Új hozzászólás Aktív témák
-
laji64
csendes tag
Üdv mindenkinek!
Fut a Vuze (Azureus). Az útválasztóm [router] percenként kísérli elérni a gépemet, de a tűzfalam nem engedi. Mi ez?
A tűzfalam jelzi:
Forrás IP: 192.168.1.1 (ez az útválasztóm)
Forrás port: 2050
Cél IP: 192.168.1.100 (ez a gépem)
Cél port: 2130
Protokoll: UPD
Irány: Be
Művelet: Tiltott (blokkolva)Rendszerem:
- Intel P4;
- TP-Link TL-WR740N útválasztó; a szóban forgó saját gépem vezetékesen csatlakozik hozzá (1-2 másik pedig vezetékmentesen);
- WinXP Pro 32;
- Vuze (Azureus) legutóbbi (folyamatosan frissül);
- CIS 5 (Comodo Internet Security) tűzfal, legutóbbi (folyamatosan frissül), csak a tűzfal része telepítve, a féregelhárítója [antivirus] nem;
- Avira féregelhárító [antivirus] (Avira Premium Security Suite 10) legutóbbi (folyamatosan frissül), csak a féregelhárító része telepítve, a tűzfala nem.A gépem címe (192.168.1.100) rögzített, nem DHCP - a Vuze miatt. (A többi hálózati gépé viszont igen, az útválasztó adja a címeket).
Az elmúlt 3-4 hétre esik mindez: eme új útválasztó telepítése, az Avira telepítése, a Comodo frissítése 5-ösre, s a Vuze (újbóli) használata. Ez kissé megnehezíti megállapítani, ki a húnyó.
Az útválasztó upnp-képesnek mondja magát, én mégsem tudtam működésre bírni e szolgáltatását a Vuze-val (pedig kikapcsolt tűzfal mellett), így hát kézi kapuátirányítást [port forwarding] végeztem el, úgy tűnik, helyesen (a Vuze fut, tölt).
A Comodo tűzfal Vuze-hoz való beállításait a Comodo társalgóban [forum] ajánlottak szerint csináltam. A Vuze-ra vonatkozó hálózati biztonsági házirend:
1. Bejövő Vuze-nak: mehet TCP vagy UDP bejövő, bármi forrás bármely kapuról, cél a gépem Vuze-kapuja (az ajánlott sávba esik);
2. Kimenő Vuze-nak: mehet TCP vagy UDP kimenő, forrás a gépem, bármely kapuról, cél bármi, bármely kapuról;
3. Kimenő IP: tiltva IP kimenő, saját gépem címéről, bármely címre, bármilyen IP-szabállyal;
4. Bejövő IP: tiltva IP bejövő, bármely címről, saját gépem címére, bármilyen IP-szabállyal.Gondom:
1. A Vuze futása leterheli a gépem (korábban ilyen nem volt), 4-6 óra után újra kell indítani.
2. Ki és minek akarna a gépembe bejutni?Gondolataim:
1. A Vuze-ban engedem a hálóalapú [HTML] elérést is. De tudtommal ennek csak a 80-as kapuhoz van köze.
2. Az útválasztó akarna upnp-beállítást végezni e kapcsolattal? De hát erre akkor sem volt képes, mikor teljesen kikapcsoltam a tűzfalat. Meg aztán senki sehol nem ír olyat, hogy a 2030-as kapumat is meg kéne nyitnom valamilyen okból. Sehol sem írják e kaput ismertként valamilyen alkalmazás számára (wiki, common known ports).
3. Az Avira telepítése után lefuttattam egy sok órás teljes ellenőrzést. Talált is 18 kártevőt (ezekről a korábbi ESET NOD32 szerényen hallgatott - ennyit a NOD-ról...), volt köztük MiniBacklash trójai is. Ez állítólag a 2130-as kaput használja! Viszont már el lett távolítva. Talán valaki valahol (vélhetőleg, aki annak idején megfertőzött vele - vagy bárki más rosszindulatú, aki ilyesmit szeretne kihasználni) kísérletezik azzal, hogy hátha van még ilyen támadási felület a gépemen? Nem tűnik valószínűnek, mivel egyértelműen a Vuze futásához kötődik a jelenség. Vagy az is hozzátartozik a támadás részleteihez? (Magyarán, kell hozzá a futó Vuze is?)
4. Ha csak az lenne, hogy valaki támad - üsse kavics, megfogta a tűzfal, oszt' annyi. Csakhogy lefogja a gépem a percenkénti kísérletezgetése. Ráadásul ezeket a tűzfal gondosan naplózza is - azóta már biztos pár ezer darabban van a naplóállománya a merevlemezen. Ez eleve egészségtelen, még az is lehet, hogy önmagában ez okozza a rendszerem lelassulását. (egyébként minden éjjel lefut a lemetzendezés.) Még ha nem is sikerül rájönnöm, mi ez az egész, jó lenne valahogy kikapcsolni a Comodo-ban eme egyetlen egy féle esemény naplózását. De hogyan? Az Avira ilyen szempontból (is) nagyon jó, ott kényelmesen a kivételek közé tehettem (a folyamatos írás/olvasás felügyelete alól) egyrészt a Vuze munkakönyvtárát, másrészt a Vuze-t, mint futó folyamatot. Ilyesmi lehetőségre a Comodo-nál nem találtam. (Sajnos, az eleve túl bonyolult, átláthatatlan tűzfal, körülményes a kezelése.)Bárki segítségét előre is köszönöm, s elnézést a terjedelemért.
Új hozzászólás Aktív témák
- HiFi műszaki szemmel - sztereó hangrendszerek
- Milyen notebookot vegyek?
- Az Apple állítólag tovább halasztja a Gemini segítette Siri bevezetését
- Építő/felújító topik
- Autós topik látogatók beszélgetős, offolós topikja
- Apple asztali gépek
- PlayStation 5
- Huawei Mate 10 Pro - mestersége az intelligencia
- NIOH 3
- Futás, futópályák
- További aktív témák...
- PC Game Pass előfizetés
- Game Pass Ultimate előfizetések 1 - 36 hónapig azonnali kézbesítéssel a LEGOLCSÓBBAN! AKCIÓ!
- The Elder Scrolls Online Imperial Collector s Edition
- Játékkulcsok ! : PC Steam, EA App, Ubisoft, Windows és egyéb játékok
- Windows, Office licencek kedvező áron, egyenesen a Microsoft-tól - Automata kézbesítés utalással is!
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Laptopműhely Bt.
Város: Budapest