Aktív témák
-
#43
Rival
aktív tag
gromble_ziz
#42
Rival
aktív tag
válasz
gromble_ziz
#42
üzenetére
Az a helyzet, hogy mar annyi minden tortent, hogy nem emlexem... most egy STLab broadband router van uzembe helyezve, ugyhogy az latja el a tuzfal és a netmegosztas feladatat is. Szerintem nezd meg, milyen aktiv kapcsolatok vannak, mikozben minden futo alkalmazas be van zarva (egy freeware TCPView szerintem megteszi - www.sysinternals.com). Ha mas tuzfal szoftver nincs, minimum a windows sajatja legyen bekapcsolva, bar nem sokat er, megis tobb, mint a semmi... en Sygate-et hasznaltam. A Windows Update rendszeres latogatasa is erosen ajanlott. Ez a broadband router par problemat levett a vallamrol, az igaz, hogy par uj problemat is okozott (eleg gagyi a tuzfal resze beallitas szempontjabol, ugyhogy pl. az ICQ es Netmeeting engedelyezese eltartott egy ideig). Hat nagyjabol ennyi, nem sokat tudtam segiteni... :)
-
#42
gromble_ziz
aktív tag
Rival
#41
gromble_ziz
aktív tag
Szia Rival!
egyik unonatestvéremnek is hasonló a problémája ...
tettem neki új rendszert, de megesik, hogy fél óra után nincs net
folyamatos adatforgalom továbbra is fentáll :(
tudnál segíteni, hogy pontosan mit állítottál be???
ezt megírom mailben is, illetve este megpróbállak ICQ-n elcsípni
előre is köszi mindent
Üdv Gromble_ziz -
Rival
aktív tag
Egyebkent ugy nez ki, megoldodott a problemam :C, a nem megfelelo tuzfal beallitas okozta a galibat :B, es Windows toltodesekor, mielott meg betoltodott volna a tuzfal, volt lehetosege a feregnek a csatlakozasra. Egyebet nem tudott tenni. A host meg mindig aktiv, es bombaz port scannel :(((, de eselytelen... :)
-
Rival
aktív tag
[L]http://grc.com/port_1028.htm[/L]
Nekem az svchost.exe tart nyitva egy 1028-as UDP portot... a process explorer azt mondja az ehhez a porthoz tartozo process ID-ju svchost.exe-rol, hogy a hozza tartozo port neve /RPCControl/DNSResolver... egy kicsit kitekertem a mondatot... :) -
Grafman
aktív tag
TCP port 1025-on halgató svchost.exe -k netsvcs servízhez egy rakás fontos rendszerfolyamat van hozzáláncolva, ezért magát a portot lehetetlen teljesen kiiktatni. Pl.: AudiSrv,CryptSrv,Dhcp,dmserver,Eventsystem,helpsvc,Netman,Nla,Rasman,Schedule,SENS,ShellHWDetection, TapiSrv,Themes,uploadmgr,winmgmt,WmdmPmSw,WZCSVC.
A legtöbb amit tenni lehet a jó tűzfal konfigon kívül, hogy ezek közül letíltunk egy párat ami felesleges, de nem hiszem, hogy az 1025-ös TCP porton bármi olyan fontos dolognak kellene folynia ami feltétlenül kell egy sima netkapcsolat működéséhez. A port amúgy egy blackjack nevű játék/trójai portja is.
Én az 1028-as TCP-n hallgató system 4-es folyamathoz keresek infót, mert engem meg az aggaszt de semmilyen microsoft-os leírásban nem találtam meg, hogy mi célt szolgál és mi ez eggyáltalán, pedig biztos, hogy ez is arendszer belső része, aki tudja szóljon! -
Rival
aktív tag
A rohadt eletbe... sygate-ben be volt allitva minden, meg az is, hogy ameddig a sygate szolgaltatasa be nem indul, ne engedjen semmilyen adatforgalmat. Amde az nem volt beallitva, hogy indulaskor a kulonbozo startup forgalmat is tiltsa. Ezert fordulhatott elo, hogy kapcsolatom volt ezzel a bizonyos hosttal, es ennek tovabbi ugykodeset megakadalyozta a tuzfal. Miutan a startup forgalmakat is letiltottam (emellett is teljesen jol mukodik minden, par ujrainditassal tesztelve), megszunt ez a bizonyos jelenseg, minden muxik, nincs gyanus kapcsolat, tiszta vagyok mint a ho... csak egyvalami izgat, mi tortent azalatt az ido alatt, mig en ezt eszre nem vettem, illetve mit muvelt a hatterben? Azt sem tudom megmondani, hogy miota van ez, mert csak mostanaban figyeltem fel ra...
Ugy tunik, valoban kell a 1025-os port, akkor nem mukodik a net, ha letiltom a port forgalmat... de ez a tortenet nagyon brutal (szamomra :) )... abuse@chello.hu? asszem elsirom magam nekik... :) -
yogibear
addikt
Nálam az 1025-ön a feladatütemező motor van (mstask.exe), de azt nem engedem befelé a Kerio-ban.
Az svchost-ot meg kiengedem, de a befelé irányuló forgalma tiltva van.
A net meg megy rendesen, nem sir semmiért. Igaz ez nem xp, hanem 2k.
Amúgy meg link az Xp service-kről és konfigjukról:
http://www.blackviper.com/WinXP/servicecfg.htm
[Szerkesztve] -
-
PWR
aktív tag
a kerio faq-jában találtam:
2. Why does SVChost.exe try to access ports 80, 1900
SVChost.exe is the service loader used by services that are embodied in a DLL instead of an .exe file (and by some with .exe files). From what I've been able to piece together, ports 80 and 1900 are used by Windows XP's AutoUpdate feature. *If* you're running XP *and* this feature is enabled on your machine, let them through. Otherwise, block them.
tehát ha vki nem xp-t használ vagy ha igen és ki van kapcsolva az autoupdate, akkor nem kö kiengedni. Ezexerint viszont nem lehet semmi köze az internetforgalomhoz... -
-
zenit
tag
Hát, most nem tudom magamnál leellenőrizni a bejövő csomagok tartalmát
(az SPF igen jó kis tűzfal volt...), úgyhogy erre az ARP-s dologra nem tudok
mit mondani.
A Google viszont egy csomó találatot ad nekem a #3-ban leírt portokra, és a
jelek egyértelműen féregre utalnak.
(pl. [L]http://www.merit.edu/mail.archives/nanog/msg03213.html[/L])
Szerk: Vírusos a fejállomás :C
[Szerkesztve] -
Rival
aktív tag
En ugy velem, ez a bizonyos host az egyik fejallomas lehet. Ezen kivul van meg egy par ugyanilyen ARP broadcast mas 80.98 kezdetu hostoktol. Ugy gondolom, hogy vedve vagyok, legalabbis en munkambol kifolyolag is tobbet foglalkozom ezzel. Persze kizarni nem tudom, hogy esetleg nem 100%-os a vedelmem, szerintem ilyen nincs is. A regi modememmel nekem sem jelzett adatforgalmat.
-
Rival
aktív tag
Frame 1 (60 bytes on wire, 60 bytes captured)
Ethernet II, Src: 00:03:32:59:78:00, Dst: ff:ff:ff:ff:ff:ff
Address Resolution Protocol (request)
Ez, es ehhez hasonlo csomagok szaladgalnak a kabelen. ez a bizonyos host, akirol az iditoban irtam az egyik, aki ilyeneket forgalmaz. Ahogy az analizatorbol olvasom, megkerdezi a halot, kie mondjuk az w.x.y.z ip cim, es ha valakie, akkor az valaszol ennek a hostnak, vagy annak, akihez ez a keres iranyitja a valaszt. Ha jol sejtem ez azert lenyeges, hogy a nem hasznalt ip-ket ujra ki lehessen osztani. Gondolom azert van ez a kerdes-felelek, ha valaki netalan fix ip cimet hasznalna, azt igy ki lehessen szurni (javitsatok ki, ha tevednek). Najo, de meg mindig nem vilagos, miert kell nekem kapcsolatban allnom a 1025-os porton, hogy netezni tudjak... balra el... -
zenit
tag
#11, második kérdésedre: netstat /a
Az elsőre: :F
Az még okés, hogyha fullra letiltod a portot, akkor azt megsínyli,
de azt mondod, hogy ha kifejezetten csak a fenti 80.98.222.11 cím
bejövő forgalmát letiltod, akkor is elmegy a net???
Nem tudom... Ilyen RPC-s meg hasonló vírusok ellen védve vagy?
XP tűzfala be van kapcsolva? Nem lenne szabad össze-konnektálódia. :(
3.
Nekem is ez a Terayon modemem van. Állítólag a fejállomás broadcast-olgat,
azért villog folyton a LED. A hálózati ikon nem jelez forgalmat, de pl. a
DUMeter folyamatos, kb. 200bájt/sec-es bejövő forgalmat számol akkor is,
ha nincsen aktivitás. (Régi modemmel ez nem volt.)
Ezzel másnak is voltak gondjai: [L]http://prohardver.hu/rios3_forum.php?mod=40&id=2792[/L] (népszerű topic :)) )
Elvileg nem számít bele, de egyébként is ez elég minimális (max pár MB). -
Rival
aktív tag
Az a baj, hogy ez az 1025-os csatlakozas kintrol kezdemenyezett. Nem tortenik lathatoan semmi kulonos, egyszeruen csak kapcsolatban van ezzel a bizonyos hosttal. Na de meg utanajarok ennek, mi tortenik pontosan (ha nem is, de kb. :) ), es hogy mi okozza azt, hogy egyfolytaban villog a data led. Vajon ez a par byte/masodperc adatforgalom benne foglaltatik-e az en osszesitett forgalmamban? Fogas kerdes...
[Szerkesztve] -
Rival
aktív tag
A kovetkezoket deritettem meg ki: tehat ha letiltom az osszes kimeno es bejovo forgalmat az 1025-os TCP porton, akkor nincs normalis netem, akadozik, megszakad. Amde a masik gepen, amelyik a megosztott netet hasznalja (''elmeletileg'' :P), azon minden teljesen jol mukodik. Azon kivul ha letiltom ennek a bizonyos tavoli hostnak az elereset bejovo iranyban, akkor is ugyanez a helyzet, nincs net :F.
Ha ez mind nem lenne eleg, egyetlen tuzfal es netkapcsolat figyelo szoftver sem volt hajlando kijelezni, hogy valami (H.323 (Microsoft NetMeeting) call setup protocol) hallgatozik az 1720-as TCP portomon (WinXPProSP1+allWinUpdate), csak ha tavolrol scannelem magam. Erdekes dolog. Ez masik kerdes. -
-
PWR
aktív tag
aha. szoval lehet, hogy futnak olyan szolgáltatások, amikre nem biztos hogy szükség lenne meg nem is tudjuk hogy futnak? Azért érdekes, hogy egy olyan gépen, ami nem is megy a netre (nincs beállitva semmilyen internetkapcsolat meg átjáro) az svchost állandoan menne valahova :F
-
zenit
tag
Maga az svchost nem csinál semmit, egy-egy windows service van mögötte,
mint pl. az RPC, ami a távoli eljárás-hívásért felelős.
Szerintem az RPC magától nem akar kimenni a netre, legalábbis én még
nem találkoztam ilyesmivel, de más service-nél ez előfordulhat (pl. DNS),
úgyhogy inkább ne tiltsd le teljesen a kimenő forgalmat.
(Ha rosszul tudom, akkor valaki javítson ki, plíz!) -
zenit
tag
Háát... :F
Szerintem az RPC-s svchost-ot nem szabad teljesen letiltani, mert gépen
belül (localhost) is sok minden csak ezen keresztül érhető el.
Egyszer megpróbáltam leállítani: nem kis fájfájást okozott az újra-
engedélyezéstetése.
Viszont a kívülről jövő elérés szerintem nyugodt szívvel letiltható. :) -
zenit
tag
Nem hinném, ez a cím (meg még sok más is) engem is port-scannel :(((
(chello, XIII. ker.):
12:53:45 Port scanned 80.98.222.11 TCP (80, 6129, 3127, 1025, 2745)
12:26:34 Port scanned 80.98.222.11 TCP (6129, 80, 3127, 1025, 2745)
2004.04.13. 14:43:54 Port scanned 80.98.222.11 TCP (1025, 2745, 80,
6129, 3127)
Szerintem valami vírus/trójai invázió van, azok próbálkoznak. (És a fenti gép
nyilván fertőzött.) Viszont azt nem tudom, milyen service figyel nálam is a
1025-ös TCP porton. Majd lehet, hogy utánajárok. -
Rival
aktív tag
Sziasztok!
A 11. keruletbol chellozom. Az eszrevetelem a kovetkezo: tuzfalam (Sygate PF) jelentese szerint a gepem svchost.exe altal nyitva tartott 1025-os TCP portjahoz (network blackjack) egyfolytaban csatlakozik egy catv-5062de0b.catv.broadband.hu nevu host (80.98.222.11), mindig mas ellenoldali portokrol. Abban az esetben, ha a csatlakozast megszuntetem, illetve a tuzfalban le is tiltom a ki- vagy bejovo forgalmat, egyszeruen elkezd akadozni a net, illetve meg is szakad egy percre, majd ujra probalkozom, de par kilobyte utan ismet megszakad. Azt hozza kell tenni, hogy a modem data ledje (Terayon TJ720) egyfolytaban villog, a gep kikapcsolt allapotaban is (a PC led is eg, tehat a halokartya aram alatt van, nem ez a gond). A kerdesem az, hogy mi ez a host, ami netanalizator szerint pasztazza nem csak az en, de a subnet osszes mas gepet is. Ha muszaj ez a muvelet, miert nem eleg a Chellonak, ha csak a sajat modemjeig jut el, miert szukseges kapcsolatban allnom egy harmadik hosstal, hogy egyaltalan kilassak a netre? Fibernetes kabel halozaton nincs ilyesmi. Az infot elore is koszi!
Varga Istvan
Aktív témák
- Motorolaj, hajtóműolaj, hűtőfolyadék, adalékok és szűrők topikja
- Call of Duty: Warzone
- BestBuy topik
- Samsung Galaxy Watch8 - Classic - Ultra 2025
- sziku69: Fűzzük össze a szavakat :)
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Milyen routert?
- gban: Ingyen kellene, de tegnapra
- Plazma TV topic
- További aktív témák...
- Asztali PC , i5 7400 , 1660 Super , 16GB DDR4 , 480GB SSD
- Bomba ár! Asus N551JQ - i7-4710HQ I 8GB I 256GB SSD I GT845M I 15,6" FHD I Cam I W10 I Garancia!
- Bomba ár! Lenovo IdeaPad V330-15IKB: i7-8G I 8GB I 256SSD I 15,6" FHD I Cam I W11 I Garancia!
- Bomba ár! Lenovo IdeaPad V130-15IKB: i5-8G I 8GB I 256SSD I 15,6" FHD I Cam I W11 I Garancia!
- iPhone 16 Pro Max 256GB Black - 2026.05.28.-ig Nemzetközi Garancia
- Apple iPhone 11 64GB, Kártyafüggetlen, 1 Év Garanciával
- Okosóra felvásárlás!! Samsung Galaxy Watch 6, Samsung Galaxy Watch 7, Samsung Galaxy Watch Ultra
- HP 15 Pavilion FHD LED Matt Ryzen5 5500U 4.0Ghz 8GB RAM 256GB SSD Radeon RX Vega7 Win11 Garancia
- GYÖNYÖRŰ iPhone 11 Pro 256GB Midnight Green -1 ÉV GARANCIA - Kártyafüggetlen, MS2048, 96% Akksi
- HIBÁTLAN iPhone 13 mini 128GB Green -1 ÉV GARANCIA - Kártyafüggetlen, MS3140
Állásajánlatok
Cég: FOTC
Város: Budapest