[ixccxi]

Tere,

Juhul kui võtan maha windos XP tulemüüri, aktiveerub interenet gateway alt mingi internet connection täiesti ise, seda on näha siis Control panelist
Network Connections alt. Aktiveerides tulemüüri se kaob minuti pärast.
Tegemist Windows XP SP2 Version 5.1.2600 Service Pack 2 Build 2600
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

Võttes käsu on olukord selline
C:\netstat -a

Active Connections

Proto Local Address Foreign Address State
TCP ixcbp:epmap ixcbp:0 LISTENING
TCP ixcbp:microsoft-ds ixcbp:0 LISTENING
TCP ixcbp:2869 ixcbp:0 LISTENING
TCP ixcbp:8009 ixcbp:0 LISTENING
TCP ixcbp:8080 ixcbp:0 LISTENING
TCP ixcbp:3451 ixcbp:0 LISTENING
TCP ixcbp:3944 localhost:3945 ESTABLISHED
TCP ixcbp:3945 localhost:3944 ESTABLISHED
TCP ixcbp:3947 localhost:3948 ESTABLISHED
TCP ixcbp:3948 localhost:3947 ESTABLISHED
TCP ixcbp:4143 localhost:4144 ESTABLISHED
TCP ixcbp:4144 localhost:4143 ESTABLISHED
TCP ixcbp:8005 ixcbp:0 LISTENING
TCP ixcbp:netbios-ssn ixcbp:0 LISTENING
TCP ixcbp:2869 192.168.8.1:4451 CLOSE_WAIT
UDP ixcbp:microsoft-ds *:*
UDP ixcbp:isakmp *:*
UDP ixcbp:1025 *:*
UDP ixcbp:1033 *:*
UDP ixcbp:1069 *:*
UDP ixcbp:2637 *:*
UDP ixcbp:2638 *:*
UDP ixcbp:3196 *:*
UDP ixcbp:4500 *:*
UDP ixcbp:ntp *:*
UDP ixcbp:1840 *:*
UDP ixcbp:1900 *:*
UDP ixcbp:3460 *:*
UDP ixcbp:ntp *:*
UDP ixcbp:netbios-ns *:*
UDP ixcbp:netbios-dgm *:*
UDP ixcbp:1900 *:*


Ilma tulemüürita ja aktiveerunud ühendusega on selline ühenduste nimekiri
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\>netstat -a

Active Connections

Proto Local Address Foreign Address State
TCP ixcbp:epmap ixcbp:0 LISTENING
TCP ixcbp:microsoft-ds ixcbp:0 LISTENING
TCP ixcbp:2869 ixcbp:0 LISTENING
TCP ixcbp:8009 ixcbp:0 LISTENING
TCP ixcbp:8080 ixcbp:0 LISTENING
TCP ixcbp:3451 ixcbp:0 LISTENING
TCP ixcbp:3944 localhost:3945 ESTABLISHED
TCP ixcbp:3945 localhost:3944 ESTABLISHED
TCP ixcbp:3947 localhost:3948 ESTABLISHED
TCP ixcbp:3948 localhost:3947 ESTABLISHED
TCP ixcbp:4143 localhost:4144 ESTABLISHED
TCP ixcbp:4144 localhost:4143 ESTABLISHED
TCP ixcbp:8005 ixcbp:0 LISTENING
TCP ixcbp:netbios-ssn ixcbp:0 LISTENING
TCP ixcbp:2869 192.168.8.1:4451 CLOSE_WAIT
TCP ixcbp:2869 192.168.8.1:4473 TIME_WAIT
TCP ixcbp:2869 192.168.8.1:4474 TIME_WAIT
TCP ixcbp:2869 192.168.8.1:4475 TIME_WAIT
TCP ixcbp:2869 192.168.8.1:4476 TIME_WAIT
TCP ixcbp:2869 192.168.8.1:4477 TIME_WAIT
TCP ixcbp:2869 192.168.8.1:4478 TIME_WAIT
TCP ixcbp:2869 192.168.8.1:4479 TIME_WAIT
TCP ixcbp:2869 192.168.8.1:4480 TIME_WAIT
TCP ixcbp:2869 192.168.8.1:4481 TIME_WAIT
TCP ixcbp:2869 192.168.8.1:4482 TIME_WAIT
TCP ixcbp:4428 mail.neti.ee:pop3 TIME_WAIT
TCP ixcbp:4429 mail.neti.ee:pop3 TIME_WAIT
TCP ixcbp:4459 dyna-aus2.nslb.sj.mozilla.com:https ESTABLISHED

UDP ixcbp:microsoft-ds *:*
UDP ixcbp:isakmp *:*
UDP ixcbp:1025 *:*
UDP ixcbp:1033 *:*
UDP ixcbp:1069 *:*
UDP ixcbp:2637 *:*
UDP ixcbp:2638 *:*
UDP ixcbp:3196 *:*
UDP ixcbp:4500 *:*
UDP ixcbp:ntp *:*
UDP ixcbp:1840 *:*
UDP ixcbp:1900 *:*
UDP ixcbp:3460 *:*
UDP ixcbp:4430 *:*
UDP ixcbp:ntp *:*
UDP ixcbp:netbios-ns *:*
UDP ixcbp:netbios-dgm *:*
UDP ixcbp:1900 *:*

Peale pikka mõtlemist suutis siis välja raalida, et see ühendus on olnud aktiivne 14 päeva ja 18 tundi.
Keegi teab miks se asi nii toimib, kas on mingi trooja sees?

[Lord Ami]

Ma ei oska muud soovitada, et pane korralik tulemüür peale.
Nt Comodo, mis on tasuta.
www.comodo.com
See peak ära tuvastama need ühendused ja näitama, mis seda põhjustab.

Samuti võiksid arvutit kontrollida viiruste suhtes mingi paremat sorti viirusetõrjega.

[ixccxi]

Vaatasin, et arvutisse on installitud ka MYsql+Apache Tomcat äkki tuleb see sellest?

[Tomek]

netstat -abo

Ehk siis on pilt veidi selgem.

[Lord Ami]

http://www.microsoft.com/technet/sysinternals/Utilities/TcpView.mspx
Võiksid sellega vaadata, mis programm seda põhjustab.

[tahanteada]

Mida Spy-pu'u'durid asjast arvavad? Na'iteks AVG u'sna nutikas Spy-pu'u'dur.

Postitatud mobiililt