да потому что ты ламер и есть, спер аутпост и кричиш терь о проблемах.
купи лан модем и забудь про все
2
Сканируют порты.
Автор
GreenCrazyDog
, 07.06.2007 - 16:26
Сообщений в теме: 85
#42
BaJIeHoK
-
- Flood Club
-
- 9 105 сообщений
Войлок в массы!
- Пол: не определился
Отправлено 08.06.2007 - 14:26
greencrazydog (08.06.2007, 16:03) писал:
BaJIeHoK (08.06.2007, 15:26) писал:
исходя из ситуации что у всех всё работает нормально один ты верещищь о проблемах и при этом на все советы кладешь большой и с прибором, то лично тебе беречь уже нечего =)))
исходя из того что половина не читала первый пост, о чем можно говорить после этого.
мне надо чтобы атаки прекратились, а не менять модем на хардварный, лановский, там с защитой, пофигу, и не сносить аутпост который работает нормально.
Мля если вы тут сидите обвиняете меня в ламерстве, то почему аутпост который я поставил гдето в декабре ессено настроил его, до мая не орал на атаки и прочие ху*ю, Почему? потомучто объясняю еще раз проблема не в нем, проблема в атаках, как мне избавиться от атак? кто нибуть знает? читайте предыдущие посты, а то последний прочитают и все..
ну и еще типа срабатывает принцип "новенький", а-а-а блин он не из нашей песочницы давайте будем стебаться, нихуа ламер, лох, птушнег, чо там еще..? нафига разводить полемику, для начала у кого есть аутпост, в принципе я знаю, у одного были примерно такие же ситуации, у второго незнаю, если до сих пор пользуется им значит все нормально.. не паникует фаер.
по поводу твоих постов...что там читать то если ты сам не понимаешь вобще о чем говоришь. увидел слово атака и обосравшись терь паникуешь. Аутпост и при запуске игр иногда выдает атака млять нах караул спасите-помогите изменен процесс и чо?
логи в студию давай...
#43
GreenCrazyDog
-
- Пользователи
-
- 18 883 сообщений
Наука не объяснила почему мы появились. Нас 2% в мире
- Пол: мужской
- Город: Остров
- Интересы: под моим напором не устоит не одна целка!
Отправлено 08.06.2007 - 14:37
логи... на тебе логи..
16:28:05 218.155.54.72 TCP (5900)
16:23:20 84.3.9.58 UDP (27362)
16:16:51 124.166.28.58 UDP (27402)
16:15:10 189.137.137.42 TCP (12790)
16:11:51 124.166.28.58 UDP (27402)
16:10:52 189.137.137.42 UDP (12790)
16:10:05 200.88.179.109 UDP (27362)
16:10:00 189.137.137.42 TCP (12790)
16:09:54 136.185.184.240 UDP (1026)
16:08:24 84.3.9.58 UDP (25322)
16:07:57 87.217.166.204 UDP (27362)
15:54:07 75.62.142.220 UDP (27362)
15:51:47 24.220.127.9 TCP (12790)
15:49:43 189.137.137.42 TCP (12790)
15:45:24 189.137.137.42 UDP (12790)
15:44:33 189.137.137.42 TCP (12790)
15:41:31 24.220.127.9 TCP (12790)
1:30:17 76.101.52.188 UDP (1026)
1:29:19 218.62.109.243 UDP (1434)
1:25:03 85.28.214.114 TCP (2967)
0:58:20 58.19.183.42 UDP (1026)
0:12:38 83.142.106.192 ICMP (2048)
0:10:22 59.3.144.190 UDP (1026)
0:00:22 205.209.162.55 TCP (2967)
07.06.2007 23:57:32 68.17.45.54 UDP (1026)
07.06.2007 23:54:27 126.161.160.22 UDP (1026)
07.06.2007 23:53:26 60.90.87.137 UDP (1026)
07.06.2007 23:52:15 15.215.134.155 UDP (1026)
07.06.2007 22:18:23 157.71.145.54 UDP (1026)
07.06.2007 20:41:07 204.16.208.35 UDP (1026)
07.06.2007 20:41:07 204.16.208.35 UDP (1027)
07.06.2007 20:38:53 64.31.153.41 TCP (5900)
07.06.2007 20:27:52 62.148.74.211 UDP (1434)
07.06.2007 20:11:25 129.72.101.38 UDP (1026)
07.06.2007 20:11:05 81.116.94.244 UDP (1026)
07.06.2007 20:02:01 64.21.13.72 TCP (2223)
07.06.2007 19:59:53 64.21.13.72 TCP (2223)
07.06.2007 19:58:26 64.21.13.72 TCP (2216)
07.06.2007 19:57:45 64.21.13.72 TCP (2223)
07.06.2007 18:48:20 82.204.218.17 TCP (4893)
07.06.2007 18:47:16 82.204.218.17 TCP (4893)
07.06.2007 18:42:25 87.106.68.203 TCP (1433)
07.06.2007 18:19:29 58.19.183.42 UDP (1027)
07.06.2007 18:19:29 58.19.183.42 UDP (1026)
07.06.2007 18:16:54 168.193.123.208 UDP (1026)
07.06.2007 18:11:31 88.249.9.90 TCP (4899)
07.06.2007 18:10:26 204.16.209.44 UDP (1027)
07.06.2007 18:10:26 204.16.209.44 UDP (1026)
07.06.2007 17:54:14 222.104.216.246 TCP (5900)
07.06.2007 17:53:20 88.65.121.166 TCP (4899)
07.06.2007 17:46:11 24.14.164.24 TCP (5900)
07.06.2007 17:41:33 204.16.208.35 UDP (1027)
07.06.2007 17:41:33 204.16.208.35 UDP (1026)
07.06.2007 17:40:09 218.106.91.25 UDP (1434)
07.06.2007 17:32:42 32.172.88.227 UDP (1026)
07.06.2007 17:25:11 204.16.208.64 UDP (1026)
07.06.2007 17:04:42 166.241.142.60 UDP (1026)
07.06.2007 17:04:35 64.251.21.12 TCP (22)
07.06.2007 17:00:09 221.127.121.130 TCP (4899)
07.06.2007 16:52:25 204.16.208.64 UDP (1026)
07.06.2007 16:35:59 59.117.76.56 TCP (25)
07.06.2007 16:26:13 216.184.2.233 UDP (1026)
07.06.2007 16:15:40 204.16.208.35 UDP (1026)
07.06.2007 15:49:08 121.26.64.124 TCP (4559)
07.06.2007 15:41:18 122.126.96.236 TCP (1080)
07.06.2007 15:39:56 85.96.212.26 TCP (5900)
07.06.2007 15:39:51 85.133.169.180 TCP (5900)
07.06.2007 15:30:39 85.249.179.148 ICMP (2048)
07.06.2007 15:29:01 122.126.96.177 TCP (1080)
06.06.2007 23:34:17 81.9.74.242 TCP (9185)
06.06.2007 23:32:35 204.16.208.64 UDP (1027)
06.06.2007 23:32:25 91.124.223.163 TCP (33952)
06.06.2007 23:31:24 84.204.158.23 UDP (32743)
06.06.2007 23:31:23 81.9.74.242 TCP (9185)
06.06.2007 23:30:22 91.124.223.163 TCP (33952)
06.06.2007 23:30:04 81.9.172.148 TCP (1433)
06.06.2007 23:29:18 222.124.33.130 UDP (19919)
06.06.2007 23:28:46 91.124.223.163 TCP (33952)
06.06.2007 23:28:05 84.204.158.23 UDP (32743)
06.06.2007 23:26:34 91.124.223.163 TCP (33952)
06.06.2007 2:41:37 169.156.62.210 UDP (1026)
06.06.2007 2:27:22 85.152.184.157 TCP (5900)
06.06.2007 2:24:03 58.19.183.42 UDP (1026)
06.06.2007 2:23:36 204.16.208.24 UDP (1027)
05.06.2007 22:36:02 204.16.209.44 UDP (1026)
05.06.2007 22:36:02 204.16.209.44 UDP (1027)
05.06.2007 22:34:54 80.19.79.100 UDP (1026)
05.06.2007 22:27:07 61.218.172.51 TCP (4899)
05.06.2007 21:58:46 125.89.229.193 UDP (1026)
05.06.2007 21:51:22 219.142.254.62 TCP (443)
05.06.2007 21:42:00 82.210.156.203 TCP (443)
05.06.2007 21:26:11 218.106.81.93 UDP (1434)
05.06.2007 21:25:46 63.139.129.134 TCP (10000)
05.06.2007 21:22:37 61.243.148.240 UDP (1026)
05.06.2007 21:22:20 71.70.139.123 TCP (5900)
05.06.2007 21:19:01 80.71.125.41 UDP (42914)
05.06.2007 21:18:18 202.78.98.115 TCP (5900)
05.06.2007 21:12:46 205.209.142.219 UDP (1434)
05.06.2007 21:05:01 62.10.228.98 UDP (1026)
05.06.2007 20:57:21 18.7.164.233 UDP (1026)
05.06.2007 20:46:29 215.54.104.156 UDP (1026)
05.06.2007 20:42:31 81.177.17.160 TCP (2954)
05.06.2007 20:40:45 18.254.253.207 UDP (1026)
05.06.2007 20:40:41 81.177.17.160 TCP (2914)
05.06.2007 20:40:40 81.177.17.160 TCP (2910)
05.06.2007 20:40:23 81.177.17.160 TCP (2954)
05.06.2007 20:39:30 81.177.17.160 TCP (2900)
05.06.2007 20:34:01 202.99.208.87 UDP (1434)
05.06.2007 20:32:59 60.90.160.204 UDP (1026)
05.06.2007 20:13:10 81.9.76.119 TCP (2967)
05.06.2007 20:10:21 121.28.163.7 UDP (1026)
05.06.2007 20:06:47 172.182.124.35 UDP (23132)
05.06.2007 20:05:16 89.110.147.39 TCP (1433)
05.06.2007 19:45:28 58.19.183.42 UDP (1026)
05.06.2007 19:34:32 204.16.208.24 UDP (1026)
Вяленок
то что он выдает при запуске программ это меня не интересует я и сам прекрасно знаю это. вот тебе логи только что ты с них возьмешь?
16:28:05 218.155.54.72 TCP (5900)
16:23:20 84.3.9.58 UDP (27362)
16:16:51 124.166.28.58 UDP (27402)
16:15:10 189.137.137.42 TCP (12790)
16:11:51 124.166.28.58 UDP (27402)
16:10:52 189.137.137.42 UDP (12790)
16:10:05 200.88.179.109 UDP (27362)
16:10:00 189.137.137.42 TCP (12790)
16:09:54 136.185.184.240 UDP (1026)
16:08:24 84.3.9.58 UDP (25322)
16:07:57 87.217.166.204 UDP (27362)
15:54:07 75.62.142.220 UDP (27362)
15:51:47 24.220.127.9 TCP (12790)
15:49:43 189.137.137.42 TCP (12790)
15:45:24 189.137.137.42 UDP (12790)
15:44:33 189.137.137.42 TCP (12790)
15:41:31 24.220.127.9 TCP (12790)
1:30:17 76.101.52.188 UDP (1026)
1:29:19 218.62.109.243 UDP (1434)
1:25:03 85.28.214.114 TCP (2967)
0:58:20 58.19.183.42 UDP (1026)
0:12:38 83.142.106.192 ICMP (2048)
0:10:22 59.3.144.190 UDP (1026)
0:00:22 205.209.162.55 TCP (2967)
07.06.2007 23:57:32 68.17.45.54 UDP (1026)
07.06.2007 23:54:27 126.161.160.22 UDP (1026)
07.06.2007 23:53:26 60.90.87.137 UDP (1026)
07.06.2007 23:52:15 15.215.134.155 UDP (1026)
07.06.2007 22:18:23 157.71.145.54 UDP (1026)
07.06.2007 20:41:07 204.16.208.35 UDP (1026)
07.06.2007 20:41:07 204.16.208.35 UDP (1027)
07.06.2007 20:38:53 64.31.153.41 TCP (5900)
07.06.2007 20:27:52 62.148.74.211 UDP (1434)
07.06.2007 20:11:25 129.72.101.38 UDP (1026)
07.06.2007 20:11:05 81.116.94.244 UDP (1026)
07.06.2007 20:02:01 64.21.13.72 TCP (2223)
07.06.2007 19:59:53 64.21.13.72 TCP (2223)
07.06.2007 19:58:26 64.21.13.72 TCP (2216)
07.06.2007 19:57:45 64.21.13.72 TCP (2223)
07.06.2007 18:48:20 82.204.218.17 TCP (4893)
07.06.2007 18:47:16 82.204.218.17 TCP (4893)
07.06.2007 18:42:25 87.106.68.203 TCP (1433)
07.06.2007 18:19:29 58.19.183.42 UDP (1027)
07.06.2007 18:19:29 58.19.183.42 UDP (1026)
07.06.2007 18:16:54 168.193.123.208 UDP (1026)
07.06.2007 18:11:31 88.249.9.90 TCP (4899)
07.06.2007 18:10:26 204.16.209.44 UDP (1027)
07.06.2007 18:10:26 204.16.209.44 UDP (1026)
07.06.2007 17:54:14 222.104.216.246 TCP (5900)
07.06.2007 17:53:20 88.65.121.166 TCP (4899)
07.06.2007 17:46:11 24.14.164.24 TCP (5900)
07.06.2007 17:41:33 204.16.208.35 UDP (1027)
07.06.2007 17:41:33 204.16.208.35 UDP (1026)
07.06.2007 17:40:09 218.106.91.25 UDP (1434)
07.06.2007 17:32:42 32.172.88.227 UDP (1026)
07.06.2007 17:25:11 204.16.208.64 UDP (1026)
07.06.2007 17:04:42 166.241.142.60 UDP (1026)
07.06.2007 17:04:35 64.251.21.12 TCP (22)
07.06.2007 17:00:09 221.127.121.130 TCP (4899)
07.06.2007 16:52:25 204.16.208.64 UDP (1026)
07.06.2007 16:35:59 59.117.76.56 TCP (25)
07.06.2007 16:26:13 216.184.2.233 UDP (1026)
07.06.2007 16:15:40 204.16.208.35 UDP (1026)
07.06.2007 15:49:08 121.26.64.124 TCP (4559)
07.06.2007 15:41:18 122.126.96.236 TCP (1080)
07.06.2007 15:39:56 85.96.212.26 TCP (5900)
07.06.2007 15:39:51 85.133.169.180 TCP (5900)
07.06.2007 15:30:39 85.249.179.148 ICMP (2048)
07.06.2007 15:29:01 122.126.96.177 TCP (1080)
06.06.2007 23:34:17 81.9.74.242 TCP (9185)
06.06.2007 23:32:35 204.16.208.64 UDP (1027)
06.06.2007 23:32:25 91.124.223.163 TCP (33952)
06.06.2007 23:31:24 84.204.158.23 UDP (32743)
06.06.2007 23:31:23 81.9.74.242 TCP (9185)
06.06.2007 23:30:22 91.124.223.163 TCP (33952)
06.06.2007 23:30:04 81.9.172.148 TCP (1433)
06.06.2007 23:29:18 222.124.33.130 UDP (19919)
06.06.2007 23:28:46 91.124.223.163 TCP (33952)
06.06.2007 23:28:05 84.204.158.23 UDP (32743)
06.06.2007 23:26:34 91.124.223.163 TCP (33952)
06.06.2007 2:41:37 169.156.62.210 UDP (1026)
06.06.2007 2:27:22 85.152.184.157 TCP (5900)
06.06.2007 2:24:03 58.19.183.42 UDP (1026)
06.06.2007 2:23:36 204.16.208.24 UDP (1027)
05.06.2007 22:36:02 204.16.209.44 UDP (1026)
05.06.2007 22:36:02 204.16.209.44 UDP (1027)
05.06.2007 22:34:54 80.19.79.100 UDP (1026)
05.06.2007 22:27:07 61.218.172.51 TCP (4899)
05.06.2007 21:58:46 125.89.229.193 UDP (1026)
05.06.2007 21:51:22 219.142.254.62 TCP (443)
05.06.2007 21:42:00 82.210.156.203 TCP (443)
05.06.2007 21:26:11 218.106.81.93 UDP (1434)
05.06.2007 21:25:46 63.139.129.134 TCP (10000)
05.06.2007 21:22:37 61.243.148.240 UDP (1026)
05.06.2007 21:22:20 71.70.139.123 TCP (5900)
05.06.2007 21:19:01 80.71.125.41 UDP (42914)
05.06.2007 21:18:18 202.78.98.115 TCP (5900)
05.06.2007 21:12:46 205.209.142.219 UDP (1434)
05.06.2007 21:05:01 62.10.228.98 UDP (1026)
05.06.2007 20:57:21 18.7.164.233 UDP (1026)
05.06.2007 20:46:29 215.54.104.156 UDP (1026)
05.06.2007 20:42:31 81.177.17.160 TCP (2954)
05.06.2007 20:40:45 18.254.253.207 UDP (1026)
05.06.2007 20:40:41 81.177.17.160 TCP (2914)
05.06.2007 20:40:40 81.177.17.160 TCP (2910)
05.06.2007 20:40:23 81.177.17.160 TCP (2954)
05.06.2007 20:39:30 81.177.17.160 TCP (2900)
05.06.2007 20:34:01 202.99.208.87 UDP (1434)
05.06.2007 20:32:59 60.90.160.204 UDP (1026)
05.06.2007 20:13:10 81.9.76.119 TCP (2967)
05.06.2007 20:10:21 121.28.163.7 UDP (1026)
05.06.2007 20:06:47 172.182.124.35 UDP (23132)
05.06.2007 20:05:16 89.110.147.39 TCP (1433)
05.06.2007 19:45:28 58.19.183.42 UDP (1026)
05.06.2007 19:34:32 204.16.208.24 UDP (1026)
Вяленок
то что он выдает при запуске программ это меня не интересует я и сам прекрасно знаю это. вот тебе логи только что ты с них возьмешь?
#45
XmaN
-
- Модераторы
-
- 8 461 сообщений
Активный участник
- Пол: мужской
- Город: Псков
Отправлено 08.06.2007 - 14:40
Какие программы работаюсь с сетью? Торрент, осёл, че-нить похожее включено?
Это журнал чего, заблокированных или разрешеных ? Или всех?
Вообще нормальный "шумовой" траффик. Так уж интернет устроен...
Это журнал чего, заблокированных или разрешеных ? Или всех?
Вообще нормальный "шумовой" траффик. Так уж интернет устроен...
#46
evil_beaver
-
- Пользователи
-
- 20 473 сообщений
Resident psycho™ rabbi
- Пол: не определился
Отправлено 08.06.2007 - 14:43
рулесы показывай... вот смотри что умя в правилах файрволла разрешено-запрещено:
Applications:
Internet C:\Program Files\Windows Media Player\wmpnetwk.exe 11.0.6000.6324 Windows Media Player Network Sharing Service
Internet C:\Program Files\Bonjour\mDNSResponder.exe 1.0.3.1 Bonjour Service
Internet C:\Program Files\Windows Sidebar\sidebar.exe 6.0.6000.16386 Windows Sidebar
Internet C:\Program Files\mIRC\Trion\mirc.exe 6.21.0.0 mIRC
Internet C:\Program Files\Internet Explorer\iexplore.exe 7.0.6000.16386 Internet Explorer
Internet C:\Program Files\Windows Media Player\wmplayer.exe 11.0.6000.6324 Windows Media Player
Internet C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE 12.0.6014.5000 Microsoft Office Outlook
Internet C:\Windows\ehome\mcupdate.exe 6.0.6000.16386 Windows Media Center Store Update Manager
Internet C:\Windows\System32\mstsc.exe 6.0.6000.16386 Remote Desktop Connection
Internet C:\Windows\System32\SearchFilterHost.exe 6.0.6000.16386 Microsoft Windows Search Filter Host
Internet C:\Windows\explorer.exe 6.0.6000.16386 Windows Explorer
Internet C:\Program Files\HotCoffee Messenger\HotCoffee.exe 0.7.0.27 Miranda HotCoffee™
Internet C:\Windows\System32\wsqmcons.exe 6.0.6000.16386 Windows SQM Consolidator
Internet C:\Program Files\Microsoft Office\Office12\WINWORD.EXE 12.0.4518.1014 Microsoft Office Word
Internet C:\Program Files\Windows Live\Messenger\msnmsgr.exe 8.5.1235.517 Windows Live Messenger
Internet C:\Windows\System32\msfeedssync.exe 7.0.6000.16386 Microsoft Feeds Synchronization
Internet C:\Program Files\Windows Live\Messenger\livecall.exe 1.5.188.0 Windows Live Call
Internet C:\Windows\System32\wermgr.exe 6.0.6000.16386 Windows Problem Reporting
Internet C:\Program Files\Skype\Phone\Skype.exe 3.2.0.145 Skype. Take a deep breath
Internet C:\Users\Tim\Documents\winbox.exe Unknown winbox.exe
Internet C:\Program Files\Skype\Plugin Manager\skypePM.exe 1.2.0.257 Skype Extras Manager
Internet C:\Users\Tim\Documents\utorrent.exe Unknown utorrent.exe
Internet C:\Program Files\Skype\Phone\Skype.exe 3.2.0.158 Skype. Take a deep breath
Internet C:\Windows\WindowsMobile\WmdHost.exe 6.0.6783.0 Windows Mobile Device Center Sync Host
Internet C:\Users\Tim\Documents\Screamer39\screamer.exe 0.3.9.0 Screamer Radio
Internet C:\Program Files\Microsoft Office\Office12\EXCEL.EXE 12.0.6014.5000 Microsoft Office Excel
Internet C:\Program Files\Common Files\microsoft shared\Source Engine\OSE.EXE 12.0.4518.1014 Office Source Engine
Internet C:\Windows\System32\WerFault.exe 6.0.6000.16386 Windows Problem Reporting
Internet C:\Windows\HelpPane.exe 6.0.6000.16386 Microsoft® Help and Support
Internet C:\Windows\WindowsMobile\wmdc.exe 6.0.6783.0 Windows Mobile Device Center
Internet C:\Program Files\Steam\steam.exe 1.0.0.0 Steam
Internet C:\Program Files\Steam\steam.exe 1.0.0.0 Steam
Internet C:\Windows\WindowsMobile\WmdHost.exe 6.1.6965.0 Windows Mobile Device Center Sync Host
Port Rules:
Internet Inbound Xbox 360 and Media Center Extenders Enabled: True Ports: 3390-3390 Tcp
Internet Inbound Xbox 360 and Media Center Extenders Enabled: True Ports: 1900-1900 Udp
Internet Inbound Xbox 360 and Media Center Extenders Enabled: True Ports: 2177-2177 Both
Internet Inbound Xbox 360 and Media Center Extenders Enabled: True Ports: 10244-10244 Tcp
Internet Outbound Xbox 360 and Media Center Extenders Enabled: True Ports: 10244-10244 Tcp
Internet Inbound Network Discovery Enabled: True Ports: 1900-1900 Udp
Internet Inbound Network Discovery Enabled: True Ports: 3702-3702 Udp
Internet Inbound Network Discovery Enabled: True Ports: 5357-5358 Tcp
Internet Inbound Network Discovery Enabled: True Ports: 2869-2869 Tcp
Internet Inbound Network Discovery Enabled: True Ports: 137-138 Udp
Internet Inbound Network Discovery Enabled: True Ports: 5355-5355 Udp
Internet Outbound Network Discovery Enabled: True Ports: 5357-5358 Tcp
Internet Outbound Network Discovery Enabled: True Ports: 137-138 Udp
Internet Outbound Virtual private network (IPsec or PPTP) Enabled: False Ports: 500-500 Udp
Internet Outbound Virtual private network (IPsec or PPTP) Enabled: False Ports: 4500-4500 Udp
Internet Outbound Virtual private network (IPsec or PPTP) Enabled: False Ports: 1701-1701 Udp
Internet Outbound Virtual private network (IPsec or PPTP) Enabled: False Ports: 62515-62515 Udp
Internet Outbound Virtual private network (IPsec or PPTP) Enabled: False Ports: 1723-1723 Tcp
Internet Outbound Virtual private network (IPsec or PPTP) Enabled: False Ports: 10000-10000 Tcp
Subnet Inbound ActiveSync Enabled: True Ports: 990-990 Tcp
Subnet Inbound ActiveSync Enabled: True Ports: 26675-26675 Tcp
Internet Both ActiveSync Enabled: True Ports: 5721-5721 Tcp
Internet Outbound Kerberos security protocol Enabled: False Ports: 88-88 Udp
Internet Outbound Kerberos security protocol Enabled: False Ports: 749-751 Udp
Internet Outbound Kerberos security protocol Enabled: False Ports: 464-464 Udp
Internet Outbound Kerberos security protocol Enabled: False Ports: 88-88 Tcp
Internet Both IP Security Protocol (IPsec) Enabled: False Ports: 500-500 Udp
Internet Both IP Security Protocol (IPsec) Enabled: False Ports: 4500-4500 Udp
Subnet Inbound Internet Connection Sharing (ICS) Enabled: False Ports: 53-53 Udp
Subnet Inbound Internet Connection Sharing (ICS) Enabled: False Ports: 67-67 Udp
Subnet Outbound Internet Connection Sharing (ICS) Enabled: False Ports: 68-68 Udp
Internet Inbound Xbox 360 and Network Media Players Enabled: True Ports: 2869-2869 Tcp
Internet Inbound Xbox 360 and Network Media Players Enabled: True Ports: 1900-1900 Udp
Internet Inbound Xbox 360 and Network Media Players Enabled: True Ports: 2177-2177 Both
Internet Inbound Xbox 360 and Network Media Players Enabled: True Ports: 10243-10243 Tcp
Internet Outbound Xbox 360 and Network Media Players Enabled: True Ports: 10243-10243 Tcp
Protocol Rules:
Internet Outbound ICMP Outbound Enabled: True Protocol: 1
Internet Inbound ICMPv4 Inbound Enabled: True Protocol: 1
Internet Inbound ICMPv6 Inbound Enabled: False Protocol: 58
Internet Both Streaming Video/Audio (IGMP) Enabled: False Protocol: 2
Internet Both Pragmatic General Multicast Protocol (PGM) Enabled: False Protocol: 113
Internet Both Virtual private network (IPsec or PPTP) Enabled: False Protocol: 47
Internet Both Virtual private network (IPsec or PPTP) Enabled: False Protocol: 50
Internet Both Virtual private network (IPsec or PPTP) Enabled: False Protocol: 51
Applications:
Internet C:\Program Files\Windows Media Player\wmpnetwk.exe 11.0.6000.6324 Windows Media Player Network Sharing Service
Internet C:\Program Files\Bonjour\mDNSResponder.exe 1.0.3.1 Bonjour Service
Internet C:\Program Files\Windows Sidebar\sidebar.exe 6.0.6000.16386 Windows Sidebar
Internet C:\Program Files\mIRC\Trion\mirc.exe 6.21.0.0 mIRC
Internet C:\Program Files\Internet Explorer\iexplore.exe 7.0.6000.16386 Internet Explorer
Internet C:\Program Files\Windows Media Player\wmplayer.exe 11.0.6000.6324 Windows Media Player
Internet C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE 12.0.6014.5000 Microsoft Office Outlook
Internet C:\Windows\ehome\mcupdate.exe 6.0.6000.16386 Windows Media Center Store Update Manager
Internet C:\Windows\System32\mstsc.exe 6.0.6000.16386 Remote Desktop Connection
Internet C:\Windows\System32\SearchFilterHost.exe 6.0.6000.16386 Microsoft Windows Search Filter Host
Internet C:\Windows\explorer.exe 6.0.6000.16386 Windows Explorer
Internet C:\Program Files\HotCoffee Messenger\HotCoffee.exe 0.7.0.27 Miranda HotCoffee™
Internet C:\Windows\System32\wsqmcons.exe 6.0.6000.16386 Windows SQM Consolidator
Internet C:\Program Files\Microsoft Office\Office12\WINWORD.EXE 12.0.4518.1014 Microsoft Office Word
Internet C:\Program Files\Windows Live\Messenger\msnmsgr.exe 8.5.1235.517 Windows Live Messenger
Internet C:\Windows\System32\msfeedssync.exe 7.0.6000.16386 Microsoft Feeds Synchronization
Internet C:\Program Files\Windows Live\Messenger\livecall.exe 1.5.188.0 Windows Live Call
Internet C:\Windows\System32\wermgr.exe 6.0.6000.16386 Windows Problem Reporting
Internet C:\Program Files\Skype\Phone\Skype.exe 3.2.0.145 Skype. Take a deep breath
Internet C:\Users\Tim\Documents\winbox.exe Unknown winbox.exe
Internet C:\Program Files\Skype\Plugin Manager\skypePM.exe 1.2.0.257 Skype Extras Manager
Internet C:\Users\Tim\Documents\utorrent.exe Unknown utorrent.exe
Internet C:\Program Files\Skype\Phone\Skype.exe 3.2.0.158 Skype. Take a deep breath
Internet C:\Windows\WindowsMobile\WmdHost.exe 6.0.6783.0 Windows Mobile Device Center Sync Host
Internet C:\Users\Tim\Documents\Screamer39\screamer.exe 0.3.9.0 Screamer Radio
Internet C:\Program Files\Microsoft Office\Office12\EXCEL.EXE 12.0.6014.5000 Microsoft Office Excel
Internet C:\Program Files\Common Files\microsoft shared\Source Engine\OSE.EXE 12.0.4518.1014 Office Source Engine
Internet C:\Windows\System32\WerFault.exe 6.0.6000.16386 Windows Problem Reporting
Internet C:\Windows\HelpPane.exe 6.0.6000.16386 Microsoft® Help and Support
Internet C:\Windows\WindowsMobile\wmdc.exe 6.0.6783.0 Windows Mobile Device Center
Internet C:\Program Files\Steam\steam.exe 1.0.0.0 Steam
Internet C:\Program Files\Steam\steam.exe 1.0.0.0 Steam
Internet C:\Windows\WindowsMobile\WmdHost.exe 6.1.6965.0 Windows Mobile Device Center Sync Host
Port Rules:
Internet Inbound Xbox 360 and Media Center Extenders Enabled: True Ports: 3390-3390 Tcp
Internet Inbound Xbox 360 and Media Center Extenders Enabled: True Ports: 1900-1900 Udp
Internet Inbound Xbox 360 and Media Center Extenders Enabled: True Ports: 2177-2177 Both
Internet Inbound Xbox 360 and Media Center Extenders Enabled: True Ports: 10244-10244 Tcp
Internet Outbound Xbox 360 and Media Center Extenders Enabled: True Ports: 10244-10244 Tcp
Internet Inbound Network Discovery Enabled: True Ports: 1900-1900 Udp
Internet Inbound Network Discovery Enabled: True Ports: 3702-3702 Udp
Internet Inbound Network Discovery Enabled: True Ports: 5357-5358 Tcp
Internet Inbound Network Discovery Enabled: True Ports: 2869-2869 Tcp
Internet Inbound Network Discovery Enabled: True Ports: 137-138 Udp
Internet Inbound Network Discovery Enabled: True Ports: 5355-5355 Udp
Internet Outbound Network Discovery Enabled: True Ports: 5357-5358 Tcp
Internet Outbound Network Discovery Enabled: True Ports: 137-138 Udp
Internet Outbound Virtual private network (IPsec or PPTP) Enabled: False Ports: 500-500 Udp
Internet Outbound Virtual private network (IPsec or PPTP) Enabled: False Ports: 4500-4500 Udp
Internet Outbound Virtual private network (IPsec or PPTP) Enabled: False Ports: 1701-1701 Udp
Internet Outbound Virtual private network (IPsec or PPTP) Enabled: False Ports: 62515-62515 Udp
Internet Outbound Virtual private network (IPsec or PPTP) Enabled: False Ports: 1723-1723 Tcp
Internet Outbound Virtual private network (IPsec or PPTP) Enabled: False Ports: 10000-10000 Tcp
Subnet Inbound ActiveSync Enabled: True Ports: 990-990 Tcp
Subnet Inbound ActiveSync Enabled: True Ports: 26675-26675 Tcp
Internet Both ActiveSync Enabled: True Ports: 5721-5721 Tcp
Internet Outbound Kerberos security protocol Enabled: False Ports: 88-88 Udp
Internet Outbound Kerberos security protocol Enabled: False Ports: 749-751 Udp
Internet Outbound Kerberos security protocol Enabled: False Ports: 464-464 Udp
Internet Outbound Kerberos security protocol Enabled: False Ports: 88-88 Tcp
Internet Both IP Security Protocol (IPsec) Enabled: False Ports: 500-500 Udp
Internet Both IP Security Protocol (IPsec) Enabled: False Ports: 4500-4500 Udp
Subnet Inbound Internet Connection Sharing (ICS) Enabled: False Ports: 53-53 Udp
Subnet Inbound Internet Connection Sharing (ICS) Enabled: False Ports: 67-67 Udp
Subnet Outbound Internet Connection Sharing (ICS) Enabled: False Ports: 68-68 Udp
Internet Inbound Xbox 360 and Network Media Players Enabled: True Ports: 2869-2869 Tcp
Internet Inbound Xbox 360 and Network Media Players Enabled: True Ports: 1900-1900 Udp
Internet Inbound Xbox 360 and Network Media Players Enabled: True Ports: 2177-2177 Both
Internet Inbound Xbox 360 and Network Media Players Enabled: True Ports: 10243-10243 Tcp
Internet Outbound Xbox 360 and Network Media Players Enabled: True Ports: 10243-10243 Tcp
Protocol Rules:
Internet Outbound ICMP Outbound Enabled: True Protocol: 1
Internet Inbound ICMPv4 Inbound Enabled: True Protocol: 1
Internet Inbound ICMPv6 Inbound Enabled: False Protocol: 58
Internet Both Streaming Video/Audio (IGMP) Enabled: False Protocol: 2
Internet Both Pragmatic General Multicast Protocol (PGM) Enabled: False Protocol: 113
Internet Both Virtual private network (IPsec or PPTP) Enabled: False Protocol: 47
Internet Both Virtual private network (IPsec or PPTP) Enabled: False Protocol: 50
Internet Both Virtual private network (IPsec or PPTP) Enabled: False Protocol: 51
#47
GreenCrazyDog
-
- Пользователи
-
- 18 883 сообщений
Наука не объяснила почему мы появились. Нас 2% в мире
- Пол: мужской
- Город: Остров
- Интересы: под моим напором не устоит не одна целка!
Отправлено 08.06.2007 - 14:45
evil_beaver (08.06.2007, 16:39) писал:
окуенный лог... а какое соединение инбаунд -аутбаунд... и где собстенно гаря атака???
мой Майкрсофт файрсоволл и то больше инфы в лог ложит.
Ато выложил лог непонять чего...
мой Майкрсофт файрсоволл и то больше инфы в лог ложит.
Ато выложил лог непонять чего...
ну таковот лог... время айпи и порт который сканировали .
XmaN Дата Сегодня, 16:40
Какие программы работаюсь с сетью? Торрент, осёл, че-нить похожее включено?
Это журнал чего, заблокированных или разрешеных ? Или всех?
это которые он запретил, при этом написал атака сканят порты.
ну а допустим это с пятого числа логи, а с первого до пятого такой херни нету.
#48
GreenCrazyDog
-
- Пользователи
-
- 18 883 сообщений
Наука не объяснила почему мы появились. Нас 2% в мире
- Пол: мужской
- Город: Остров
- Интересы: под моим напором не устоит не одна целка!
Отправлено 08.06.2007 - 15:01
вот такие еще
просто блокированные
16:48:23 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
16:41:29 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
16:37:24 Недоступно ВХОД БЛОКИРОВАНО UDP 189.137.137.42 18911 Пакет на закрытый порт
16:36:21 Недоступно ВХОД БЛОКИРОВАНО TCP 189.137.137.42 2167 Пакет на закрытый порт
16:31:18 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
16:29:08 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
16:28:42 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
16:28:15 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
16:28:05 Недоступно ВХОД БЛОКИРОВАНО TCP 218.155.54.72 3219 Пакет на закрытый порт
16:23:20 Недоступно ВХОД БЛОКИРОВАНО UDP 84.3.9.58 28731 Пакет на закрытый порт
16:21:28 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.67.34 DNS Использован кэш DNS
16:21:14 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
16:20:04 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
16:18:10 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
16:16:51 Недоступно ВХОД БЛОКИРОВАНО UDP 124.166.28.58 16001 Пакет на закрытый порт
16:16:47 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
16:16:25 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
16:11:51 Недоступно ВХОД БЛОКИРОВАНО UDP 124.166.28.58 16001 Пакет на закрытый порт
16:11:05 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
16:10:52 Недоступно ВХОД БЛОКИРОВАНО UDP 189.137.137.42 18911 Пакет на закрытый порт
16:10:05 Недоступно ВХОД БЛОКИРОВАНО UDP 200.88.179.109 23 Пакет на закрытый порт
16:10:00 Недоступно ВХОД БЛОКИРОВАНО TCP 189.137.137.42 1185 Пакет на закрытый порт
16:09:54 Недоступно ВХОД БЛОКИРОВАНО UDP 136.185.184.240 30817 Пакет на закрытый порт
16:08:24 Недоступно ВХОД БЛОКИРОВАНО UDP 84.3.9.58 28731 Пакет на закрытый порт
16:07:57 Недоступно ВХОД БЛОКИРОВАНО UDP 87.217.166.204 33330 Пакет на закрытый порт
16:05:24 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
16:03:12 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
16:00:57 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
15:54:07 Недоступно ВХОД БЛОКИРОВАНО UDP 75.62.142.220 15460 Пакет на закрытый порт
15:51:47 Недоступно ВХОД БЛОКИРОВАНО TCP 24.220.127.9 53794 Пакет на закрытый порт
15:50:54 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
15:45:24 Недоступно ВХОД БЛОКИРОВАНО UDP 189.137.137.42 18911 Пакет на закрытый порт
15:45:04 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
15:44:33 Недоступно ВХОД БЛОКИРОВАНО TCP 189.137.137.42 4181 Пакет на закрытый порт
15:42:15 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
15:41:31 Недоступно ВХОД БЛОКИРОВАНО TCP 24.220.127.9 53479 Пакет на закрытый порт
15:40:49 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
15:40:11 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
15:40:11 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
15:20:43 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
15:18:36 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
15:17:38 Недоступно ВХОД БЛОКИРОВАНО UDP 62.141.38.214 10762 Пакет на закрытый порт
15:16:33 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
15:16:30 Недоступно ВХОД БЛОКИРОВАНО UDP 84.161.107.197 55287 Пакет на закрытый порт
15:15:25 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
15:13:15 Недоступно ВХОД БЛОКИРОВАНО UDP 84.161.107.197 55287 Пакет на закрытый порт
15:11:59 Недоступно ВХОД БЛОКИРОВАНО UDP 204.16.208.35 51015 Пакет на закрытый порт
15:11:59 Недоступно ВХОД БЛОКИРОВАНО UDP 204.16.208.35 51015 Пакет на закрытый порт
15:10:29 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
15:07:45 Недоступно ВХОД БЛОКИРОВАНО UDP 218.27.148.122 54046 Пакет на закрытый порт
15:03:36 Недоступно ВХОД БЛОКИРОВАНО UDP 84.161.107.197 55287 Пакет на закрытый порт
15:02:47 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
15:00:26 Недоступно ВХОД БЛОКИРОВАНО UDP 84.161.107.197 55287 Пакет на закрытый порт
15:00:16 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
15:00:12 Недоступно ВХОД БЛОКИРОВАНО UDP 62.141.38.214 10762 Пакет на закрытый порт
14:59:23 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
14:56:30 Недоступно ВХОД БЛОКИРОВАНО TCP 83.88.242.155 2789 Пакет на закрытый порт
14:55:32 Недоступно ВХОД БЛОКИРОВАНО UDP 221.130.192.123 38927 Пакет на закрытый порт
14:53:17 Недоступно ВХОД БЛОКИРОВАНО UDP 72.99.109.19 30911 Пакет на закрытый порт
14:50:56 Недоступно ВХОД БЛОКИРОВАНО UDP 84.161.107.197 55287 Пакет на закрытый порт
14:50:51 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
14:50:33 Недоступно ВХОД БЛОКИРОВАНО UDP 62.141.38.214 10762 Пакет на закрытый порт
14:50:12 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
14:47:46 Недоступно ВХОД БЛОКИРОВАНО UDP 84.161.107.197 55287 Пакет на закрытый порт
14:40:18 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
14:40:01 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
14:38:50 Недоступно ВХОД БЛОКИРОВАНО UDP 62.141.38.214 10762 Пакет на закрытый порт
14:38:16 Недоступно ВХОД БЛОКИРОВАНО UDP 84.161.107.197 55287 Пакет на закрытый порт
14:37:48 Недоступно ВХОД БЛОКИРОВАНО UDP 129.6.71.17 30911 Пакет на закрытый порт
14:35:25 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
14:35:18 Недоступно ВХОД БЛОКИРОВАНО TCP 89.59.102.189 1789 Пакет на закрытый порт
14:34:18 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
14:31:13 Недоступно ВХОД БЛОКИРОВАНО UDP 62.141.38.214 10762 Пакет на закрытый порт
14:27:19 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
14:27:01 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
14:26:20 Недоступно ВХОД БЛОКИРОВАНО UDP 204.16.209.44 60358 Пакет на закрытый порт
14:26:20 Недоступно ВХОД БЛОКИРОВАНО UDP 204.16.209.44 60358 Пакет на закрытый порт
14:25:13 Недоступно ВХОД БЛОКИРОВАНО UDP 84.161.107.197 55287 Пакет на закрытый порт
14:24:23 Недоступно ВХОД БЛОКИРОВАНО UDP 62.141.38.214 10762 Пакет на закрытый порт
14:22:02 Недоступно ВХОД БЛОКИРОВАНО UDP 84.161.107.197 55287 Пакет на закрытый порт
14:17:18 Недоступно ВХОД БЛОКИРОВАНО UDP 58.19.183.42 33931 Пакет на закрытый порт
14:17:18 Недоступно ВХОД БЛОКИРОВАНО UDP 58.19.183.42 33931 Пакет на закрытый порт
14:12:30 Недоступно ВХОД БЛОКИРОВАНО UDP 84.161.107.197 55287 Пакет на закрытый порт
14:11:21 Недоступно ВХОД БЛОКИРОВАНО TCP 85.187.140.117 3004 Пакет на закрытый порт
14:07:07 Недоступно ВХОД БЛОКИРОВАНО UDP 84.161.107.197 55287 Пакет на закрытый порт
14:05:58 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
14:04:50 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
14:04:33 Недоступно ВХОД БЛОКИРОВАНО UDP 146.12.15.71 0 Пакет на закрытый порт
14:02:35 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
13:58:23 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
13:55:49 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
13:54:27 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
13:54:16 Недоступно ВХОД БЛОКИРОВАНО UDP 84.161.107.197 55287 Пакет на закрытый порт
13:52:45 Недоступно ВХОД БЛОКИРОВАНО UDP 62.141.38.214 10762 Пакет на закрытый порт
13:51:39 ekrn.exe ИСХ БЛОКИРОВАНО TCP 80.86.84.5 HTTP Пакет на закрытый порт
13:51:06 Недоступно ВХОД БЛОКИРОВАНО UDP 84.161.107.197 55287 Пакет на закрытый порт
13:48:02 Недоступно ВХОД БЛОКИРОВАНО UDP 64.56.140.248 30911 Пакет на закрытый порт
13:46:31 ekrn.exe ИСХ БЛОКИРОВАНО TCP 80.86.84.5 HTTP Пакет на закрытый порт
13:46:29 ekrn.exe ИСХ БЛОКИРОВАНО TCP 80.86.84.5 HTTP Пакет на закрытый порт
13:46:29 ekrn.exe ИСХ БЛОКИРОВАНО TCP 80.86.84.5 HTTP Пакет на закрытый порт
13:46:29 ekrn.exe ИСХ БЛОКИРОВАНО TCP 80.86.84.5 HTTP Пакет на закрытый порт
13:45:45 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
13:45:33 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
13:45:15 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
13:43:42 Недоступно ВХОД БЛОКИРОВАНО UDP 62.141.38.214 10762 Пакет на закрытый порт
13:42:46 Недоступно ВХОД БЛОКИРОВАНО UDP 71.54.231.179 30911 Пакет на закрытый порт
13:41:36 Недоступно ВХОД БЛОКИРОВАНО UDP 84.161.107.197 55287 Пакет на закрытый порт
13:41:08 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
13:38:27 Недоступно ВХОД БЛОКИРОВАНО UDP 84.161.107.197 55287 Пакет на закрытый порт
13:37:30 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
13:35:37 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
13:28:46 Недоступно ВХОД БЛОКИРОВАНО UDP 84.161.107.197 55287 Пакет на закрытый порт
13:28:35 Недоступно ВХОД БЛОКИРОВАНО TCP 85.178.96.78 1899 Пакет на закрытый порт
13:26:25 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
13:25:42 Недоступно ВХОД БЛОКИРОВАНО UDP 62.141.38.214 10762 Пакет на закрытый порт
13:25:32 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
13:22:31 Недоступно ВХОД БЛОКИРОВАНО TCP 85.30.121.93 1066 Пакет на закрытый порт
13:20:29 Недоступно ВХОД БЛОКИРОВАНО UDP 84.161.107.197 55287 Пакет на закрытый порт
13:19:34 Недоступно ВХОД БЛОКИРОВАНО TCP 61.128.234.252 14762 Пакет на закрытый порт
13:17:05 Недоступно ВХОД БЛОКИРОВАНО UDP 84.161.107.197 55287 Пакет на закрытый порт
13:16:13 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
13:15:43 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
13:15:14 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
7:10:30 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
7:07:03 Недоступно ВХОД БЛОКИРОВАНО UDP 125.248.80.121 30927 Пакет на закрытый порт
6:59:02 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
6:59:02 ekrn.exe ИСХ БЛОКИРОВАНО TCP 89.108.88.31 HTTP Пакет на закрытый порт
6:55:29 Недоступно ВХОД БЛОКИРОВАНО UDP 221.130.192.123 38924 Пакет на закрытый порт
6:54:11 ekrn.exe ИСХ БЛОКИРОВАНО TCP 66.249.91.147 HTTP Пакет на закрытый порт
6:49:45 Недоступно ВХОД БЛОКИРОВАНО ICMP 63.233.20.72 Эхо-запрос/0 ICMP соединения
1:40:55 ekrn.exe ИСХ БЛОКИРОВАНО TCP 217.150.144.30 HTTP Пакет на закрытый порт
1:40:19 ekrn.exe ИСХ БЛОКИРОВАНО TCP 217.150.144.30 HTTP Пакет на закрытый порт
1:40:15 ekrn.exe ИСХ БЛОКИРОВАНО TCP 217.150.144.30 HTTP Пакет на закрытый порт
1:40:10 ekrn.exe ИСХ БЛОКИРОВАНО TCP 217.150.144.30 HTTP Пакет на закрытый порт
1:39:59 ekrn.exe ИСХ БЛОКИРОВАНО TCP 217.150.144.30 HTTP Пакет на закрытый порт
1:39:41 ekrn.exe ИСХ БЛОКИРОВАНО TCP 217.150.144.30 HTTP Пакет на закрытый порт
1:39:16 ekrn.exe ИСХ БЛОКИРОВАНО TCP 217.150.144.30 HTTP Пакет на закрытый порт
1:39:13 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
1:38:24 ekrn.exe ИСХ БЛОКИРОВАНО TCP 217.150.145.30 HTTP Пакет на закрытый порт
1:38:24 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.67.34 DNS Использован кэш DNS
1:37:45 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.67.34 DNS Использован кэш DNS
1:37:13 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.67.34 DNS Использован кэш DNS
1:36:15 ekrn.exe ИСХ БЛОКИРОВАНО TCP 217.150.145.30 HTTP Пакет на закрытый порт
1:35:48 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.67.34 DNS Использован кэш DNS
1:35:30 ekrn.exe ИСХ БЛОКИРОВАНО TCP 217.150.145.30 HTTP Пакет на закрытый порт
1:35:01 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.67.34 DNS Использован кэш DNS
1:33:56 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.67.34 DNS Использован кэш DNS
1:33:24 ekrn.exe ИСХ БЛОКИРОВАНО TCP 217.150.145.30 HTTP Пакет на закрытый порт
1:33:15 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.67.34 DNS Использован кэш DNS
1:32:39 ekrn.exe ИСХ БЛОКИРОВАНО TCP 217.150.145.30 HTTP Пакет на закрытый порт
1:32:39 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.67.34 DNS Использован кэш DNS
1:31:44 ekrn.exe ИСХ БЛОКИРОВАНО TCP 217.150.145.30 HTTP Пакет на закрытый порт
1:31:30 ekrn.exe ИСХ БЛОКИРОВАНО TCP 217.150.144.30 HTTP Пакет на закрытый порт
1:31:17 ekrn.exe ИСХ БЛОКИРОВАНО TCP 217.150.144.30 HTTP Пакет на закрытый порт
1:31:16 ekrn.exe ИСХ БЛОКИРОВАНО TCP 217.150.144.30 HTTP Пакет на закрытый порт
1:31:05 ekrn.exe ИСХ БЛОКИРОВАНО TCP 217.150.144.30 HTTP Пакет на закрытый порт
1:30:17 Недоступно ВХОД БЛОКИРОВАНО UDP 76.101.52.188 30607 Пакет на закрытый порт
1:29:42 ekrn.exe ИСХ БЛОКИРОВАНО TCP 217.150.145.30 HTTP Пакет на закрытый порт
1:29:34 ekrn.exe ИСХ БЛОКИРОВАНО TCP 217.150.145.30 HTTP Пакет на закрытый порт
1:29:27 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.67.34 DNS Использован кэш DNS
1:29:19 Недоступно ВХОД БЛОКИРОВАНО UDP 218.62.109.243 1770 Пакет на закрытый порт
1:28:07 ekrn.exe ИСХ БЛОКИРОВАНО TCP 217.150.145.30 HTTP Пакет на закрытый порт
1:28:07 ekrn.exe ИСХ БЛОКИРОВАНО TCP 217.150.145.30 HTTP Пакет на закрытый порт
1:28:07 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.67.34 DNS Использован кэш DNS
1:27:05 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.67.34 DNS Использован кэш DNS
1:25:47 ekrn.exe ИСХ БЛОКИРОВАНО TCP 217.150.145.30 HTTP Пакет на закрытый порт
1:25:17 ekrn.exe ИСХ БЛОКИРОВАНО TCP 217.150.145.30 HTTP Пакет на закрытый порт
1:25:03 Недоступно ВХОД БЛОКИРОВАНО TCP 85.28.214.114 2735 Пакет на закрытый порт
1:24:53 ekrn.exe ИСХ БЛОКИРОВАНО TCP 217.150.145.30 HTTP Пакет на закрытый порт
1:22:52 ekrn.exe ИСХ БЛОКИРОВАНО TCP 217.150.144.20 HTTP Пакет на закрытый порт
1:22:38 ekrn.exe ИСХ БЛОКИРОВАНО TCP 217.150.144.20 HTTP Пакет на закрытый порт
1:19:45 ekrn.exe ИСХ БЛОКИРОВАНО TCP 128.242.126.23 HTTP Пакет на закрытый порт
1:19:30 ekrn.exe ИСХ БЛОКИРОВАНО TCP 128.242.126.23 HTTP Пакет на закрытый порт
0:58:27 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
0:58:20 Недоступно ВХОД БЛОКИРОВАНО UDP 58.19.183.42 60853 Пакет на закрытый порт
0:58:15 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
0:28:52 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
0:26:43 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
0:26:00 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
0:25:40 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
0:18:41 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
0:18:14 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
0:15:52 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
0:15:51 ekrn.exe ИСХ БЛОКИРОВАНО TCP 38.113.185.10 HTTP Пакет на закрытый порт
0:12:38 Недоступно ВХОД БЛОКИРОВАНО ICMP 83.142.106.192 Эхо-запрос/0 ICMP соединения
0:10:22 Недоступно ВХОД БЛОКИРОВАНО UDP 59.3.144.190 30905 Пакет на закрытый порт
0:07:55 ekrn.exe ИСХ БЛОКИРОВАНО TCP 62.149.0.147 HTTP Пакет на закрытый порт
0:04:04 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
0:02:52 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
0:00:40 ekrn.exe ИСХ БЛОКИРОВАНО TCP 212.90.124.14 HTTP Пакет на закрытый порт
0:00:22 Недоступно ВХОД БЛОКИРОВАНО TCP 205.209.162.55 6000 Пакет на закрытый порт
просто блокированные
16:48:23 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
16:41:29 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
16:37:24 Недоступно ВХОД БЛОКИРОВАНО UDP 189.137.137.42 18911 Пакет на закрытый порт
16:36:21 Недоступно ВХОД БЛОКИРОВАНО TCP 189.137.137.42 2167 Пакет на закрытый порт
16:31:18 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
16:29:08 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
16:28:42 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
16:28:15 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
16:28:05 Недоступно ВХОД БЛОКИРОВАНО TCP 218.155.54.72 3219 Пакет на закрытый порт
16:23:20 Недоступно ВХОД БЛОКИРОВАНО UDP 84.3.9.58 28731 Пакет на закрытый порт
16:21:28 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.67.34 DNS Использован кэш DNS
16:21:14 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
16:20:04 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
16:18:10 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
16:16:51 Недоступно ВХОД БЛОКИРОВАНО UDP 124.166.28.58 16001 Пакет на закрытый порт
16:16:47 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
16:16:25 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
16:11:51 Недоступно ВХОД БЛОКИРОВАНО UDP 124.166.28.58 16001 Пакет на закрытый порт
16:11:05 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
16:10:52 Недоступно ВХОД БЛОКИРОВАНО UDP 189.137.137.42 18911 Пакет на закрытый порт
16:10:05 Недоступно ВХОД БЛОКИРОВАНО UDP 200.88.179.109 23 Пакет на закрытый порт
16:10:00 Недоступно ВХОД БЛОКИРОВАНО TCP 189.137.137.42 1185 Пакет на закрытый порт
16:09:54 Недоступно ВХОД БЛОКИРОВАНО UDP 136.185.184.240 30817 Пакет на закрытый порт
16:08:24 Недоступно ВХОД БЛОКИРОВАНО UDP 84.3.9.58 28731 Пакет на закрытый порт
16:07:57 Недоступно ВХОД БЛОКИРОВАНО UDP 87.217.166.204 33330 Пакет на закрытый порт
16:05:24 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
16:03:12 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
16:00:57 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
15:54:07 Недоступно ВХОД БЛОКИРОВАНО UDP 75.62.142.220 15460 Пакет на закрытый порт
15:51:47 Недоступно ВХОД БЛОКИРОВАНО TCP 24.220.127.9 53794 Пакет на закрытый порт
15:50:54 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
15:45:24 Недоступно ВХОД БЛОКИРОВАНО UDP 189.137.137.42 18911 Пакет на закрытый порт
15:45:04 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
15:44:33 Недоступно ВХОД БЛОКИРОВАНО TCP 189.137.137.42 4181 Пакет на закрытый порт
15:42:15 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
15:41:31 Недоступно ВХОД БЛОКИРОВАНО TCP 24.220.127.9 53479 Пакет на закрытый порт
15:40:49 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
15:40:11 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
15:40:11 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
15:20:43 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
15:18:36 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
15:17:38 Недоступно ВХОД БЛОКИРОВАНО UDP 62.141.38.214 10762 Пакет на закрытый порт
15:16:33 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
15:16:30 Недоступно ВХОД БЛОКИРОВАНО UDP 84.161.107.197 55287 Пакет на закрытый порт
15:15:25 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
15:13:15 Недоступно ВХОД БЛОКИРОВАНО UDP 84.161.107.197 55287 Пакет на закрытый порт
15:11:59 Недоступно ВХОД БЛОКИРОВАНО UDP 204.16.208.35 51015 Пакет на закрытый порт
15:11:59 Недоступно ВХОД БЛОКИРОВАНО UDP 204.16.208.35 51015 Пакет на закрытый порт
15:10:29 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
15:07:45 Недоступно ВХОД БЛОКИРОВАНО UDP 218.27.148.122 54046 Пакет на закрытый порт
15:03:36 Недоступно ВХОД БЛОКИРОВАНО UDP 84.161.107.197 55287 Пакет на закрытый порт
15:02:47 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
15:00:26 Недоступно ВХОД БЛОКИРОВАНО UDP 84.161.107.197 55287 Пакет на закрытый порт
15:00:16 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
15:00:12 Недоступно ВХОД БЛОКИРОВАНО UDP 62.141.38.214 10762 Пакет на закрытый порт
14:59:23 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
14:56:30 Недоступно ВХОД БЛОКИРОВАНО TCP 83.88.242.155 2789 Пакет на закрытый порт
14:55:32 Недоступно ВХОД БЛОКИРОВАНО UDP 221.130.192.123 38927 Пакет на закрытый порт
14:53:17 Недоступно ВХОД БЛОКИРОВАНО UDP 72.99.109.19 30911 Пакет на закрытый порт
14:50:56 Недоступно ВХОД БЛОКИРОВАНО UDP 84.161.107.197 55287 Пакет на закрытый порт
14:50:51 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
14:50:33 Недоступно ВХОД БЛОКИРОВАНО UDP 62.141.38.214 10762 Пакет на закрытый порт
14:50:12 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
14:47:46 Недоступно ВХОД БЛОКИРОВАНО UDP 84.161.107.197 55287 Пакет на закрытый порт
14:40:18 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
14:40:01 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
14:38:50 Недоступно ВХОД БЛОКИРОВАНО UDP 62.141.38.214 10762 Пакет на закрытый порт
14:38:16 Недоступно ВХОД БЛОКИРОВАНО UDP 84.161.107.197 55287 Пакет на закрытый порт
14:37:48 Недоступно ВХОД БЛОКИРОВАНО UDP 129.6.71.17 30911 Пакет на закрытый порт
14:35:25 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
14:35:18 Недоступно ВХОД БЛОКИРОВАНО TCP 89.59.102.189 1789 Пакет на закрытый порт
14:34:18 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
14:31:13 Недоступно ВХОД БЛОКИРОВАНО UDP 62.141.38.214 10762 Пакет на закрытый порт
14:27:19 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
14:27:01 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
14:26:20 Недоступно ВХОД БЛОКИРОВАНО UDP 204.16.209.44 60358 Пакет на закрытый порт
14:26:20 Недоступно ВХОД БЛОКИРОВАНО UDP 204.16.209.44 60358 Пакет на закрытый порт
14:25:13 Недоступно ВХОД БЛОКИРОВАНО UDP 84.161.107.197 55287 Пакет на закрытый порт
14:24:23 Недоступно ВХОД БЛОКИРОВАНО UDP 62.141.38.214 10762 Пакет на закрытый порт
14:22:02 Недоступно ВХОД БЛОКИРОВАНО UDP 84.161.107.197 55287 Пакет на закрытый порт
14:17:18 Недоступно ВХОД БЛОКИРОВАНО UDP 58.19.183.42 33931 Пакет на закрытый порт
14:17:18 Недоступно ВХОД БЛОКИРОВАНО UDP 58.19.183.42 33931 Пакет на закрытый порт
14:12:30 Недоступно ВХОД БЛОКИРОВАНО UDP 84.161.107.197 55287 Пакет на закрытый порт
14:11:21 Недоступно ВХОД БЛОКИРОВАНО TCP 85.187.140.117 3004 Пакет на закрытый порт
14:07:07 Недоступно ВХОД БЛОКИРОВАНО UDP 84.161.107.197 55287 Пакет на закрытый порт
14:05:58 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
14:04:50 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
14:04:33 Недоступно ВХОД БЛОКИРОВАНО UDP 146.12.15.71 0 Пакет на закрытый порт
14:02:35 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
13:58:23 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
13:55:49 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
13:54:27 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
13:54:16 Недоступно ВХОД БЛОКИРОВАНО UDP 84.161.107.197 55287 Пакет на закрытый порт
13:52:45 Недоступно ВХОД БЛОКИРОВАНО UDP 62.141.38.214 10762 Пакет на закрытый порт
13:51:39 ekrn.exe ИСХ БЛОКИРОВАНО TCP 80.86.84.5 HTTP Пакет на закрытый порт
13:51:06 Недоступно ВХОД БЛОКИРОВАНО UDP 84.161.107.197 55287 Пакет на закрытый порт
13:48:02 Недоступно ВХОД БЛОКИРОВАНО UDP 64.56.140.248 30911 Пакет на закрытый порт
13:46:31 ekrn.exe ИСХ БЛОКИРОВАНО TCP 80.86.84.5 HTTP Пакет на закрытый порт
13:46:29 ekrn.exe ИСХ БЛОКИРОВАНО TCP 80.86.84.5 HTTP Пакет на закрытый порт
13:46:29 ekrn.exe ИСХ БЛОКИРОВАНО TCP 80.86.84.5 HTTP Пакет на закрытый порт
13:46:29 ekrn.exe ИСХ БЛОКИРОВАНО TCP 80.86.84.5 HTTP Пакет на закрытый порт
13:45:45 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
13:45:33 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
13:45:15 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
13:43:42 Недоступно ВХОД БЛОКИРОВАНО UDP 62.141.38.214 10762 Пакет на закрытый порт
13:42:46 Недоступно ВХОД БЛОКИРОВАНО UDP 71.54.231.179 30911 Пакет на закрытый порт
13:41:36 Недоступно ВХОД БЛОКИРОВАНО UDP 84.161.107.197 55287 Пакет на закрытый порт
13:41:08 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
13:38:27 Недоступно ВХОД БЛОКИРОВАНО UDP 84.161.107.197 55287 Пакет на закрытый порт
13:37:30 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
13:35:37 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
13:28:46 Недоступно ВХОД БЛОКИРОВАНО UDP 84.161.107.197 55287 Пакет на закрытый порт
13:28:35 Недоступно ВХОД БЛОКИРОВАНО TCP 85.178.96.78 1899 Пакет на закрытый порт
13:26:25 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
13:25:42 Недоступно ВХОД БЛОКИРОВАНО UDP 62.141.38.214 10762 Пакет на закрытый порт
13:25:32 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
13:22:31 Недоступно ВХОД БЛОКИРОВАНО TCP 85.30.121.93 1066 Пакет на закрытый порт
13:20:29 Недоступно ВХОД БЛОКИРОВАНО UDP 84.161.107.197 55287 Пакет на закрытый порт
13:19:34 Недоступно ВХОД БЛОКИРОВАНО TCP 61.128.234.252 14762 Пакет на закрытый порт
13:17:05 Недоступно ВХОД БЛОКИРОВАНО UDP 84.161.107.197 55287 Пакет на закрытый порт
13:16:13 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
13:15:43 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
13:15:14 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
7:10:30 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
7:07:03 Недоступно ВХОД БЛОКИРОВАНО UDP 125.248.80.121 30927 Пакет на закрытый порт
6:59:02 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
6:59:02 ekrn.exe ИСХ БЛОКИРОВАНО TCP 89.108.88.31 HTTP Пакет на закрытый порт
6:55:29 Недоступно ВХОД БЛОКИРОВАНО UDP 221.130.192.123 38924 Пакет на закрытый порт
6:54:11 ekrn.exe ИСХ БЛОКИРОВАНО TCP 66.249.91.147 HTTP Пакет на закрытый порт
6:49:45 Недоступно ВХОД БЛОКИРОВАНО ICMP 63.233.20.72 Эхо-запрос/0 ICMP соединения
1:40:55 ekrn.exe ИСХ БЛОКИРОВАНО TCP 217.150.144.30 HTTP Пакет на закрытый порт
1:40:19 ekrn.exe ИСХ БЛОКИРОВАНО TCP 217.150.144.30 HTTP Пакет на закрытый порт
1:40:15 ekrn.exe ИСХ БЛОКИРОВАНО TCP 217.150.144.30 HTTP Пакет на закрытый порт
1:40:10 ekrn.exe ИСХ БЛОКИРОВАНО TCP 217.150.144.30 HTTP Пакет на закрытый порт
1:39:59 ekrn.exe ИСХ БЛОКИРОВАНО TCP 217.150.144.30 HTTP Пакет на закрытый порт
1:39:41 ekrn.exe ИСХ БЛОКИРОВАНО TCP 217.150.144.30 HTTP Пакет на закрытый порт
1:39:16 ekrn.exe ИСХ БЛОКИРОВАНО TCP 217.150.144.30 HTTP Пакет на закрытый порт
1:39:13 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
1:38:24 ekrn.exe ИСХ БЛОКИРОВАНО TCP 217.150.145.30 HTTP Пакет на закрытый порт
1:38:24 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.67.34 DNS Использован кэш DNS
1:37:45 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.67.34 DNS Использован кэш DNS
1:37:13 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.67.34 DNS Использован кэш DNS
1:36:15 ekrn.exe ИСХ БЛОКИРОВАНО TCP 217.150.145.30 HTTP Пакет на закрытый порт
1:35:48 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.67.34 DNS Использован кэш DNS
1:35:30 ekrn.exe ИСХ БЛОКИРОВАНО TCP 217.150.145.30 HTTP Пакет на закрытый порт
1:35:01 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.67.34 DNS Использован кэш DNS
1:33:56 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.67.34 DNS Использован кэш DNS
1:33:24 ekrn.exe ИСХ БЛОКИРОВАНО TCP 217.150.145.30 HTTP Пакет на закрытый порт
1:33:15 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.67.34 DNS Использован кэш DNS
1:32:39 ekrn.exe ИСХ БЛОКИРОВАНО TCP 217.150.145.30 HTTP Пакет на закрытый порт
1:32:39 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.67.34 DNS Использован кэш DNS
1:31:44 ekrn.exe ИСХ БЛОКИРОВАНО TCP 217.150.145.30 HTTP Пакет на закрытый порт
1:31:30 ekrn.exe ИСХ БЛОКИРОВАНО TCP 217.150.144.30 HTTP Пакет на закрытый порт
1:31:17 ekrn.exe ИСХ БЛОКИРОВАНО TCP 217.150.144.30 HTTP Пакет на закрытый порт
1:31:16 ekrn.exe ИСХ БЛОКИРОВАНО TCP 217.150.144.30 HTTP Пакет на закрытый порт
1:31:05 ekrn.exe ИСХ БЛОКИРОВАНО TCP 217.150.144.30 HTTP Пакет на закрытый порт
1:30:17 Недоступно ВХОД БЛОКИРОВАНО UDP 76.101.52.188 30607 Пакет на закрытый порт
1:29:42 ekrn.exe ИСХ БЛОКИРОВАНО TCP 217.150.145.30 HTTP Пакет на закрытый порт
1:29:34 ekrn.exe ИСХ БЛОКИРОВАНО TCP 217.150.145.30 HTTP Пакет на закрытый порт
1:29:27 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.67.34 DNS Использован кэш DNS
1:29:19 Недоступно ВХОД БЛОКИРОВАНО UDP 218.62.109.243 1770 Пакет на закрытый порт
1:28:07 ekrn.exe ИСХ БЛОКИРОВАНО TCP 217.150.145.30 HTTP Пакет на закрытый порт
1:28:07 ekrn.exe ИСХ БЛОКИРОВАНО TCP 217.150.145.30 HTTP Пакет на закрытый порт
1:28:07 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.67.34 DNS Использован кэш DNS
1:27:05 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.67.34 DNS Использован кэш DNS
1:25:47 ekrn.exe ИСХ БЛОКИРОВАНО TCP 217.150.145.30 HTTP Пакет на закрытый порт
1:25:17 ekrn.exe ИСХ БЛОКИРОВАНО TCP 217.150.145.30 HTTP Пакет на закрытый порт
1:25:03 Недоступно ВХОД БЛОКИРОВАНО TCP 85.28.214.114 2735 Пакет на закрытый порт
1:24:53 ekrn.exe ИСХ БЛОКИРОВАНО TCP 217.150.145.30 HTTP Пакет на закрытый порт
1:22:52 ekrn.exe ИСХ БЛОКИРОВАНО TCP 217.150.144.20 HTTP Пакет на закрытый порт
1:22:38 ekrn.exe ИСХ БЛОКИРОВАНО TCP 217.150.144.20 HTTP Пакет на закрытый порт
1:19:45 ekrn.exe ИСХ БЛОКИРОВАНО TCP 128.242.126.23 HTTP Пакет на закрытый порт
1:19:30 ekrn.exe ИСХ БЛОКИРОВАНО TCP 128.242.126.23 HTTP Пакет на закрытый порт
0:58:27 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
0:58:20 Недоступно ВХОД БЛОКИРОВАНО UDP 58.19.183.42 60853 Пакет на закрытый порт
0:58:15 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
0:28:52 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
0:26:43 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
0:26:00 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
0:25:40 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
0:18:41 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
0:18:14 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
0:15:52 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
0:15:51 ekrn.exe ИСХ БЛОКИРОВАНО TCP 38.113.185.10 HTTP Пакет на закрытый порт
0:12:38 Недоступно ВХОД БЛОКИРОВАНО ICMP 83.142.106.192 Эхо-запрос/0 ICMP соединения
0:10:22 Недоступно ВХОД БЛОКИРОВАНО UDP 59.3.144.190 30905 Пакет на закрытый порт
0:07:55 ekrn.exe ИСХ БЛОКИРОВАНО TCP 62.149.0.147 HTTP Пакет на закрытый порт
0:04:04 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
0:02:52 svchost.exe ИСХ БЛОКИРОВАНО UDP 81.9.64.67 DNS Использован кэш DNS
0:00:40 ekrn.exe ИСХ БЛОКИРОВАНО TCP 212.90.124.14 HTTP Пакет на закрытый порт
0:00:22 Недоступно ВХОД БЛОКИРОВАНО TCP 205.209.162.55 6000 Пакет на закрытый порт
Сообщение отредактировал greencrazydog: 08.06.2007 - 15:04
#49
XmaN
-
- Модераторы
-
- 8 461 сообщений
Активный участник
- Пол: мужской
- Город: Псков
Отправлено 08.06.2007 - 15:08
Я тут для интереса включил логи у себя на роутере, вот резалт. Обычный шум как мне кажется, ничего более.
16:51:58 firewall,info dropped input: in:pl out:(none), src-mac 00:16:76:c8:06:c3, proto TCP (SYN), 62.33.167.142:4677->62.33.xx.xx:2967, len 60 16:52:01 firewall,info dropped input: in:pl out:(none), src-mac 00:16:76:c8:06:c3, proto TCP (SYN), 62.33.167.142:4677->62.33.xx.xx:2967, len 60 16:52:12 firewall,info dropped input: in:petya out:(none), proto TCP (ACK, FIN), 89.139.129.202:64586->84.204.xxx.xxx:2038, len 52 16:52:49 firewall,info dropped input: in:petya out:(none), proto TCP (ACK, FIN), 89.139.129.202:64586->84.204.xxx.xxx:2038, len 52 16:53:42 firewall,info dropped input: in:pl out:(none), src-mac 00:16:76:c8:06:c3, proto TCP (SYN,ACK), 222.73.1.219:80->62.33.xx.xx:64827, len 48 16:54:05 firewall,info dropped input: in:petya out:(none), proto TCP (ACK, FIN), 89.139.129.202:64586->84.204.xxx.xxx:2038, len 52 16:54:25 firewall,info dropped input: in:petya out:(none), proto TCP (ACK,FIN, PSH), 62.133.178.184:62384->84.204.xxx.xxx:1385, len 108 16:55:06 firewall,info dropped input: in:petya out:(none), proto TCP (ACK, PSH), 89.1.112.39:45247->84.204.xxx.xxx:1519, len 75 16:56:39 firewall,info dropped input: in:petya out:(none), proto TCP (ACK, RST), 88.152.121.46:4527->84.204.xxx.xxx:2193, len 40 16:56:50 firewall,info dropped input: in:petya out:(none), proto TCP (SYN), 209.104.198.4:47995->84.204.xxx.xxx:5609, len 60 16:56:53 firewall,info dropped input: in:petya out:(none), proto TCP (SYN), 209.104.198.4:47995->84.204.xxx.xxx:5609, len 60 16:56:55 firewall,info dropped input: in:petya out:(none), proto TCP (RST), 66.249.91.17:443->84.204.xxx.xxx:2015, len 40 16:56:59 firewall,info dropped input: in:petya out:(none), proto TCP (SYN), 209.104.198.4:47995->84.204.xxx.xxx:5609, len 60 16:57:06 firewall,info dropped input: in:petya out:(none), proto TCP (ACK, PSH), 89.1.112.39:45247->84.204.xxx.xxx:1519, len 93 16:57:33 firewall,info dropped input: in:petya out:(none), proto TCP (SYN), 84.204.164.244:1795->84.204.xxx.xxx:135, len 48 16:57:36 firewall,info dropped input: in:petya out:(none), proto TCP (SYN), 84.204.164.244:1795->84.204.xxx.xxx:135, len 48 16:57:36 firewall,info dropped input: in:pl out:(none), src-mac 00:16:76:c8:06:c3, proto TCP (SYN), 62.129.184.4:1203->62.33.xx.xx:5900, len 48 16:58:48 firewall,info dropped input: in:petya out:(none), proto TCP (ACK, RST), 195.239.180.124:23907->84.204.xxx.xxx:2243, len 40 16:59:07 firewall,info dropped input: in:petya out:(none), proto TCP (ACK, PSH), 89.1.112.39:45247->84.204.xxx.xxx:1519, len 97 17:00:07 firewall,info dropped input: in:petya out:(none), proto TCP (SYN), 84.204.158.153:1634->84.204.xxx.xxx:135, len 48 17:00:08 firewall,info dropped input: in:petya out:(none), proto TCP (ACK,FIN, PSH), 62.133.178.184:62466->84.204.xxx.xxx:1647, len 108 17:01:33 firewall,info dropped input: in:petya out:(none), proto TCP (ACK,FIN, PSH), 62.133.178.184:62466->84.204.xxx.xxx:1647, len 108 17:01:46 firewall,info dropped input: in:petya out:(none), proto TCP (SYN), 84.204.105.254:1035->84.204.xxx.xxx:445, len 48 17:01:49 firewall,info dropped input: in:petya out:(none), proto TCP (SYN), 84.204.105.254:1035->84.204.xxx.xxx:445, len 48
#53
GreenCrazyDog
-
- Пользователи
-
- 18 883 сообщений
Наука не объяснила почему мы появились. Нас 2% в мире
- Пол: мужской
- Город: Остров
- Интересы: под моим напором не устоит не одна целка!
Отправлено 08.06.2007 - 15:16
Trank (08.06.2007, 17:13) писал:
outpost у тя работает в режиме обучения ?
угодал, после того как переустановил систему, включил режим обучения, но он уже грамотный стал вроде.
#54
GreenCrazyDog
-
- Пользователи
-
- 18 883 сообщений
Наука не объяснила почему мы появились. Нас 2% в мире
- Пол: мужской
- Город: Остров
- Интересы: под моим напором не устоит не одна целка!
Отправлено 08.06.2007 - 15:24
evil_beaver (08.06.2007, 17:14) писал:
свц хосту почему блокируется чтото? это системный файл - что ты его пристесняеш если ему нада в интернет...
Svchost.exe В процесе зогрузки по записям в ристре Svchost.exe составляет список служб, каторые нада запустить. Одновременно могут быть запущены несколько штук процесса Svchost.exe. Каждый сеанс Svchost.exe содержит групировку служб, следовательно, отдельные службы могут выполняться в зависимости от того, как и когда был запущен Svchost.exe. Таким образом улучшается контроль и упрощается отладка.
может в натуре ему приоткрыть доступ? но он исходящее просит, а ломятся не изнутри а снаружи..
#55
GreenCrazyDog
-
- Пользователи
-
- 18 883 сообщений
Наука не объяснила почему мы появились. Нас 2% в мире
- Пол: мужской
- Город: Остров
- Интересы: под моим напором не устоит не одна целка!
Отправлено 08.06.2007 - 15:32
Svchost.exe
Вот казел!!! это походу он и жрет мои ресурсы... посмотри чо на него повешано, млять как я сразу не до пер...
svchost.exe 748 AudioSrv, Browser, CryptSvc, Dhcp, dmserver,
ERSvc, EventSystem,
FastUserSwitchingCompatibility, helpsvc,
lanmanserver, lanmanworkstation, Messenger,
Netman, Nla, RasAuto, RasMan, RemoteAccess,
seclogon, SENS, ShellHWDetection, TapiSrv,
TermService, Themes, TrkWks, uploadmgr,
W32Time, winmgmt, WmdmPmSp, wuauserv, WZCSVC
вариант второй это вирус, нод говорит что так.... удаляю его нафик.
лежит тут C:\WINDOWS\system32\wins\SVCHOST.EXE
так что смотрите тоже в оба.
какого тока хрена стоит у меня в режиме сканирования антивирусник, и он не разу не ругнулся на эту херню.
Вот казел!!! это походу он и жрет мои ресурсы... посмотри чо на него повешано, млять как я сразу не до пер...
svchost.exe 748 AudioSrv, Browser, CryptSvc, Dhcp, dmserver,
ERSvc, EventSystem,
FastUserSwitchingCompatibility, helpsvc,
lanmanserver, lanmanworkstation, Messenger,
Netman, Nla, RasAuto, RasMan, RemoteAccess,
seclogon, SENS, ShellHWDetection, TapiSrv,
TermService, Themes, TrkWks, uploadmgr,
W32Time, winmgmt, WmdmPmSp, wuauserv, WZCSVC
вариант второй это вирус, нод говорит что так.... удаляю его нафик.
лежит тут C:\WINDOWS\system32\wins\SVCHOST.EXE
так что смотрите тоже в оба.
какого тока хрена стоит у меня в режиме сканирования антивирусник, и он не разу не ругнулся на эту херню.
если троян не имеет такого же имени
#57
evil_beaver
-
- Пользователи
-
- 20 473 сообщений
Resident psycho™ rabbi
- Пол: не определился
Отправлено 08.06.2007 - 15:35
свцхост это виндовый процесс но он не в той папке лежит что у тебя.. поэтому не на файл ругайся, а на вирус, который под него маскируется. У меня эт от файл в папке виндовс лежит, ане в систем 32 винс какойто...
#58
GreenCrazyDog
-
- Пользователи
-
- 18 883 сообщений
Наука не объяснила почему мы появились. Нас 2% в мире
- Пол: мужской
- Город: Остров
- Интересы: под моим напором не устоит не одна целка!
Отправлено 08.06.2007 - 15:38
смотрим сюды...
ламир, ламир, говорю дело не в фаерволе...
херли только НоД ванючка не палиЛ его?
ламир, ламир, говорю дело не в фаерволе...
херли только НоД ванючка не палиЛ его?
Сообщение отредактировал greencrazydog: 08.06.2007 - 15:39
#60
Konstantin
-
- Модераторы
-
- 19 087 сообщений
IDDQD
- Пол: мужской
- Город: СанктПетербург
Отправлено 08.06.2007 - 15:50
Чувак ты видемо не понимаешь то что тебе говорят или не можешь понять.
1. В инете твой комп нах никому не нужен. ( это раз)
2. Аутпост выдает за атаку обычный скан портов.
3. Тебя отакуют крутые кацкеры, достаточно крутые, я б сказал спецефические... Ибо атаки судя по логам в основном идут а устройст цыски и компов под управлением ос NetApp салярис, так же присутствуют FreeBSD и другие системы включая виндовс. Обращаю внимание что в основном это устройства не х86, если тебе это что-либо говорит.
4. Процентов на 86 - проблема в твоем компе, а остальные 14-в прокладке. Я думаю ты поставил сам что то что стучиться в инет и хочет соедениться, как 100% выход - переставить систему с нуля.
5. Тебе через пост предлагают решение, но ты ещо не одно из них не попробовал применить ( стоит задуматься....)
6. Тебя задают конкретные вопросы, такие как:
- наличие p2p софта
- наличие троянов ( нод и дрвэб с каспером не все могут обнаружить), у меня есть парочка которые почему то ни один из гигантов не обнаруживает а зонтик в легкую гасит.
- что происходит с трафиком во время атак
7. Поставь снифер и посмотри что и куда ломится в нет
8. Если ты уверен что проблема не в аутпосте то отключи его и нет проблем, имхо антивирус + обновление винды и прямые руки - лучше любой стенки, хотя стенка похоже тебе скоро пригодится
1. В инете твой комп нах никому не нужен. ( это раз)
2. Аутпост выдает за атаку обычный скан портов.
3. Тебя отакуют крутые кацкеры, достаточно крутые, я б сказал спецефические... Ибо атаки судя по логам в основном идут а устройст цыски и компов под управлением ос NetApp салярис, так же присутствуют FreeBSD и другие системы включая виндовс. Обращаю внимание что в основном это устройства не х86, если тебе это что-либо говорит.
4. Процентов на 86 - проблема в твоем компе, а остальные 14-в прокладке. Я думаю ты поставил сам что то что стучиться в инет и хочет соедениться, как 100% выход - переставить систему с нуля.
5. Тебе через пост предлагают решение, но ты ещо не одно из них не попробовал применить ( стоит задуматься....)
6. Тебя задают конкретные вопросы, такие как:
- наличие p2p софта
- наличие троянов ( нод и дрвэб с каспером не все могут обнаружить), у меня есть парочка которые почему то ни один из гигантов не обнаруживает а зонтик в легкую гасит.
- что происходит с трафиком во время атак
7. Поставь снифер и посмотри что и куда ломится в нет
8. Если ты уверен что проблема не в аутпосте то отключи его и нет проблем, имхо антивирус + обновление винды и прямые руки - лучше любой стенки, хотя стенка похоже тебе скоро пригодится
Количество пользователей, читающих эту тему: 1
0 пользователей, 1 гостей, 0 скрытых пользователей
