imho.ws |
![]() |
![]() |
![]() |
# 1 |
Junior Member
Регистрация: 16.03.2003
Адрес: Vladivostok
Сообщения: 162
![]() ![]() ![]() |
кто стучится в дверь мою? (ну или стену)
Собственно в чем проблема начал разбираться в подробностях что и как происходит во время подключения к сети, и почему при включении системы она пытается подключится к сети, во всяком случае предлагает это мне сделать. Сейчас стоит винда милениум, стенка Sygate Pro 5.5 при подключении наблюдаю следующие подозрительные процессы (я их не запускал и не знаю)
1. explorer.exe протокол ТСР локал порт 6767 процесс 4294877743 путь с\win\explorer.exe 2. три процесса kernel32.dll протоколы UDP и ТСР локал порты 137,138,139 процесс 4291760819 путь с\win\sistem\kernel32.dll Это все блокировано поэтому сказать куда они должны ломится не знаю ![]()
__________________
Для России важен размах, а не результат. |
![]() |
![]() |
# 2 |
NetMOD
Регистрация: 19.05.2003
Адрес: МосПодЛод - НачВод-АккОт
Сообщения: 2 376
![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() |
kernel32 - это, собственно, ядро Винды, а explorer - "оконный менеджер" с помощью которого ты управляешь операционной системой. Они не нуждаются в разрешении на запуск, потому что они и есть операционная система.
Далее по портам: 137=NETBIOS-NS - NETBIOS Name Service 138=NETBIOS-DGM - NETBIOS Datagram Service 139=NETBIOS-SSN - NETBIOS Session Service у тебя, наверное, не отключен протокол NETBIOS и при каждом подключнии Винда сканирует сеть на расшаренные ресурсы и пытается получить информацию о ней. А по поводу порта 6767 я не могу сказать ничего ![]() А твой компьютер - часть локальной сети?
__________________
Красная точка лазерного прицела на вашем лбу это тоже чья-то точка зрения... --------- Репутация – это то, без чего могут жить люди с характером
|
![]() |
![]() |
# 3 |
Junior Member
Регистрация: 16.03.2003
Адрес: Vladivostok
Сообщения: 162
![]() ![]() ![]() |
kernel32 может быть т.к. другое название этого Компонент ядра Вин32
теперь по поводу эксплоера у меня получается их 2 один сидит в папке винды (проходит как проводник) а второй просто интернет эксплоер сидит в своей папке. С этим понятно вот только должны ли они ломится в сеть или нет? NETBIOS - напомни "плиз" где его надо отключать? Дальше по поводу портов сейчас зашел через другого провайдера стена показала что порт 20116 на первом пока не могу проверить средства кончились ![]() Да и комп не часть локалки, стоит дома в гордом одиночестве ![]()
__________________
Для России важен размах, а не результат. |
![]() |
![]() |
# 4 | |
NetMOD
Регистрация: 19.05.2003
Адрес: МосПодЛод - НачВод-АккОт
Сообщения: 2 376
![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() |
explorer.exe - это "оконный менеджер"! А интернет експлорер это - IEXPLORE.EXE
Попрошу не путать. Отключаем NETBIOS следующим образом: Зайти в свойства сети, убрать возможность шарить файлы и принтеры, в свойствах протокола TCP\IP - убрать возможность работать NETBIOS, перезагрузить комп. Цитата:
__________________
Красная точка лазерного прицела на вашем лбу это тоже чья-то точка зрения... --------- Репутация – это то, без чего могут жить люди с характером
|
|
![]() |
![]() |
# 8 |
Junior Member
Регистрация: 16.03.2003
Адрес: Vladivostok
Сообщения: 162
![]() ![]() ![]() |
Первое, стенка не показывает куда он ломится просто значек блокировки и в адресе одни 0.0.0.0.0.
А порты меняются сейчас explorer.exe ломится на локал порт 19625 по ТСР... Вот.
__________________
Для России важен размах, а не результат. |
![]() |
![]() |
# 9 | |
Регистрация: 12.09.2002
Адрес: Russia
Сообщения: 2 634
![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() |
oper
Цитата:
Модуль поддержки NETBIOS через TCP/IP поставь в "Отключено"
__________________
Барыня, конечно, сволочь, но собачку мы утопим... |
|
![]() |
![]() |
# 10 |
Banned
Регистрация: 27.10.2002
Адрес: Питер
Сообщения: 1 893
![]() |
Gerasim
NETBIOS так не отключится! Надо в свойсва соединения лезть: вкладка Сеть смотрим свойства компонента Internet Protocol (TCP\IP) Жмём Дополнительно и во вкладке WINS отключаем NETBIOS. Подробнее - на скриншоте |
![]() |
![]() |
# 14 | |
Junior Member
Регистрация: 16.03.2003
Адрес: Vladivostok
Сообщения: 162
![]() ![]() ![]() |
Цитата:
Но главное что волнует, троян есть или нет? Чего проводнику в сети то надо.
__________________
Для России важен размах, а не результат. |
|
![]() |
![]() |
# 15 |
Administrator
Регистрация: 24.12.2002
Пол: Male
Сообщения: 9 587
![]() |
oper
В процессах глянуть можешь чтоб убедиться на наличие трояна.
__________________
Я не злопамятный. Я злой, но память у меня плохая и никуда я ничего не записываю. Могу отомстить, забыть, потом снова отомстить... Forum canonis non penis canina est! |
![]() |
![]() |
# 17 | ||
Junior Member
Регистрация: 16.03.2003
Адрес: Vladivostok
Сообщения: 162
![]() ![]() ![]() |
Цитата:
![]() все. Добавлено через 6 минут: Цитата:
Список запущенных процессов ЇЇЇЇЇЇЇЇЇЇЇЇЇЇЇЇЇЇЇЇЇЇЇЇЇЇЇЇЇЇЇЇЇЇЇЇЇЇ #:1 [kernel32.dll] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4291761049 Threads : 6 Priority : High FileSize : 524 KB FileVersion : 4.90.3000 ProductVersion : 4.90.3000 InternalName : KERNEL32 OriginalFilename : KERNEL32.DLL Created on : 26.12.2003 12:03:29 Last accessed : 05.04.2004 13:00:00 Last modified : 08.06.2000 6:00:00 #:2 [msgsrv32.exe] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4294923753 Threads : 1 Priority : Normal FileSize : 11 KB FileVersion : 4.90.3000 ProductVersion : 4.90.3000 InternalName : MSGSRV32 OriginalFilename : MSGSRV32.EXE Created on : 26.12.2003 12:04:35 Last accessed : 05.04.2004 13:00:00 Last modified : 08.06.2000 6:00:00 #:3 [spool32.exe] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4294925761 Threads : 2 Priority : Normal FileSize : 44 KB FileVersion : 4.90.3000 ProductVersion : 4.90.3000 Copyright : Copyright (C) Microsoft Corp. 1994 - 1998 CompanyName : Microsoft Corporation FileDescription : Spooler Sub System Process InternalName : spool32 OriginalFilename : spool32.exe ProductName : Microsoft(R) Windows(R) Millennium Operating System Created on : 26.12.2003 12:04:39 Last accessed : 05.04.2004 13:00:00 Last modified : 08.06.2000 6:00:00 #:4 [mprexe.exe] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4294961397 Threads : 1 Priority : Normal FileSize : 28 KB FileVersion : 4.90.3000 ProductVersion : 4.90.3000 Copyright : Copyright (C) Microsoft Corp. 1993-2000 CompanyName : Microsoft Corporation FileDescription : WIN32 Network Interface Service Process InternalName : MPREXE OriginalFilename : MPREXE.EXE ProductName : Microsoft(R) Windows(R) Millennium Operating System Created on : 26.12.2003 12:04:35 Last accessed : 05.04.2004 13:00:00 Last modified : 08.06.2000 6:00:00 #:5 [mstask.exe] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4294862165 Threads : 2 Priority : Normal FileSize : 124 KB FileVersion : 4.71.2721.1 ProductVersion : 4.71.2721.1 Copyright : (C) InternalName : TaskScheduler OriginalFilename : mstask.exe Created on : 26.12.2003 12:04:35 Last accessed : 05.04.2004 13:00:00 Last modified : 08.06.2000 6:00:00 #:6 [mmtask.tsk] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4294867889 Threads : 1 Priority : Normal FileSize : 1 KB FileVersion : 4.90.3000 ProductVersion : 4.90.3000 Copyright : Copyright CompanyName : Microsoft Corporation FileDescription : Multimedia background task support module InternalName : mmtask.tsk OriginalFilename : mmtask.tsk ProductName : Microsoft Windows Created on : 26.12.2003 12:05:20 Last accessed : 05.04.2004 13:00:00 Last modified : 08.06.2000 6:00:00 #:7 [stmgr.exe] FilePath : C:\WINDOWS\SYSTEM\RESTORE\ ProcessID : 4294861285 Threads : 5 Priority : Normal FileSize : 60 KB FileVersion : 4.90.0.2533 ProductVersion : 4.90.0.2533 InternalName : StateMgr.exe OriginalFilename : StateMgr.exe ProductName : Microsoft (r) PCHealth Created on : 26.12.2003 12:04:40 Last accessed : 05.04.2004 13:00:00 Last modified : 08.06.2000 6:00:00 #:8 [explorer.exe] FilePath : C:\WINDOWS\ ProcessID : 4294954513 Threads : 15 Priority : Normal FileSize : 220 KB FileVersion : 5.50.4134.100 ProductVersion : 5.50.4134.100 Copyright : (C) InternalName : explorer OriginalFilename : EXPLORER.EXE Created on : 26.12.2003 12:00:50 Last accessed : 05.04.2004 13:00:00 Last modified : 08.06.2000 6:00:00 #:9 [taskmon.exe] FilePath : C:\WINDOWS\ ProcessID : 4294775001 Threads : 1 Priority : Normal FileSize : 28 KB FileVersion : 4.90.3000 ProductVersion : 4.90.3000 Copyright : Copyright (C) Microsoft Corp. 1998 CompanyName : Microsoft Corporation FileDescription : Task Monitor InternalName : TaskMon OriginalFilename : TASKMON.EXE ProductName : Microsoft(R) Windows(R) Millennium Operating System Created on : 26.12.2003 12:04:41 Last accessed : 05.04.2004 13:00:00 Last modified : 08.06.2000 6:00:00 #:10 [systray.exe] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4294814257 Threads : 2 Priority : Normal FileSize : 36 KB FileVersion : 4.90.3000 ProductVersion : 4.90.3000 Copyright : (C) FileDescription : System Tray Applet InternalName : SYSTRAY OriginalFilename : SYSTRAY.EXE Created on : 26.12.2003 12:04:40 Last accessed : 05.04.2004 13:00:00 Last modified : 08.06.2000 6:00:00 #:11 [rundll.exe] FilePath : C:\WINDOWS\ ProcessID : 4294834777 Threads : 1 Priority : Normal FileSize : 4 KB FileVersion : 4.90.3000 ProductVersion : 4.90.3000 InternalName : rundll OriginalFilename : RUNDLL.EXE Created on : 26.12.2003 12:04:38 Last accessed : 05.04.2004 13:00:00 Last modified : 08.06.2000 6:00:00 #:12 [ninja.exe] FilePath : C:\PROGRAM FILES\KEYBOARD NINJA\ ProcessID : 4294824673 Threads : 4 Priority : Normal FileSize : 522 KB Created on : 19.02.2003 4:37:05 Last accessed : 05.04.2004 13:00:00 Last modified : 27.10.2002 15:09:10 #:13 [tapisrv.exe] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4294818793 Threads : 7 Priority : Normal FileSize : 120 KB FileVersion : 4.90.3000 ProductVersion : 4.90.3000 OriginalFilename : TAPISRV.EXE Created on : 26.12.2003 12:04:41 Last accessed : 05.04.2004 13:00:00 Last modified : 08.06.2000 6:00:00 #:14 [wmiexe.exe] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4294712405 Threads : 3 Priority : Normal FileSize : 16 KB FileVersion : 4.90.2452.1 ProductVersion : 4.90.2452.1 Copyright : Copyright (C) Microsoft Corp. 1981-1999 CompanyName : Microsoft Corporation FileDescription : WMI service exe housing InternalName : wmiexe OriginalFilename : wmiexe.exe ProductName : Microsoft(R) Windows(R) Millennium Operating System Created on : 26.12.2003 12:04:45 Last accessed : 05.04.2004 13:00:00 Last modified : 08.06.2000 6:00:00 #:15 [smc.exe] FilePath : C:\PROGRAM FILES\SYGATE\SPF\ ProcessID : 4294596473 Threads : 18 Priority : Normal FileSize : 2280 KB FileVersion : 5.5.00.2516 ProductVersion : 5.5.00.2516 Copyright : Copyright CompanyName : Sygate Technologies, Inc. FileDescription : Sygate Agent Firewall InternalName : Smc OriginalFilename : Smc.EXE ProductName : Sygate Created on : 21.10.2003 5:36:22 Last accessed : 05.04.2004 13:00:00 Last modified : 21.10.2003 5:36:22 #:16 [rnaapp.exe] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4294603833 Threads : 3 Priority : Normal FileSize : 56 KB FileVersion : 4.90.3000 ProductVersion : 4.90.3000 InternalName : RNAAPP OriginalFilename : RNAAPP.EXE Created on : 26.12.2003 12:04:37 Last accessed : 05.04.2004 13:00:00 Last modified : 08.06.2000 6:00:00 #:17 [pstores.exe] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4294545429 Threads : 3 Priority : Normal FileSize : 82 KB FileVersion : 5.00.2133.2 ProductVersion : 5.00.2133.2 Copyright : Copyright (C) Microsoft Corp. 1981-1999 CompanyName : Microsoft Corporation FileDescription : Protected storage server InternalName : Protected storage server OriginalFilename : Protected storage server ProductName : Microsoft(R) Windows (R) 2000 Operating System Created on : 26.12.2003 12:00:57 Last accessed : 05.04.2004 13:00:00 Last modified : 08.06.2000 6:00:00 #:18 [iexplore.exe] FilePath : C:\PROGRAM FILES\INTERNET EXPLORER\ ProcessID : 4294729085 Threads : 6 Priority : Normal FileSize : 72 KB FileVersion : 5.50.4134.100 ProductVersion : 5.50.4134.100 Copyright : (C) FileDescription : Internet Explorer InternalName : iexplore OriginalFilename : IEXPLORE.EXE Created on : 26.12.2003 12:00:53 Last accessed : 05.04.2004 13:00:00 Last modified : 08.06.2000 6:00:00 #:19 [ad-aware.exe] FilePath : C:\PROGRAM FILES\LAVASOFT\AD-AWARE 6\ ProcessID : 4294766053 Threads : 2 Priority : Normal FileSize : 668 KB FileVersion : 6.0.1.181 ProductVersion : 6.0.0.0 Copyright : Copyright CompanyName : Lavasoft Sweden FileDescription : Ad-aware 6 core application InternalName : Ad-aware.exe OriginalFilename : Ad-aware.exe ProductName : Lavasoft Ad-aware Plus Created on : 24.05.2003 1:25:47 Last accessed : 05.04.2004 13:00:00 Last modified : 12.07.2003 11:00:20
__________________
Для России важен размах, а не результат. |
||
![]() |
![]() |
# 18 | ||
Banned
Регистрация: 27.10.2002
Адрес: Питер
Сообщения: 1 893
![]() |
Alrt
Цитата:
Кстати, в WinNT тоже несложно! oper Цитата:
Вообще, проводник может лезть в сеть к расшареным ресурсам ![]() |
||
![]() |
![]() |
# 19 | |
Administrator
Регистрация: 24.12.2002
Пол: Male
Сообщения: 9 587
![]() |
Цитата:
oper Нет у тебя троя в процессах.
__________________
Я не злопамятный. Я злой, но память у меня плохая и никуда я ничего не записываю. Могу отомстить, забыть, потом снова отомстить... Forum canonis non penis canina est! |
|
![]() |
![]() |
# 20 |
NetMOD
Регистрация: 19.05.2003
Адрес: МосПодЛод - НачВод-АккОт
Сообщения: 2 376
![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() |
Народ, да все у oper нормально. Если NetBIOS работает, то и ядро и проводник будут ломиться в сеть. Особенно если он в свойствах соединения поставил "Входить в сеть". Так что нужно просто снять эту галку, запретить шары файлов и принтеров и вырубить NetBIOS.
__________________
Красная точка лазерного прицела на вашем лбу это тоже чья-то точка зрения... --------- Репутация – это то, без чего могут жить люди с характером
|
![]() |