Форум.orn

ОБЩИЙ => Общие и Технические вопросы => Тема начата: Кеша от 16 Февраля 2009, 01:38:00

Название: Что бы это значило???
Отправлено: Кеша от 16 Февраля 2009, 01:38:00

собственно вот вопрос на картинке[attach=1]

Название: Re: Что бы это значило???
Отправлено: dan от 16 Февраля 2009, 19:29:12

Широковещательный UDP пакет на 138 порт.
138 UDP-порт используется службой NetBIOS Datagram Service. В винде ее используют такие службы как Computer Browser,  Net Logon и другие системные приложения. В нормальной ситуации ничего страшного, но вот если кол-во этих пакетов огромно, то это может быть и вирус и DoS-атака.

Название: Re: Что бы это значило???
Отправлено: Кеша от 16 Февраля 2009, 20:14:57

с интервалом 3-7 минут ПОСТОЯННО!!! это нормально?? ??? ???

Название: Re: Что бы это значило???
Отправлено: PASHOK от 16 Февраля 2009, 22:33:00

обрати внимание когда это появляется
при скачке с юзера или када у тя качают
но мне кажется что у тя вирус или что то опасное
поэтому твой IP переодически блокируют

Название: Re: Что бы это значило???
Отправлено: Кеша от 17 Февраля 2009, 00:13:20

это не от скачки зависит, просто на скрине стронг запущен был)) антивирус (там видно) - NOD32, обновляется каждые 3 часа, фаервол - Outpost (тож видно), оновления ежедневные. проверял весь комп - ничего нету "вредного". и блокируют не мой ip, а я блокирую ip 172.16.20.255. Особенно мешает когда играю во что-нибудь)) но ща отключил ЭТО уведомление и не отвлекаюсь, но вопрос остается окрытым. Админы отзовитесь - ЧТО ЭТО??? Этот ip ведь вроде принадлежит РС (сервер какой-нибудь или еще что-то)  8) 8) 8)

Название: Re: Что бы это значило???
Отправлено: Кеша от 18 Февраля 2009, 11:48:17

Неужели никто не знает??  8)

Название: Re: Что бы это значило???
Отправлено: maxwel! от 18 Февраля 2009, 12:31:41

Цитата: Кеша от 18 Февраля 2009, 11:48:17

Неужели никто не знает??  8)

паш, проверь у тебя в дс+ в настройках входящих соединений стоит фаерволл пассив(худший вариант) ? если нет, то поменяй.....но скорость будет хуже, зато никаких атак точно не будет.....
зачем тебе вообще этот фаерволл?

Название: Re: Что бы это значило???
Отправлено: Кеша от 18 Февраля 2009, 14:43:26

Цитата: maxwel! от 18 Февраля 2009, 12:31:41

Цитата: Кеша от 18 Февраля 2009, 11:48:17

Неужели никто не знает??  8)

паш, проверь у тебя в дс+ в настройках входящих соединений стоит фаерволл пассив(худший вариант) ? если нет, то поменяй.....но скорость будет хуже, зато никаких атак точно не будет.....
зачем тебе вообще этот фаерволл?

чтобы был 8) 8) кроме этих пакетов еще бывают из сети кто-нибудь лезть пытается, так что пусть будет. и дс++ тут нипричем, т.к. эти пакеты и без него приходят...будем думать :-\ :-\

Название: Re: Что бы это значило???
Отправлено: dan от 18 Февраля 2009, 22:11:49

Я тебе уже в первом сообщении ответил. Адрес 172.16.20.255 не может принадлежать никакому серверу сети, т.к. этот последний адрес в подсети 172.16.20.0 с маской 255.255.255.0 и он широковещательный.   У тебя в аутпосте скорее всего стоит правило запрещающее прием широковещательных пакетов.
138 UDP - это NetBios-овский порт. Самый простой пример использования 138 UDP порта, который приходит мне в голову - это открытие на компе с виндой сетевого окружения. Для того чтобы отобразить список компов оно использует службу Computer Browser. Она посылает широковещательный запрос в сеть и включенные компы отвечают на запрос и потом соответственно отображаются в сетевом окружении. И таких примеров можно привести много. Откуда это пакет конкретно у тебя - я без понятий. Нужно запускать какой-нибудь снифер (желательно который раскладывает tcp/ip на разные уровни мродели OSI), чтобы понять реальный источник этого пакета. Но я бы на твоем месте просто забил на это. Один пакет в 3-5 минут, это вообще ничто. Во время DoS аттак их тысячи в секунду.

Название: Re: Что бы это значило???
Отправлено: Кеша от 19 Февраля 2009, 14:29:56

Цитата: dan от 18 Февраля 2009, 22:11:49

Я тебе уже в первом сообщении ответил. Адрес 172.16.20.255 не может принадлежать никакому серверу сети, т.к. этот последний адрес в подсети 172.16.20.0 с маской 255.255.255.0 и он широковещательный.   У тебя в аутпосте скорее всего стоит правило запрещающее прием широковещательных пакетов.
138 UDP - это NetBios-овский порт. Самый простой пример использования 138 UDP порта, который приходит мне в голову - это открытие на компе с виндой сетевого окружения. Для того чтобы отобразить список компов оно использует службу Computer Browser. Она посылает широковещательный запрос в сеть и включенные компы отвечают на запрос и потом соответственно отображаются в сетевом окружении. И таких примеров можно привести много. Откуда это пакет конкретно у тебя - я без понятий. Нужно запускать какой-нибудь снифер (желательно который раскладывает tcp/ip на разные уровни мродели OSI), чтобы понять реальный источник этого пакета. Но я бы на твоем месте просто забил на это. Один пакет в 3-5 минут, это вообще ничто. Во время DoS аттак их тысячи в секунду.

спасибо большое за ясный ответ. сообщений я пока мало написал а так бы +))

Название: Re: Что бы это значило???
Отправлено: Кеша от 25 Февраля 2009, 13:37:02

и снова вопрос  :) :) что это такое:[attach=1]

Название: Re: Что бы это значило???
Отправлено: KeyMS от 26 Февраля 2009, 00:39:34

Outpost сам по себе .. очень много прикольных сообщений генерит .. потипу ой меня атаковали .. а я такой вот защитник .. и всех отбил ... Я наблюдал случаи когда outpost первых версий .. генерил такие сообщения при отсоединенном кабеле от сетевой платы :)