Как узнают мой IP в чате?

[luver]

Как только захожу в чат на Яндексе как какой-то "друг" начинает доставать.
Стоит ZoneAlarm с вирем,NOD,проверяю Ad-Aware -троянов и т.п. вроде нет.
Менял регистрацию,пробовал через прокси (тесты показывали другой IP),
все равно узнает.После разговаривал с человеком в Аське,о разговоре
появилась информация в чате.
Вообщем-то хрен бы с чатом,но сам прцесс раздражает,и как этот процесс протекает?

[ioka]

может на тебе что запущено уже....
посмотри tcpview может что углядишь в соединениях...
ну и netstat -an тож запусти, посмотри, может что подозрительное будет..

[PirS]

а "друг" часом не админ ?

[luver]

TCPView показал: firefox.exe:1340 TCP :1031 :0 LISTENING

firefox.exe:1340 TCP :1030 localhost:1031 ESTABLISHED
firefox.exe:1340 TCP :1031 localhost:1030 ESTABLISHED
LSASS.EXE:600 UDP :isakmp *:*
SVCHOST.EXE:772 TCP :epmap :0 LISTENING
SVCHOST.EXE:772 UDP :epmap *:*
SVCHOST.EXE:804 TCP :1025 :0 LISTENING
SVCHOST.EXE:804 UDP :1026 *:*
SVCHOST.EXE:804 UDP :ntp *:*
SVCHOST.EXE:804 UDP :ntp *:*
SVCHOST.EXE:884 UDP 0:1037 *:*
SVCHOST.EXE:884 UDP :1044 *:*
SVCHOST.EXE:884 UDP :1055 *:*
SVCHOST.EXE:884 UDP :1056 *:*
SVCHOST.EXE:896 TCP :5000 :0 LISTENING
SVCHOST.EXE:896 UDP :1900 *:*
SVCHOST.EXE:896 UDP :1900 *:*
System:4 TCP :microsoft-ds :0 LISTENING
System:4 TCP :1027 :0 LISTENING
System:4 UDP :microsoft-ds *:*
vsmon.exe:1656 TCP :1328 :0 LISTENING
Если б я еще во всем полностью разбирался и что такое netstat -an.
PirS
навряд ли админ на других чатах (не в яндексе) было тоже самое

[BorLase]

сходи на sysinternals.com, стяни процесс эксплорер и ТСП вью - и список процессов и открытых портов в студию

судя по всему, все-таки троян или кейлоггер...

у меня C:\WINNT\system32\svchost.exe слушает только 440 порт - один процесс

Запусти еще фпорт - что выдает? _http://www.foundstone.com/resources/termsofuse.htm?file=fport.zip

и еще... глянь свойства каждого SVCHOST.EXE в TCPView - они все одного вида? (C:\WINNT\system32\svchost.exe)

Троян тебе какой-то поставили 100% или снифер.

[ioka]

luver, подозрительны:

Цитата:

SVCHOST.EXE:896 TCP :5000 :0 LISTENING
SVCHOST.EXE:804 TCP :1025 :0 LISTENING

ну и вообще все, что слушает (LISTENING) или установлено (ESTABLISHED), но это можно и не увидить: только в процессе передачи данных...
а у тебя логи зонАларма ведуться?? там тоже можно покапаться, посмотреть.. можно, если ведуться, посмотреть кто когда подключался (ip)..
и посмотри после перезагрузки на какие порты вешаются процессы, что слушают, если те же, то уже немного подозрительно )

Цитата:

что такое netstat -an

есть такая стандартная виндовая консольная утиль

Цитата:

Отображение статистики протокола и текущих сетевых подключений TCP/IP

Пуск->Выполнить: cmd и в нем уже netstat, ну и почитай про него: netstat /? хотя и tcpview с лихвой хватить должно...

[luver]

Всем большое спасибо,вроде что-то нашел,будем смотреть.А вооще реально в чатах вычислить мой IP без всякой хрени на моем компе?

[ioka]

смотря кому, а вообще да

[BorLase]

Цитата:

Сообщение от luver

А вооще реально в чатах вычислить мой IP без всякой хрени на моем компе?

админу чата - да

остальным - нет

[h0ttab]

хм..много разных..способоф.))..если там есть элементы флеша.. джава аплетоф..))то да..
Темболие Если движок чата дырявый..) то можно и узнать..

[ShooTer]

luver

По идее чаты сделаны так ,что бы IP показывался только тем кто имеет на то право,в остльном же узнать просто так нельзя.
Поставь себе на компьютер Agintum Oupost и посмотри кто к тебе стучится и кто уходит в online.

[sett]

choose irc, choose ssl ;0

[FantomIL]

sett
Внимательно прочти первый пост топа, пожалуйста. Кто-нибудь задавал вопрос о выборе способа общения? Насколько я вижу, человек задает совершенно конкретный вопрос:

Цитата:

Сообщение от luver

Как узнают мой IP в чате?

Где в твоем посте ответ на этот вопрос?

Пока замечание тебе. В следующий раз сразу погон за оффтоп