| activist |
17.04.2007 18:11 |
Generic Host Process for Win32 Services - Взлом
Файрволл постоянно фиксирует попытки подключения к Generic Host Process for WIN 32 Servises извне на порты 1025,1026,135 (emap) TCP Protocol с IP которых отличаются от моего лишь последними цифрами. Та же ситуация была с NetBios, если его не убираешь в настройке. Но если тогда ломились все, кому не лень, сейчас ограничивается несколькими адресами.
Отвечает Силентий:
А в чем вопрос? Ситуация нормальная, ламеров, выпускающих NetBIOS наружу, полно.
Отвечает TU-154:
В чем вопрос? Запретите сетевую активность этого процесса. Если проблем не будет - так и оставьте.
Отвечает Dr.Tsuker:
У меня Касперский АнтиХакер тоже говорит, мол, такой-то и такой-то процесс (явно системный) пытается в Интернет вылезти. Раньше разрешал, а тут решил запретить. Запрещаю все, которые не знаю - пока Инет работает. Вобщем, методом тыка (но сначала запрещать).
Отвечает Alexey:
Просто когда активен NetBios, это все происходит автоматически, как только кто-то выходит в сетевое окружение, некоторые особо продвинутые пользователи пользуются сканерами, которые просто сканируют весь диапазон IP сети, не смотря на принадлежность к рабочей группе. При этом, естественно, посылаются запросы на подключение, чтобы узнать имя компа по NETBIOS. А возможно, это вирус ищет расшаренные на полный доступ папки, чтобы туда себя скопировать - вполне обычное дело в сетке.
Отвечает Антон:
Outpost Firewall также видит этот процесс, но когда блокируешь его, инет не пашет, по крайней мере с Oper'ой.
Как убить ламера? Постоянно кто-то в сети влазит. Есть способ как неустанавливать антивирус и т.д. чтобы избавиться от сетевых ламеров? Скорее нет. А может вирус с компа пытаеться вылезти на ружу? Помогите.
|
