Использование Javascript отключено

Javascript отключен. В результате, некоторые функции могут не работать. Для возобновления полноценного функционирования форума, включите Javascript.

2 Голосов

Wanna Crypt

Автор NikolayHAOS , май 13 2017 10:12

WannaCrypt

«
Пред.

След.

Please log in to reply

99 ответов в этой теме

#61 NikolayHAOS

Member

Posters
386 Сообщений:

Отправлено 16 Май 2017 - 22:28

Хм..

надо запускать с параметрами: netstat -anbo

Сделано.

Spoiler

Microsoft Windows [Version 10.0.14393]
(c) Корпорация Майкрософт (Microsoft Corporation), 2016. Все права защищены.

C:\Windows\system32>netstat -anbo

Активные подключения

  Имя    Локальный адрес        Внешний адрес          Состояние       PID
  TCP    0.0.0.0:80             0.0.0.0:0              LISTENING       4824
 [Skype.exe]
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING       852
  RpcSs
 [svchost.exe]
  TCP    0.0.0.0:443            0.0.0.0:0              LISTENING       4824
 [Skype.exe]
  TCP    0.0.0.0:445            0.0.0.0:0              LISTENING       4
 Не удается получить сведения о владельце
  TCP    0.0.0.0:990            0.0.0.0:0              LISTENING       4724
  WcesComm
 [svchost.exe]
  TCP    0.0.0.0:1688           0.0.0.0:0              LISTENING       1828
 [KMSSS.exe]
  TCP    0.0.0.0:2179           0.0.0.0:0              LISTENING       1992
 [vmms.exe]
  TCP    0.0.0.0:2869           0.0.0.0:0              LISTENING       4
 Не удается получить сведения о владельце
  TCP    0.0.0.0:49664          0.0.0.0:0              LISTENING       608
 Не удается получить сведения о владельце
  TCP    0.0.0.0:49665          0.0.0.0:0              LISTENING       1008
  EventLog
 [svchost.exe]
  TCP    0.0.0.0:49666          0.0.0.0:0              LISTENING       980
  Schedule
 [svchost.exe]
  TCP    0.0.0.0:49667          0.0.0.0:0              LISTENING       1568
 [spoolsv.exe]
  TCP    0.0.0.0:49668          0.0.0.0:0              LISTENING       664
 Не удается получить сведения о владельце
  TCP    0.0.0.0:49669          0.0.0.0:0              LISTENING       672
 [lsass.exe]
  TCP    0.0.0.0:55729          0.0.0.0:0              LISTENING       4824
 [Skype.exe]
  TCP    127.0.0.1:5679         0.0.0.0:0              LISTENING       4724
  WcesComm
 [svchost.exe]
  TCP    127.0.0.1:7438         0.0.0.0:0              LISTENING       4724
  WcesComm
 [svchost.exe]
  TCP    127.0.0.1:49451        127.0.0.1:49452        TIME_WAIT       0
  TCP    127.0.0.1:49581        127.0.0.1:49580        TIME_WAIT       0
  TCP    127.0.0.1:49595        127.0.0.1:49596        ESTABLISHED     5996
 [firefox.exe]
  TCP    127.0.0.1:49596        127.0.0.1:49595        ESTABLISHED     3124
 [dwnetfilter.exe]
  TCP    127.0.0.1:49686        127.0.0.1:49685        TIME_WAIT       0
  TCP    127.0.0.1:49728        127.0.0.1:49727        TIME_WAIT       0
  TCP    127.0.0.1:49737        127.0.0.1:49736        TIME_WAIT       0
  TCP    127.0.0.1:49743        127.0.0.1:49742        TIME_WAIT       0
  TCP    127.0.0.1:49746        127.0.0.1:49745        TIME_WAIT       0
  TCP    127.0.0.1:49749        127.0.0.1:49748        TIME_WAIT       0
  TCP    127.0.0.1:49752        127.0.0.1:49751        TIME_WAIT       0
  TCP    127.0.0.1:49755        127.0.0.1:49754        TIME_WAIT       0
  TCP    127.0.0.1:49758        127.0.0.1:49757        TIME_WAIT       0
  TCP    127.0.0.1:49761        127.0.0.1:49760        TIME_WAIT       0
  TCP    127.0.0.1:49763        127.0.0.1:49764        TIME_WAIT       0
  TCP    127.0.0.1:49767        127.0.0.1:49766        TIME_WAIT       0
  TCP    127.0.0.1:49770        127.0.0.1:49769        TIME_WAIT       0
  TCP    127.0.0.1:49773        127.0.0.1:49772        TIME_WAIT       0
  TCP    127.0.0.1:49775        127.0.0.1:49776        ESTABLISHED     5996
 [firefox.exe]
  TCP    127.0.0.1:49776        127.0.0.1:49775        ESTABLISHED     3124
 [dwnetfilter.exe]
  TCP    127.0.0.1:49779        127.0.0.1:49778        TIME_WAIT       0
  TCP    127.0.0.1:49782        127.0.0.1:49781        TIME_WAIT       0
  TCP    127.0.0.1:49785        127.0.0.1:49784        TIME_WAIT       0
  TCP    127.0.0.1:49788        127.0.0.1:49787        TIME_WAIT       0
  TCP    127.0.0.1:49791        127.0.0.1:49790        TIME_WAIT       0
  TCP    127.0.0.1:49794        127.0.0.1:49793        TIME_WAIT       0
  TCP    127.0.0.1:49799        127.0.0.1:49800        ESTABLISHED     5996
 [firefox.exe]
  TCP    127.0.0.1:49800        127.0.0.1:49799        ESTABLISHED     3124
 [dwnetfilter.exe]
  TCP    127.0.0.1:49802        127.0.0.1:49803        TIME_WAIT       0
  TCP    127.0.0.1:49806        127.0.0.1:49805        TIME_WAIT       0
  TCP    127.0.0.1:49809        127.0.0.1:49808        TIME_WAIT       0
  TCP    127.0.0.1:49812        127.0.0.1:49811        TIME_WAIT       0
  TCP    127.0.0.1:49815        127.0.0.1:49814        TIME_WAIT       0
  TCP    127.0.0.1:49818        127.0.0.1:49817        TIME_WAIT       0
  TCP    127.0.0.1:49820        127.0.0.1:49821        ESTABLISHED     5996
 [firefox.exe]
  TCP    127.0.0.1:49821        127.0.0.1:49820        ESTABLISHED     3124
 [dwnetfilter.exe]
  TCP    127.0.0.1:49823        127.0.0.1:49824        ESTABLISHED     5996
 [firefox.exe]
  TCP    127.0.0.1:49824        127.0.0.1:49823        ESTABLISHED     3124
 [dwnetfilter.exe]
  TCP    127.0.0.1:49827        127.0.0.1:49826        TIME_WAIT       0
  TCP    127.0.0.1:49829        127.0.0.1:49830        ESTABLISHED     5996
 [firefox.exe]
  TCP    127.0.0.1:49830        127.0.0.1:49829        ESTABLISHED     3124
 [dwnetfilter.exe]
  TCP    127.0.0.1:49832        127.0.0.1:49833        ESTABLISHED     5996
 [firefox.exe]
  TCP    127.0.0.1:49833        127.0.0.1:49832        ESTABLISHED     3124
 [dwnetfilter.exe]
  TCP    127.0.0.1:49835        127.0.0.1:49836        ESTABLISHED     5996
 [firefox.exe]
  TCP    127.0.0.1:49836        127.0.0.1:49835        ESTABLISHED     3124
 [dwnetfilter.exe]
  TCP    127.0.0.1:49838        127.0.0.1:49839        ESTABLISHED     5996
 [firefox.exe]
  TCP    127.0.0.1:49839        127.0.0.1:49838        ESTABLISHED     3124
 [dwnetfilter.exe]
  TCP    127.0.0.1:49841        127.0.0.1:49842        ESTABLISHED     5996
 [firefox.exe]
  TCP    127.0.0.1:49842        127.0.0.1:49841        ESTABLISHED     3124
 [dwnetfilter.exe]
  TCP    127.0.0.1:49844        127.0.0.1:49845        ESTABLISHED     5176
 [YandexDisk.exe]
  TCP    127.0.0.1:49845        127.0.0.1:49844        ESTABLISHED     3124
 [dwnetfilter.exe]
  TCP    127.0.0.1:49847        127.0.0.1:49848        TIME_WAIT       0
  TCP    127.0.0.1:49850        127.0.0.1:49851        TIME_WAIT       0
  TCP    127.0.0.1:49853        127.0.0.1:49854        ESTABLISHED     7628
 [firefox.exe]
  TCP    127.0.0.1:49854        127.0.0.1:49853        ESTABLISHED     3124
 [dwnetfilter.exe]
  TCP    127.0.0.1:49856        127.0.0.1:49857        TIME_WAIT       0
  TCP    127.0.0.1:49857        127.0.0.1:49856        TIME_WAIT       0
  TCP    127.0.0.1:55281        127.0.0.1:55282        ESTABLISHED     4824
 [Skype.exe]
  TCP    127.0.0.1:55282        127.0.0.1:55281        ESTABLISHED     3124
 [dwnetfilter.exe]
  TCP    127.0.0.1:55287        127.0.0.1:55288        ESTABLISHED     4824
 [Skype.exe]
  TCP    127.0.0.1:55288        127.0.0.1:55287        ESTABLISHED     3124
 [dwnetfilter.exe]
  TCP    127.0.0.1:55394        127.0.0.1:55395        ESTABLISHED     4824
 [Skype.exe]
  TCP    127.0.0.1:55395        127.0.0.1:55394        ESTABLISHED     3124
 [dwnetfilter.exe]
  TCP    127.0.0.1:60148        127.0.0.1:60149        ESTABLISHED     5996
 [firefox.exe]
  TCP    127.0.0.1:60149        127.0.0.1:60148        ESTABLISHED     5996
 [firefox.exe]
  TCP    127.0.0.1:62738        127.0.0.1:62739        ESTABLISHED     7628
 [firefox.exe]
  TCP    127.0.0.1:62739        127.0.0.1:62738        ESTABLISHED     7628
 [firefox.exe]
  TCP    127.0.0.1:62776        127.0.0.1:62777        ESTABLISHED     7628
 [firefox.exe]
  TCP    127.0.0.1:62777        127.0.0.1:62776        ESTABLISHED     3124
 [dwnetfilter.exe]
  TCP    127.0.0.1:64211        127.0.0.1:64212        ESTABLISHED     4824
 [Skype.exe]
  TCP    127.0.0.1:64212        127.0.0.1:64211        ESTABLISHED     3124
 [dwnetfilter.exe]
  TCP    127.0.0.1:64259        127.0.0.1:64260        ESTABLISHED     5996
 [firefox.exe]
  TCP    127.0.0.1:64260        127.0.0.1:64259        ESTABLISHED     3124
 [dwnetfilter.exe]
  TCP    192.168.1.3:139        0.0.0.0:0              LISTENING       4
 Не удается получить сведения о владельце
  TCP    192.168.1.3:49439      40.77.229.22:443       ESTABLISHED     6524
 [Explorer.EXE]
  TCP    192.168.1.3:49453      52.204.126.112:443     TIME_WAIT       0
  TCP    192.168.1.3:49597      54.239.192.26:80       ESTABLISHED     3124
 [dwnetfilter.exe]
  TCP    192.168.1.3:49765      52.204.126.112:443     TIME_WAIT       0
  TCP    192.168.1.3:49777      74.125.131.95:443      ESTABLISHED     3124
 [dwnetfilter.exe]
  TCP    192.168.1.3:49798      74.125.131.95:443      TIME_WAIT       0
  TCP    192.168.1.3:49801      74.125.232.248:443     ESTABLISHED     3124
 [dwnetfilter.exe]
  TCP    192.168.1.3:49804      52.204.126.112:443     TIME_WAIT       0
  TCP    192.168.1.3:49822      104.27.146.117:443     ESTABLISHED     3124
 [dwnetfilter.exe]
  TCP    192.168.1.3:49825      173.194.73.196:443     ESTABLISHED     3124
 [dwnetfilter.exe]
  TCP    192.168.1.3:49831      31.13.92.14:443        ESTABLISHED     3124
 [dwnetfilter.exe]
  TCP    192.168.1.3:49834      64.233.162.84:443      ESTABLISHED     3124
 [dwnetfilter.exe]
  TCP    192.168.1.3:49837      173.194.44.73:80       ESTABLISHED     3124
 [dwnetfilter.exe]
  TCP    192.168.1.3:49840      74.125.232.248:443     ESTABLISHED     3124
 [dwnetfilter.exe]
  TCP    192.168.1.3:49843      31.13.92.36:443        ESTABLISHED     3124
 [dwnetfilter.exe]
  TCP    192.168.1.3:49846      213.180.204.179:443    ESTABLISHED     3124
 [dwnetfilter.exe]
  TCP    192.168.1.3:49849      87.250.250.53:443      TIME_WAIT       0
  TCP    192.168.1.3:49852      108.177.14.108:995     TIME_WAIT       0
  TCP    192.168.1.3:49855      54.239.192.18:80       ESTABLISHED     3124
 [dwnetfilter.exe]
  TCP    192.168.1.3:55283      65.55.223.12:40001     ESTABLISHED     3124
 [dwnetfilter.exe]
  TCP    192.168.1.3:55289      91.190.217.44:12350    ESTABLISHED     3124
 [dwnetfilter.exe]
  TCP    192.168.1.3:55348      40.77.229.48:443       ESTABLISHED     5172
 [explorer.exe]
  TCP    192.168.1.3:55396      65.55.252.167:443      ESTABLISHED     3124
 [dwnetfilter.exe]
  TCP    192.168.1.3:56889      13.75.106.0:443        ESTABLISHED     3124
 [dwnetfilter.exe]
  TCP    192.168.1.3:62778      35.162.207.140:443     ESTABLISHED     3124
 [dwnetfilter.exe]
  TCP    192.168.1.3:64213      134.170.0.199:443      ESTABLISHED     3124
 [dwnetfilter.exe]
  TCP    192.168.1.3:64261      54.201.82.144:443      ESTABLISHED     3124
 [dwnetfilter.exe]
  TCP    [::]:135               [::]:0                 LISTENING       852
  RpcSs
 [svchost.exe]
  TCP    [::]:445               [::]:0                 LISTENING       4
 Не удается получить сведения о владельце
  TCP    [::]:990               [::]:0                 LISTENING       4724
  WcesComm
 [svchost.exe]
  TCP    [::]:1688              [::]:0                 LISTENING       1828
 [KMSSS.exe]
  TCP    [::]:2179              [::]:0                 LISTENING       1992
 [vmms.exe]
  TCP    [::]:2869              [::]:0                 LISTENING       4
 Не удается получить сведения о владельце
  TCP    [::]:49664             [::]:0                 LISTENING       608
 Не удается получить сведения о владельце
  TCP    [::]:49665             [::]:0                 LISTENING       1008
  EventLog
 [svchost.exe]
  TCP    [::]:49666             [::]:0                 LISTENING       980
  Schedule
 [svchost.exe]
  TCP    [::]:49667             [::]:0                 LISTENING       1568
 [spoolsv.exe]
  TCP    [::]:49668             [::]:0                 LISTENING       664
 Не удается получить сведения о владельце
  TCP    [::]:49669             [::]:0                 LISTENING       672
 [lsass.exe]
  TCP    [::1]:5679             [::]:0                 LISTENING       4724
  WcesComm
 [svchost.exe]
  TCP    [::1]:56887            [::1]:56888            ESTABLISHED     4824
 [Skype.exe]
  TCP    [::1]:56888            [::1]:56887            ESTABLISHED     3124
 [dwnetfilter.exe]
  UDP    0.0.0.0:443            *:*                                    4824
 [Skype.exe]
  UDP    0.0.0.0:5050           *:*                                    884
  CDPSvc
 [svchost.exe]
  UDP    0.0.0.0:5353           *:*                                    1132
  Dnscache
 [svchost.exe]
  UDP    0.0.0.0:5355           *:*                                    1132
  Dnscache
 [svchost.exe]
  UDP    0.0.0.0:54683          *:*                                    4824
 [Skype.exe]
  UDP    0.0.0.0:55729          *:*                                    4824
 [Skype.exe]
  UDP    0.0.0.0:60128          *:*                                    2864
 [dwarkdaemon.exe]
  UDP    0.0.0.0:63983          *:*                                    2024
 [dwservice.exe]
  UDP    127.0.0.1:1900         *:*                                    4392
  SSDPSRV
 [svchost.exe]
  UDP    127.0.0.1:51191        *:*                                    4824
 [Skype.exe]
  UDP    127.0.0.1:64122        *:*                                    4392
  SSDPSRV
 [svchost.exe]
  UDP    192.168.1.3:137        *:*                                    4
 Не удается получить сведения о владельце
  UDP    192.168.1.3:138        *:*                                    4
 Не удается получить сведения о владельце
  UDP    192.168.1.3:1900       *:*                                    4392
  SSDPSRV
 [svchost.exe]
  UDP    192.168.1.3:64121      *:*                                    4392
  SSDPSRV
 [svchost.exe]
  UDP    [::]:5353              *:*                                    1132
  Dnscache
 [svchost.exe]
  UDP    [::]:5355              *:*                                    1132
  Dnscache
 [svchost.exe]
  UDP    [::]:54683             *:*                                    4824
 [Skype.exe]
  UDP    [::1]:1900             *:*                                    4392
  SSDPSRV
 [svchost.exe]
  UDP    [::1]:64120            *:*                                    4392
  SSDPSRV
 [svchost.exe]
  UDP    [fe80::59db:25ab:e88d:2023%14]:1900  *:*                                    4392
  SSDPSRV
 [svchost.exe]
  UDP    [fe80::59db:25ab:e88d:2023%14]:64119  *:*                                    4392
  SSDPSRV
 [svchost.exe]

C:\Windows\system32>

И что сие значит?

Наверх

#62 DSA

Newbie

Validating
9 Сообщений:

Отправлено 16 Май 2017 - 22:47

Если у пользователя статический IP-адрес, то компьютер может быть атакован. Услуга "статический IP-адрес" подключается у провайдера за отдельную плату. Цитата с одного сайта https://olegon.ru/showthread.php?t=27001 " Что самое интересное, стоило мне только установить Windows и настроить статический IP-адресс на ней, как сразу же в течении нескольких минут она была заражена."

Наверх

#63 IlyaS

Massive Poster

Posters
2 911 Сообщений:

Отправлено 16 Май 2017 - 22:56

декодер https://mobile.twitter.com/BleepinComputer/status/864566139900264449

Наверх

#64 Petrovic

Member

Posters
124 Сообщений:

Отправлено 16 Май 2017 - 23:16

декодер https://mobile.twitter.com/BleepinComputer/status/864566139900264449

это не для wannacry

Наверх

#65 DSA

Newbie

Validating
9 Сообщений:

Отправлено 16 Май 2017 - 23:57

Его правильнее называть "Внешний IP-адрес» или «Прямой IP-адрес», а не "статический"

Наверх

#66 oldman666

Newbie

Posters
59 Сообщений:

Отправлено 17 Май 2017 - 00:08

И что сие значит?

Полагаю что строка:

TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4

означает ваша Windows готова установить входящее соединение по протоколу TCP
на локальный порт 445. А вот какой процесс ( служба ) за это отвечает - не определилось,
т.к. "Не удается получить сведения о владельце". На данный момент такого соединения нет.

А вот для чего браузер Firefox ( firefox.exe ) установил ( ESTABLISHED) соединение сам на себя:
см. строку "TCP 127.0.0.1:49820 127.0.0.1:49821 ESTABLISHED 5996
[firefox.exe]",
лучше спросить у настоящих экспертов форума.

P.S. И что значит Хм ?

Наверх

#67 at.

Advanced Member

Dr.Web Staff
967 Сообщений:

Отправлено 17 Май 2017 - 00:31

Конечно, если настроить себе DMZ, пробросить порты или настроить проброс Ipv6 тем же teredo, то можно и нарваться. Но это уже требует определенных знаний и те люди должны знать, что делают. Но это не массовый случай.

На всякий случай проверил на виртуалке с семёркой: teredo включён по умолчанию, 445 порт слушается на всех IPv6-адресах. Не знаю, распространяется ли данный конкретный червь через IPv6, но теоретически ему ничто не мешает это делать.

ipv6 на винде - это вообще сказка и подарок. Например, можно начать с любой машины в сети раздавать ipv6 адреса. Все виндоусы в этой сети тут же схватят себе ipv6, подтянут настройки роутинга с этой машины и будут ПРИОРИТЕТНО слать трафик через ipv6. А это - гугл, яндекс, вк, ну и прочее. Даже DNS запросы пойдут сначала по ipv6.

Учитывая, что такое поведение - это default... когда-нибудь это отличненько пульнёт. =)

А мы же все знаем, что _все_ ipv6 адреса являются "белыми", да? =)

Да, вишенка - получение адреса, настройка роутинга происходят тихо и незаметно, без уведомлений.

Сообщение было изменено at.: 17 Май 2017 - 00:33

--

Наверх

#68 at.

Advanced Member

Dr.Web Staff
967 Сообщений:

Отправлено 17 Май 2017 - 00:48

Проверка на 2ip.ru показала, что у меня port 445 закрыт ( на GRC даже Stealth ).
Однако, мартовский патч MS17-010 благополучно отсутствует.

Если Вы сидите за NAT'ом, то никакой 2ip.ru ничего полезного не покажет. Смотрите netstat хотя бы.

Нууу... спорно. Если выходить прямо с машины, которую хотим просканить, то расковырять можно многое. Например, через webrtc можно получить локальные ip - https://ipleak.net/, за каким бы натом и vpn вы ни сидели. Еще, можно попробовать посканить открытые порты в сети, стукаясь туда бразуером. Если порт открыт - то будет ошибка по таймауту. Если никто порт не слушает - то connection refused. Да, а если через webrtc получили локальные ипшники (а по дефоту все бразуеры разрешают webrtc), то можно и всю сеточку посканить.

Сообщение было изменено at.: 17 Май 2017 - 00:52

--

Наверх

#69 Afalin

Guru

Dr.Web Staff
6 056 Сообщений:

Отправлено 17 Май 2017 - 00:50

И тогда о какой локальной сети, в которой может завестись суслик, вы, Afalin, говорите?
Похоже железячные NAT, Firewall-ы, etc. находятся именно у провайдера.

Сеть провайдера.

Семь раз отрежь – один раз проверь

Наверх

#70 Afalin

Guru

Dr.Web Staff
6 056 Сообщений:

Отправлено 17 Май 2017 - 00:54

Нууу... спорно. Если выходить прямо с машины, которую хотим просканить, то расковырять можно многое. Например, через webrtc можно получить локальные ip - https://ipleak.net/, за каким бы натом и vpn вы ни сидели. Еще, можно попробовать посканить открытые порты в сети, стукаясь туда бразуером. Если порт открыт - то будет ошибка по таймауту.

Можно-то можно, согласен, но маловероятно, что публичные сервисы будут такое предоставлять в готовом виде. Потому в общем случае правильнее считать, что если какой-то рандомный 2ip.ru говорит, что порт 445 закрыт – верить ему не нужно.

Семь раз отрежь – один раз проверь

Наверх

#71 at.

Advanced Member

Dr.Web Staff
967 Сообщений:

Отправлено 17 Май 2017 - 01:04

Нууу... спорно. Если выходить прямо с машины, которую хотим просканить, то расковырять можно многое. Например, через webrtc можно получить локальные ip - https://ipleak.net/, за каким бы натом и vpn вы ни сидели. Еще, можно попробовать посканить открытые порты в сети, стукаясь туда бразуером. Если порт открыт - то будет ошибка по таймауту.

Можно-то можно, согласен, но маловероятно, что публичные сервисы будут такое предоставлять в готовом виде. Потому в общем случае правильнее считать, что если какой-то рандомный 2ip.ru говорит, что порт 445 закрыт – верить ему не нужно.

А чего там предоставлять - кода на 5 строчек. Я к тому, что даже "сидя за натом" , сайт имеет технические пути показать полезную инфу.

--

Наверх

#72 Dmitry Mikhirev

Advanced Member

Dr.Web Staff
594 Сообщений:

Отправлено 17 Май 2017 - 01:11

Учитывая, что такое поведение - это default... когда-нибудь это отличненько пульнёт. =)

Помнится, когда это только появилось, кто-то воспользовался таким замечательным дефолтом для сканирования внутренней сети Пентагона.

Наверх

#73 lazarevee

Guru

Posters
4 803 Сообщений:

Отправлено 17 Май 2017 - 09:13

Удалите записи из
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\Disallowed\Certificates
Вирус внес туда сертификаты приложений и система не даёт их запустить.

Нету там, вируса тоже нет. Наверное перебдел и сам не заметил.. Вход в политики получился через терминал, а в гуи не давал. Сбросил их.

Сиюминутное Ригпа бессущностно и ясно.

Наверх

#74 GEV

Massive Poster

Posters
2 111 Сообщений:

Отправлено 17 Май 2017 - 09:22

TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4
означает ваша Windows готова установить входящее соединение по протоколу TCP
на локальный порт 445. А вот какой процесс ( служба ) за это отвечает - не определилось,

Хех, 445 служит (хз как win10)

445   TCP   SMB   Служба факсов
445   TCP   SMB   Очередь печати принтера
445   TCP   SMB   Сервер
445   TCP   SMB   Локатор удаленного вызова процедур
445   TCP   SMB   Пространства имен распределенной файловой системы
445   TCP   SMB   Репликация распределенной файловой системы
445   TCP   SMB   Служба учета лицензий
445   TCP   SMB   Сетевой вход в систему

Бездумные попытки его заблокировать могут вылезти боком или бсодом, молитесь на заплатки MS$

Наверх

#75 Afalin

Guru

Dr.Web Staff
6 056 Сообщений:

Отправлено 17 Май 2017 - 10:16

Я к тому, что даже "сидя за натом" , сайт имеет технические пути показать полезную инфу.

А я к тому, что несмотря на реализуемость, слепо рассчитывать в общем случае на это нельзя.

Семь раз отрежь – один раз проверь

Наверх

#76 NikolayHAOS

Member

Posters
386 Сообщений:

Отправлено 17 Май 2017 - 10:55

P.S. И что значит Хм ?

https://ru.wiktionary.org/wiki/%D1%85%D0%BC

Наверх

#77 v.martyanov

Guru

Virus Analysts
8 308 Сообщений:

Отправлено 17 Май 2017 - 11:30

декодер https://mobile.twitter.com/BleepinComputer/status/864566139900264449

О, спасибо, посмотрим куда приспособить :-)

Личный сайт по Энкодерам - http://vmartyanov.ru/

Наверх

#78 at.

Advanced Member

Dr.Web Staff
967 Сообщений:

Отправлено 17 Май 2017 - 12:17

Я к тому, что даже "сидя за натом" , сайт имеет технические пути показать полезную инфу.

А я к тому, что несмотря на реализуемость, слепо рассчитывать в общем случае на это нельзя.

А в общем случае нельзя расчитывать ни на что. Сейчас сервис выключен, а через секунду включен =)

--

Наверх

#79 NikolayHAOS

Member

Posters
386 Сообщений:

Отправлено 17 Май 2017 - 12:42

ipv6 на винде - это вообще сказка и подарок.

То есть по старой памяти снимая галочку с пунктика.

Spoiler

Я тем самым повышаю безопасность системы что ли?

Приятно.

Наверх

#80 at.

Advanced Member

Dr.Web Staff
967 Сообщений:

Отправлено 18 Май 2017 - 01:31

ipv6 на винде - это вообще сказка и подарок.

То есть по старой памяти снимая галочку с пунктика.

Я тем самым повышаю безопасность системы что ли?

Приятно.

Получается, так.

Если вы точно знаете, что v6 вам не нужен, то лучше отключить. Заодно можно зафильтровать где-нибудь на роутере.

А лучше получить нормальный ipv6 и быть современным =) Плевать на блокировки распилнадзора и тп.

--

Наверх

«
Пред.

След.

Назад к Общие вопросы

Wanna Crypt

#61 NikolayHAOS

#62 DSA

#63 IlyaS

#64 Petrovic

#65 DSA

#66 oldman666

#67 at.

#68 at.

#69 Afalin

#70 Afalin

#71 at.

#72 Dmitry Mikhirev

#73 lazarevee

#74 GEV

#75 Afalin

#76 NikolayHAOS

#77 v.martyanov

#78 at.

#79 NikolayHAOS

#80 at.

Войти