Сообщения без ответов | Активные темы


Список форумов » Общекомпьютерные форумы » Локальные сети и Интернет

Часовой пояс: UTC + 3 часа




Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 15 
  Пред. тема | След. тема 
В случае проблем с отображением форума, отключите блокировщик рекламы
Автор Сообщение
  targitaj

Member
Статус: Не в сети
Регистрация: 06.07.2004
Откуда: РФ
Фото: 6
че происходит, не пойму. приливами происходит перекрестное сканирование машин в моей локалке. типа вот так:
Цитата:
10:14:21 Сканирование порта 192.168.4.20 TCP (4773, 4772, 4722, 4721, 4687, 4686)
10:12:31 Сканирование порта 192.168.4.43 TCP (4564, 4563, 4525, 4524, 4488, 4487)
10:10:46 Сканирование порта 192.168.4.27 TCP (4374, 4373, 4325, 4324, 4275, 4274)
10:10:17 Сканирование порта 192.168.4.93 TCP (4301, 4264, 4233, 4232, 4197, 4196)
10:10:05 Сканирование порта 192.168.4.48 TCP (4287, 4286, 4243, 4242, 4199, 4198)
10:07:24 Сканирование порта 192.168.4.100 TCP (3988, 3987, 3950, 3949, 3909, 3908)
10:05:39 Сканирование порта 192.168.4.42 TCP (3805, 3804, 3761, 3760, 3721, 3720)
10:04:28 Сканирование порта 192.168.4.46 TCP (3676, 3675, 3672, 3671, 3632, 3590)
10:03:51 Сканирование порта 192.168.4.47 TCP (3615, 3614, 3548, 3547, 3505, 3504)
10:03:43 Сканирование порта 192.168.4.29 TCP (3600, 3599, 3533, 3532, 3474, 3473)
9:56:35 Сканирование порта 192.168.4.100 TCP (2599, 2598, 2542, 2541, 2500, 2499)
9:56:04 Сканирование порта 192.168.4.44 TCP (2517, 2516, 2490, 2489, 2379, 2377)
9:55:46 Сканирование порта 192.168.4.41 TCP (2496, 2495, 2421, 2420, 2347, 2346)
9:53:31 Сканирование порта 192.168.4.20 TCP (2192, 2190, 2153, 2152, 2116, 2115)
9:53:21 Сканирование порта 192.168.4.39 TCP (2174, 2173, 2136, 2135, 2089, 2088)
9:51:26 Сканирование порта 192.168.4.29 TCP (1964, 1963, 1917, 1916, 1889, 1888)
9:50:39 Сканирование порта 192.168.4.46 TCP (1879, 1878, 1841, 1840, 1810, 1809)
9:49:01 Сканирование порта 192.168.4.1 TCP (1717, 1715, 1668, 1667, 1632, 1631)
9:46:46 Сканирование порта 192.168.4.93 TCP (1467, 1426, 1425, 1384, 1383, 1345)
9:46:19 Сканирование порта 192.168.4.43 TCP (1419, 1418, 1416, 1364, 1363, 1327)
9:40:21 Сканирование порта 192.168.4.42 TCP (4737, 4736, 4703, 4702, 4654, 4653)
9:38:48 Сканирование порта 192.168.4.47 TCP (4567, 4566, 4523, 4484, 4483, 4446)
9:38:41 Сканирование порта 192.168.4.29 TCP (4561, 4560, 4514, 4513, 4480, 4479)
9:38:34 Сканирование порта 192.168.4.41 TCP (4545, 4544, 4505, 4504, 4455, 4454)
9:36:38 Сканирование порта 192.168.4.39 TCP (4345, 4344, 4287, 4286, 4248, 4247)
9:36:14 Сканирование порта 192.168.4.44 TCP (4291, 4290, 4246, 4245, 4198, 4197)
9:36:12 Сканирование порта 192.168.4.100 TCP (4281, 4280, 4260, 4214, 4213, 4184)
9:35:45 Сканирование порта 192.168.4.93 TCP (4242, 4241, 4202, 4201, 4157, 4122)
9:35:41 Сканирование порта 192.168.4.20 TCP (4240, 4239, 4194, 4156, 4155, 4117)
9:33:49 Сканирование порта 192.168.4.43 TCP (3992, 3991, 3912, 3911, 3829, 3830)
9:33:16 Сканирование порта 192.168.4.27 TCP (3899, 3898, 3818, 3817, 3776, 3775)
9:27:51 Сканирование порта 192.168.4.47 TCP (3240, 3239, 3203, 3202, 3173, 3172)
9:24:56 Сканирование порта 192.168.4.93 TCP (2928, 2927, 2888, 2887, 2844, 2843)
9:22:09 Сканирование порта 192.168.4.29 TCP (2617, 2616, 2615, 2570, 2528, 2527)
9:21:57 Сканирование порта 192.168.4.20 TCP (2597, 2596, 2558, 2511, 2510, 2471)
9:21:52 Сканирование порта 192.168.4.41 TCP (2587, 2586, 2546, 2545, 2500, 2499)
9:20:59 Сканирование порта 192.168.4.100 TCP (2478, 2477, 2436, 2395, 2394, 2356)
9:19:00 Сканирование порта 192.168.4.27 TCP (2268, 2267, 2222, 2221, 2182, 2181)
9:15:57 Сканирование порта 192.168.4.1 TCP (1934, 1933, 1856, 1855, 1739, 1740)
9:11:37 Сканирование порта 192.168.4.37 TCP (1316, 1315, 1273, 1272, 1230, 1229)
9:11:01 Сканирование порта 192.168.4.47 TCP (1242, 1241, 1202, 1168, 1167, 1130)
9:10:58 Сканирование порта 192.168.4.20 TCP (1237, 1236, 1194, 1193, 1156, 1155)
9:10:20 Сканирование порта 192.168.4.44 TCP (1166, 1165, 1126, 1125, 1092, 1091)
9:09:58 Сканирование порта 192.168.4.29 TCP (1128, 1127, 1096, 1095, 1054, 1053)
9:09:54 Сканирование порта 192.168.4.100 TCP (1118, 1117, 1074, 1073, 1030, 1028)
9:09:47 Сканирование порта 192.168.4.93 TCP (1104, 1063, 1034, 1033, 4959, 4958)
9:09:34 Сканирование порта 192.168.4.42 TCP (1090, 1089, 1047, 1046, 4974, 4975)
9:07:56 Сканирование порта 192.168.4.41 TCP (4879, 4878, 4877, 4834, 4832, 4830)
9:06:37 Сканирование порта 192.168.4.27 TCP (4730, 4729, 4686, 4685, 4646, 4645)
9:00:10 Сканирование порта 192.168.4.47 TCP (4055, 4054, 4020, 4019, 3977, 3976)
8:58:35 Сканирование порта 192.168.4.93 TCP (3902, 3901, 3868, 3867, 3826, 3793)
8:58:09 Сканирование порта 192.168.4.29 TCP (3850, 3849, 3813, 3812, 3768, 3767)
8:56:11 Сканирование порта 192.168.4.4 TCP (3643, 3642, 3596, 3595, 3551, 3550)
8:44:27 Сканирование порта 192.168.4.100 TCP (2253, 2252, 2202, 2201, 2172, 2171)
8:43:11 Сканирование порта 192.168.4.93 TCP (2115, 2114, 2076, 2037, 2036, 2006)
8:37:18 Сканирование порта 192.168.4.44 TCP (1576, 1575, 1541, 1539, 1538, 1501)
8:32:17 Сканирование порта 192.168.4.43 TCP (1154, 1153, 1124, 1123, 1048, 1047)
8:07:59 Сканирование порта 192.168.4.39 TCP (3167, 3162, 3161, 3134, 3133, 3112)
5:52:41 Сканирование порта 192.168.4.4 TCP (3849, 3848, 3827, 3826, 3825, 3808)

причем
4.1 - это вообще suse linux
4.2 - вин2000ас в режиме контроллера АД, в котором 2 клиента (изучаю)
остальные - ХР и пара 98.
сейчас вот 13:44, с 10:14 тишина.
и так вроде не всегда было. раньше такого вроде не было.
антивирусы молчат. symantec и NOD32.
чего происходит-то??? вирус?? антивирусы молчат... какая-то служба???

_________________
It's dolomite, baby! (c)

Последний раз редактировалось targitaj 29.05.2006 13:20, всего редактировалось 1 раз.

Реклама

Партнер
  Руслан1977

Member
Статус: Не в сети
Регистрация: 16.03.2005
Откуда: Дагестан
какой софт последним ставил? посмотри мож чтото на обновление куды нить лезет

_________________
Я тебе один умный вещь скажу-только ты не обижайся (х/ф "Мимино")

  Serg Temnov

Member
Статус: Не в сети
Регистрация: 07.05.2004
Откуда: Санкт-Петербург
это с твоей машины что-ли?
поставь на нее отутпост в режиме обучения, посмотри, какой процесс сканит сеть
  targitaj

Member
Статус: Не в сети
Регистрация: 06.07.2004
Откуда: РФ
Фото: 6
Руслан1977
из софта офис, аськи да симантек корпоративный. неужели симантек гадит???
Добавлено спустя 58 секунд
Serg Temnov
я привел лог аутпоста на своей машине. короче, судя по всему - это симантек.

_________________
It's dolomite, baby! (c)

  Руслан1977

Member
Статус: Не в сети
Регистрация: 16.03.2005
Откуда: Дагестан
targitaj писал(а):
неужели симантек гадит???

http://www.mignews.com/news/technology/ ... 03888.html
вот посмотри че пишут - а ваще всякое возможно))))))))

_________________
Я тебе один умный вещь скажу-только ты не обижайся (х/ф "Мимино")

  targitaj

Member
Статус: Не в сети
Регистрация: 06.07.2004
Откуда: РФ
Фото: 6
у ё. этого еще не хватало. прогоняю NOD32. пока тихо. начал ставить касперского, так эта бяка сказала, удалить конфликтующие программы - НОД32 и Симантек! вот уроды.

_________________
It's dolomite, baby! (c)

  Руслан1977

Member
Статус: Не в сети
Регистрация: 16.03.2005
Откуда: Дагестан
ты сначала удали симантек и подожди , поработай и посмотри перестало сканить сеть или все равно лезет - если все также то удали другой софт который ты последним ставил и проверяй

_________________
Я тебе один умный вещь скажу-только ты не обижайся (х/ф "Мимино")

  targitaj

Member
Статус: Не в сети
Регистрация: 06.07.2004
Откуда: РФ
Фото: 6
Руслан1977 писал(а):
ты сначала удали симантек и подожди

угу, так и сделаем.

_________________
It's dolomite, baby! (c)

  Nikus

Member
Статус: Не в сети
Регистрация: 08.07.2003
Откуда: Бийск
targitaj А dimes ты не ставил?

_________________
"Правды" нет, "Россию" продали, есть "Труд" за 2 копейки...

  targitaj

Member
Статус: Не в сети
Регистрация: 06.07.2004
Откуда: РФ
Фото: 6
Nikus писал(а):
А dimes ты не ставил

нет.
Добавлено спустя 16 минут, 50 секунд
одно совсем непонятно. если это симантек сканит, то каким боком хост 4.1??? он на сюзе, там симантеком и не пахнет.

_________________
It's dolomite, baby! (c)

  targitaj

Member
Статус: Не в сети
Регистрация: 06.07.2004
Откуда: РФ
Фото: 6
не симантек. одну машину переставил целиком - формат раздела + установка с проверенного компакта. по логам, эта машина меня просканила в 2 часа ночи :(( че за??? почему антивири ничего не видят???

_________________
It's dolomite, baby! (c)

  Руслан1977

Member
Статус: Не в сети
Регистрация: 16.03.2005
Откуда: Дагестан
сними жесткий диск ( или диски) подцепи на комп у которого стоит другой антивирус и там все прошерсти - я так делал когда у меня была проблема что мой антивирусниче не видел и тока на другом компе все это излечилось

_________________
Я тебе один умный вещь скажу-только ты не обижайся (х/ф "Мимино")

  targitaj

Member
Статус: Не в сети
Регистрация: 06.07.2004
Откуда: РФ
Фото: 6
Руслан1977
оставлю это на крайний случай. у меня 25 машин...

_________________
It's dolomite, baby! (c)

  mein

Advanced member
Статус: Не в сети
Регистрация: 09.03.2004
Откуда: Кишинёв
Есть ещё один вариант: забить на всё и жить спокойно :) . Ещё можно сниферком каким-нибудь понаблюдать :oops:
  targitaj

Member
Статус: Не в сети
Регистрация: 06.07.2004
Откуда: РФ
Фото: 6
mein писал(а):
Ещё можно сниферком каким-нибудь понаблюдать

поставил. не смог пока включить сниффер во время скана.

_________________
It's dolomite, baby! (c)

Показать сообщения за:  Поле сортировки  
Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 15 
-

Список форумов » Общекомпьютерные форумы » Локальные сети и Интернет

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 7

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB | Kolobok smiles © Aiwan