Użytkownik "1634Racine" <1634@Racine.pl> napisał w wiadomości
news:e916sg$t79$1@atlantis.news.tpi.pl...
> NETSTAT -N
>
>
>
> Aktywne poĄczenia
>
> Protok˘ Adres lokalny Obcy adres Stan
> TCP 83.24.124.165:1028 83.24.232.9:445 CZAS_OCZEKIWANIA
> TCP 83.24.124.165:4902 83.24.44.232:445 CZAS_OCZEKIWANIA
(kuuuuuupa adresów)
> TCP 83.24.124.165:4921 68.142.203.143:25 CZAS_OCZEKIWANIA
> TCP 83.24.124.165:5000 83.24.244.253:445 CZAS_OCZEKIWANIA
> NETSTAT -P TCP
>
>
>
> Aktywne poĄczenia
>
> Protok˘ Adres lokalny Obcy adres Stan
> TCP bonikowo:microsoft-ds dos191.neoplus.adsl.tpnet.pl:2563
> USTANOWIONO
> TCP bonikowo:1028 dsu9.neoplus.adsl.tpnet.pl:microsoft-ds
> CZAS_OCZEKIWANIA
(kuuupa adresów)
> TCP bonikowo:4921 smtp1-f.plus.mail.vip.mud.yahoo.com:smtp
> CZAS_OCZEKIWANIA
> TCP bonikowo:5000 dtg253.neoplus.adsl.tpnet.pl:microsoft-ds
> CZAS_OCZEKIWANIA
>
>
> ..................................................
>
>
> NETSTAT -A
>
>
>
> Aktywne poĄczenia
>
> Protok˘ Adres lokalny Obcy adres Stan
> TCP bonikowo:epmap bonikowo:0 NASťUCHIWANIE
> TCP bonikowo:microsoft-ds bonikowo:0 NASťUCHIWANIE
(Kuupa adresów)
> TCP bonikowo:4817 drt31.neoplus.adsl.tpnet.pl:microsoft-ds
> CZAS_OCZEKIWANIA
> TCP bonikowo:4836 dtk189.neoplus.adsl.tpnet.pl:microsoft-ds
> CZAS_OCZEKIWANIA
> UDP bonikowo:tftp *:*
> UDP bonikowo:microsoft-ds *:*
> UDP bonikowo:netbios-ns *:*
> UDP bonikowo:netbios-dgm *:*
> UDP bonikowo:isakmp *:*
> UDP bonikowo:4500 *:*
Oto moje analogiczne parametry. Śmiga p2p (WinMX), oraz poczta i newsy. a
także GG, Skype i WengoPhone.
Stawiam na to, że waść masz zawirzony Svchost.exe. Jak kiedyś u mnie tak było,
to po zbadaniu antywirem okazało się, że Welchia poluje na inne kompy. Sprawdź
dokładnie, samo z siebie aż tyle połączeń się nie bierze.
Uptime kompa 214 godzin.
Microsoft Windows 2000 [Wersja 5.00.2195]
(C) Copyright 1985-2000 Microsoft Corp.
C:\>netstat -n
Aktywne połączenia
Protokół Adres lokalny Obcy adres Stan
TCP 62.179.71.251:1661 217.17.45.145:8074 USTANOWIONO
TCP 62.179.71.251:3393 212.85.112.42:119 USTANOWIONO
TCP 62.179.71.251:3413 125.0.215.229:6699 USTANOWIONO
TCP 62.179.71.251:3784 212.85.112.42:119 CZAS_OCZEKIWANIA
TCP 62.179.71.251:4669 85.168.221.249:23492 USTANOWIONO
TCP 62.179.71.251:6699 84.30.109.158:3243 USTANOWIONO
TCP 62.179.71.251:6699 166.114.59.66:64247 OCZEKIWANIE_FIN__1
TCP 127.0.0.1:1060 127.0.0.1:10501 USTANOWIONO
TCP 127.0.0.1:1061 127.0.0.1:10502 USTANOWIONO
TCP 127.0.0.1:3392 127.0.0.1:12119 USTANOWIONO
TCP 127.0.0.1:3751 127.0.0.1:12110 CZAS_OCZEKIWANIA
TCP 127.0.0.1:3753 127.0.0.1:12110 CZAS_OCZEKIWANIA
TCP 127.0.0.1:3755 127.0.0.1:12110 CZAS_OCZEKIWANIA
TCP 127.0.0.1:3757 127.0.0.1:12110 CZAS_OCZEKIWANIA
TCP 127.0.0.1:3759 127.0.0.1:12110 CZAS_OCZEKIWANIA
TCP 127.0.0.1:3761 127.0.0.1:12110 CZAS_OCZEKIWANIA
TCP 127.0.0.1:3763 127.0.0.1:12110 CZAS_OCZEKIWANIA
TCP 127.0.0.1:3765 127.0.0.1:12110 CZAS_OCZEKIWANIA
TCP 127.0.0.1:3767 127.0.0.1:12110 CZAS_OCZEKIWANIA
TCP 127.0.0.1:3769 127.0.0.1:12110 CZAS_OCZEKIWANIA
TCP 127.0.0.1:3771 127.0.0.1:12110 CZAS_OCZEKIWANIA
TCP 127.0.0.1:3773 127.0.0.1:12110 CZAS_OCZEKIWANIA
TCP 127.0.0.1:3775 127.0.0.1:12110 CZAS_OCZEKIWANIA
TCP 127.0.0.1:3777 127.0.0.1:12110 CZAS_OCZEKIWANIA
TCP 127.0.0.1:3779 127.0.0.1:12110 CZAS_OCZEKIWANIA
TCP 127.0.0.1:3781 127.0.0.1:12110 CZAS_OCZEKIWANIA
TCP 127.0.0.1:3783 127.0.0.1:12119 CZAS_OCZEKIWANIA
TCP 127.0.0.1:3785 127.0.0.1:12119 CZAS_OCZEKIWANIA
TCP 127.0.0.1:10501 127.0.0.1:1060 USTANOWIONO
TCP 127.0.0.1:10502 127.0.0.1:1061 USTANOWIONO
TCP 127.0.0.1:12119 127.0.0.1:3392 USTANOWIONO
C:\>netstat -p tcp
Aktywne połączenia
Protokół Adres lokalny Obcy adres Stan
TCP pekin7:1661 unused-217017045145.atman.pl:8074 USTANOWIONO
TCP pekin7:3393 pretender.home.net.pl:nntp USTANOWIONO
TCP pekin7:3413
nthygo138229.hygo.nt.adsl.ppp.infoweb.ne.jp:6699
USTANOWIONO
TCP pekin7:3784 pretender.home.net.pl:nntp CZAS_OCZEKIWANIA
TCP pekin7:4669 m249.net85-168-221.noos.fr:23492 USTANOWIONO
TCP pekin7:6699 cm1022767-a.maast1.lb.home.nl:3243
USTANOWIONO
TCP pekin7:6699 166.114.59.66:64247 OCZEKIWANIE_FIN__1
TCP pekin7:1060 pekin7:10501 USTANOWIONO
TCP pekin7:1061 pekin7:10502 USTANOWIONO
TCP pekin7:3392 pekin7:12119 USTANOWIONO
TCP pekin7:3751 pekin7:12110 CZAS_OCZEKIWANIA
TCP pekin7:3753 pekin7:12110 CZAS_OCZEKIWANIA
TCP pekin7:3755 pekin7:12110 CZAS_OCZEKIWANIA
TCP pekin7:3757 pekin7:12110 CZAS_OCZEKIWANIA
TCP pekin7:3759 pekin7:12110 CZAS_OCZEKIWANIA
TCP pekin7:3761 pekin7:12110 CZAS_OCZEKIWANIA
TCP pekin7:3763 pekin7:12110 CZAS_OCZEKIWANIA
TCP pekin7:3765 pekin7:12110 CZAS_OCZEKIWANIA
TCP pekin7:3767 pekin7:12110 CZAS_OCZEKIWANIA
TCP pekin7:3769 pekin7:12110 CZAS_OCZEKIWANIA
TCP pekin7:3771 pekin7:12110 CZAS_OCZEKIWANIA
TCP pekin7:3773 pekin7:12110 CZAS_OCZEKIWANIA
TCP pekin7:3775 pekin7:12110 CZAS_OCZEKIWANIA
TCP pekin7:3777 pekin7:12110 CZAS_OCZEKIWANIA
TCP pekin7:3779 pekin7:12110 CZAS_OCZEKIWANIA
TCP pekin7:3781 pekin7:12110 CZAS_OCZEKIWANIA
TCP pekin7:3783 pekin7:12119 CZAS_OCZEKIWANIA
TCP pekin7:3785 pekin7:12119 CZAS_OCZEKIWANIA
TCP pekin7:10501 pekin7:1060 USTANOWIONO
TCP pekin7:10502 pekin7:1061 USTANOWIONO
TCP pekin7:12119 pekin7:3392 USTANOWIONO
C:\>netstat -a
Aktywne połączenia
Protokół Adres lokalny Obcy adres Stan
TCP pekin7:http pekin7:0 NASŁUCHIWANIE
TCP pekin7:epmap pekin7:0 NASŁUCHIWANIE
TCP pekin7:https pekin7:0 NASŁUCHIWANIE
TCP pekin7:microsoft-ds pekin7:0 NASŁUCHIWANIE
TCP pekin7:1025 pekin7:0 NASŁUCHIWANIE
TCP pekin7:1030 pekin7:0 NASŁUCHIWANIE
TCP pekin7:1036 pekin7:0 NASŁUCHIWANIE
TCP pekin7:1060 pekin7:0 NASŁUCHIWANIE
TCP pekin7:1061 pekin7:0 NASŁUCHIWANIE
TCP pekin7:1550 pekin7:0 NASŁUCHIWANIE
TCP pekin7:1661 pekin7:0 NASŁUCHIWANIE
TCP pekin7:3392 pekin7:0 NASŁUCHIWANIE
TCP pekin7:3393 pekin7:0 NASŁUCHIWANIE
TCP pekin7:3413 pekin7:0 NASŁUCHIWANIE
TCP pekin7:4669 pekin7:0 NASŁUCHIWANIE
TCP pekin7:6699 pekin7:0 NASŁUCHIWANIE
TCP pekin7:44334 pekin7:0 NASŁUCHIWANIE
TCP pekin7:55087 pekin7:0 NASŁUCHIWANIE
TCP pekin7:netbios-ssn pekin7:0 NASŁUCHIWANIE
TCP pekin7:1661 unused-217017045145.atman.pl:8074 USTANOWIONO
TCP pekin7:3393 pretender.home.net.pl:nntp USTANOWIONO
TCP pekin7:3413
nthygo138229.hygo.nt.adsl.ppp.infoweb.ne.jp:6699
USTANOWIONO
TCP pekin7:3784 pretender.home.net.pl:nntp CZAS_OCZEKIWANIA
TCP pekin7:4669 m249.net85-168-221.noos.fr:23492 USTANOWIONO
TCP pekin7:6699 cm1022767-a.maast1.lb.home.nl:3243
USTANOWIONO
TCP pekin7:6699 166.114.59.66:64247 OCZEKIWANIE_FIN__1
TCP pekin7:1060 pekin7:10501 USTANOWIONO
TCP pekin7:1061 pekin7:10502 USTANOWIONO
TCP pekin7:3392 pekin7:12119 USTANOWIONO
TCP pekin7:3751 pekin7:12110 CZAS_OCZEKIWANIA
TCP pekin7:3753 pekin7:12110 CZAS_OCZEKIWANIA
TCP pekin7:3755 pekin7:12110 CZAS_OCZEKIWANIA
TCP pekin7:3757 pekin7:12110 CZAS_OCZEKIWANIA
TCP pekin7:3759 pekin7:12110 CZAS_OCZEKIWANIA
TCP pekin7:3761 pekin7:12110 CZAS_OCZEKIWANIA
TCP pekin7:3763 pekin7:12110 CZAS_OCZEKIWANIA
TCP pekin7:3765 pekin7:12110 CZAS_OCZEKIWANIA
TCP pekin7:3767 pekin7:12110 CZAS_OCZEKIWANIA
TCP pekin7:3769 pekin7:12110 CZAS_OCZEKIWANIA
TCP pekin7:3771 pekin7:12110 CZAS_OCZEKIWANIA
TCP pekin7:3773 pekin7:12110 CZAS_OCZEKIWANIA
TCP pekin7:3775 pekin7:12110 CZAS_OCZEKIWANIA
TCP pekin7:3777 pekin7:12110 CZAS_OCZEKIWANIA
TCP pekin7:3779 pekin7:12110 CZAS_OCZEKIWANIA
TCP pekin7:3781 pekin7:12110 CZAS_OCZEKIWANIA
TCP pekin7:3783 pekin7:12119 CZAS_OCZEKIWANIA
TCP pekin7:3785 pekin7:12119 CZAS_OCZEKIWANIA
TCP pekin7:10501 pekin7:0 NASŁUCHIWANIE
TCP pekin7:10501 pekin7:1060 USTANOWIONO
TCP pekin7:10502 pekin7:0 NASŁUCHIWANIE
TCP pekin7:10502 pekin7:1061 USTANOWIONO
TCP pekin7:12025 pekin7:0 NASŁUCHIWANIE
TCP pekin7:12080 pekin7:0 NASŁUCHIWANIE
TCP pekin7:12110 pekin7:0 NASŁUCHIWANIE
TCP pekin7:12119 pekin7:0 NASŁUCHIWANIE
TCP pekin7:12119 pekin7:3392 USTANOWIONO
TCP pekin7:12143 pekin7:0 NASŁUCHIWANIE
UDP pekin7:microsoft-ds *:*
UDP pekin7:5060 *:*
UDP pekin7:6257 *:*
UDP pekin7:44334 *:*
UDP pekin7:55087 *:*
UDP pekin7:netbios-ns *:*
UDP pekin7:netbios-dgm *:*
UDP pekin7:isakmp *:*
UDP pekin7:4500 *:*
UDP pekin7:1033 *:*
UDP pekin7:1043 *:*
UDP pekin7:1062 *:*
UDP pekin7:3213 *:*
C:\>
O, teraz, jak się uspokoiło (połączenia z portem 12110 (bądź analogiczne), to
Avast chroniący system w trakcie obsługi mail, news i www, widać także Kerio),
to wygląda tak:
Microsoft Windows 2000 [Wersja 5.00.2195]
(C) Copyright 1985-2000 Microsoft Corp.
C:\>netstat -n
Aktywne połączenia
Protokół Adres lokalny Obcy adres Stan
TCP 62.179.71.251:1661 217.17.45.145:8074 USTANOWIONO
TCP 62.179.71.251:3393 212.85.112.42:119 USTANOWIONO
TCP 62.179.71.251:3413 125.0.215.229:6699 USTANOWIONO
TCP 62.179.71.251:4669 85.168.221.249:23492 USTANOWIONO
TCP 127.0.0.1:1060 127.0.0.1:10501 USTANOWIONO
TCP 127.0.0.1:1061 127.0.0.1:10502 USTANOWIONO
TCP 127.0.0.1:3392 127.0.0.1:12119 USTANOWIONO
TCP 127.0.0.1:3797 127.0.0.1:44334 CZAS_OCZEKIWANIA
TCP 127.0.0.1:3798 127.0.0.1:44334 CZAS_OCZEKIWANIA
TCP 127.0.0.1:10501 127.0.0.1:1060 USTANOWIONO
TCP 127.0.0.1:10502 127.0.0.1:1061 USTANOWIONO
TCP 127.0.0.1:12119 127.0.0.1:3392 USTANOWIONO
C:\>netstat -p tcp
Aktywne połączenia
Protokół Adres lokalny Obcy adres Stan
TCP pekin7:1661 unused-217017045145.atman.pl:8074 USTANOWIONO
TCP pekin7:3393 pretender.home.net.pl:nntp USTANOWIONO
TCP pekin7:3413
nthygo138229.hygo.nt.adsl.ppp.infoweb.ne.jp:6699
USTANOWIONO
TCP pekin7:4669 m249.net85-168-221.noos.fr:23492 USTANOWIONO
TCP pekin7:1060 pekin7:10501 USTANOWIONO
TCP pekin7:1061 pekin7:10502 USTANOWIONO
TCP pekin7:3392 pekin7:12119 USTANOWIONO
TCP pekin7:3797 pekin7:44334 CZAS_OCZEKIWANIA
TCP pekin7:3798 pekin7:44334 CZAS_OCZEKIWANIA
TCP pekin7:10501 pekin7:1060 USTANOWIONO
TCP pekin7:10502 pekin7:1061 USTANOWIONO
TCP pekin7:12119 pekin7:3392 USTANOWIONO
C:\>netstat -a
Aktywne połączenia
Protokół Adres lokalny Obcy adres Stan
TCP pekin7:http pekin7:0 NASŁUCHIWANIE
TCP pekin7:epmap pekin7:0 NASŁUCHIWANIE
TCP pekin7:https pekin7:0 NASŁUCHIWANIE
TCP pekin7:microsoft-ds pekin7:0 NASŁUCHIWANIE
TCP pekin7:1025 pekin7:0 NASŁUCHIWANIE
TCP pekin7:1030 pekin7:0 NASŁUCHIWANIE
TCP pekin7:1036 pekin7:0 NASŁUCHIWANIE
TCP pekin7:1060 pekin7:0 NASŁUCHIWANIE
TCP pekin7:1061 pekin7:0 NASŁUCHIWANIE
TCP pekin7:1550 pekin7:0 NASŁUCHIWANIE
TCP pekin7:1661 pekin7:0 NASŁUCHIWANIE
TCP pekin7:3392 pekin7:0 NASŁUCHIWANIE
TCP pekin7:3393 pekin7:0 NASŁUCHIWANIE
TCP pekin7:3413 pekin7:0 NASŁUCHIWANIE
TCP pekin7:4669 pekin7:0 NASŁUCHIWANIE
TCP pekin7:6699 pekin7:0 NASŁUCHIWANIE
TCP pekin7:44334 pekin7:0 NASŁUCHIWANIE
TCP pekin7:55087 pekin7:0 NASŁUCHIWANIE
TCP pekin7:netbios-ssn pekin7:0 NASŁUCHIWANIE
TCP pekin7:1661 unused-217017045145.atman.pl:8074 USTANOWIONO
TCP pekin7:3393 pretender.home.net.pl:nntp USTANOWIONO
TCP pekin7:3413
nthygo138229.hygo.nt.adsl.ppp.infoweb.ne.jp:6699
USTANOWIONO
TCP pekin7:4669 m249.net85-168-221.noos.fr:23492 USTANOWIONO
TCP pekin7:1060 pekin7:10501 USTANOWIONO
TCP pekin7:1061 pekin7:10502 USTANOWIONO
TCP pekin7:3392 pekin7:12119 USTANOWIONO
TCP pekin7:3797 pekin7:44334 CZAS_OCZEKIWANIA
TCP pekin7:3798 pekin7:44334 CZAS_OCZEKIWANIA
TCP pekin7:10501 pekin7:0 NASŁUCHIWANIE
TCP pekin7:10501 pekin7:1060 USTANOWIONO
TCP pekin7:10502 pekin7:0 NASŁUCHIWANIE
TCP pekin7:10502 pekin7:1061 USTANOWIONO
TCP pekin7:12025 pekin7:0 NASŁUCHIWANIE
TCP pekin7:12080 pekin7:0 NASŁUCHIWANIE
TCP pekin7:12110 pekin7:0 NASŁUCHIWANIE
TCP pekin7:12119 pekin7:0 NASŁUCHIWANIE
TCP pekin7:12119 pekin7:3392 USTANOWIONO
TCP pekin7:12143 pekin7:0 NASŁUCHIWANIE
UDP pekin7:microsoft-ds *:*
UDP pekin7:5060 *:*
UDP pekin7:6257 *:*
UDP pekin7:44334 *:*
UDP pekin7:55087 *:*
UDP pekin7:netbios-ns *:*
UDP pekin7:netbios-dgm *:*
UDP pekin7:isakmp *:*
UDP pekin7:4500 *:*
UDP pekin7:1033 *:*
UDP pekin7:1043 *:*
UDP pekin7:1062 *:*
UDP pekin7:3213 *:*
C:\>exit
Zatem koniecznie sprawdź system mocnym skanerem on-boot, z dogłębnym
skanowaniem także archiwów. (Ja mam do tego Avasta) Do tego dogłębny, nie
szybki, skan ad-awarem, albo innym antyszpiegiem.
Acha, porty, które u mnie słuchają, niekoniecznie muszą mieć kontakt z
netem...
Sprawdź koniecznie, bo ja stawiam na wira, któy zarzyna komunikację, próbując
zarażać (niekoniecznie) pobliskie komputery.
-- LH Zanim ogłosisz w złym miejscu: http://www.usenet.pl/nospam/simple-polish.htpl Zanim zawołasz na GG: http://zanim.napiszesz.prv.pl Zanim zadasz pytanie na grupie dyskusyjnej: http://rtfm.killfile.plReceived on Wed Jul 12 01:05:10 2006
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Wed 12 Jul 2006 - 01:42:03 MET DST