Порт TCP 4391
Подскажите насчет сабжа. Какая сетевая служба или вирус/троян могут использовать данный порт?
С некоторого времени дома стало периодически вылезать сообщение, что система хочет установить соединение с удаленным адресом по порту 4391. Адрес каждый раз разный и удаленный хост, как правило, подключен через DSL-соединение (если верить доменному имени).
У меня стоит Outpost, и порт 4391 я закрыл, но хотелось бы узнать, откуда эта зараза взялась. В Автозагрузке и соответствующих ключах реестра чисто, Dr. Web также ничего не нашел.
С некоторого времени дома стало периодически вылезать сообщение, что система хочет установить соединение с удаленным адресом по порту 4391. Адрес каждый раз разный и удаленный хост, как правило, подключен через DSL-соединение (если верить доменному имени).
У меня стоит Outpost, и порт 4391 я закрыл, но хотелось бы узнать, откуда эта зараза взялась. В Автозагрузке и соответствующих ключах реестра чисто, Dr. Web также ничего не нашел.
Цитата:
Originally posted by smartsoft
Подскажите насчет сабжа. Какая сетевая служба или вирус/троян могут использовать данный порт?
С некоторого времени дома стало периодически вылезать сообщение, что система хочет установить соединение с удаленным адресом по порту 4391. Адрес каждый раз разный и удаленный хост, как правило, подключен через DSL-соединение (если верить доменному имени).
У меня стоит Outpost, и порт 4391 я закрыл, но хотелось бы узнать, откуда эта зараза взялась. В Автозагрузке и соответствующих ключах реестра чисто, Dr. Web также ничего не нашел.
Подскажите насчет сабжа. Какая сетевая служба или вирус/троян могут использовать данный порт?
С некоторого времени дома стало периодически вылезать сообщение, что система хочет установить соединение с удаленным адресом по порту 4391. Адрес каждый раз разный и удаленный хост, как правило, подключен через DSL-соединение (если верить доменному имени).
У меня стоит Outpost, и порт 4391 я закрыл, но хотелось бы узнать, откуда эта зараза взялась. В Автозагрузке и соответствующих ключах реестра чисто, Dr. Web также ничего не нашел.
мнэ... а как ты определил, что это DSL по доменному имени? а насчет порта. даже вполне легальная служба, создавая сокет, может использовать любой номер порта из диапазона свободных. чтобы это увидеть, достаточно зайти в инет на любой сайт - и запустить netstat -a увидишь кучу соединений по разным странным портам на всяческие сайты... ничего в этом страшного :)
Цитата:
Originally posted by squirL
мнэ... а как ты определил, что это DSL по доменному имени?
мнэ... а как ты определил, что это DSL по доменному имени?
Доменное имя хоста было dsl-xxx-xxx-xxx-xxx.domain.dmn
Цитата:
Originally posted by squirL
чтобы это увидеть, достаточно зайти в инет на любой сайт - и запустить netstat -a увидишь кучу соединений по разным странным портам на всяческие сайты... ничего в этом страшного :)
чтобы это увидеть, достаточно зайти в инет на любой сайт - и запустить netstat -a увидишь кучу соединений по разным странным портам на всяческие сайты... ничего в этом страшного :)
Так было раньше. А теперь, когда стоит Outpost, подобные попытки подключения идут в списке отраженных атак.
Но какая-то зараза точно у меня есть. Потому что уже мне пришло письмо, отправленное на логин провайдера, который я нигде никогда не вводил под страхом смертной казни.