Это как-то связано с вирусами или шпионскими ПО? Или удаленный адрес это НЕ то же что и удаленный доступ?
ЗЫ. Вчера постучался в брандмауэр в компе. Я прочитала, что это мультикаст, но так и не поняла, что это и зачем.
Отправлено 18 Июнь 2020 - 12:31
Это как-то связано с вирусами или шпионскими ПО? Или удаленный адрес это НЕ то же что и удаленный доступ?
ЗЫ. Вчера постучался в брандмауэр в компе. Я прочитала, что это мультикаст, но так и не поняла, что это и зачем.
Отправлено 18 Июнь 2020 - 13:15
Это связано только с тем, что Ваша ОС и ОС какого-то ещё устройства в сети умеют и пользуются multicast DNS. Причём именно в одном сегменте сети, потому что через маршрутизаторы эти запросы извне пролезать не должны.
Вредоносного в этом ничего не должно быть.
Отправлено 18 Июнь 2020 - 13:24
Это связано только с тем, что Ваша ОС и ОС какого-то ещё устройства в сети умеют и пользуются multicast DNS. Причём именно в одном сегменте сети, потому что через маршрутизаторы эти запросы извне пролезать не должны.
Вредоносного в этом ничего не должно быть.
В какой сети? У меня нет локальной сети, есть комп, роутер, телефон с выходом в интернет. Всё. Или вы имеете в виду моего провайдера? Тогда не знаю, конечно.
Отправлено 18 Июнь 2020 - 15:38
"Роутер" и есть ваша локальная сеть.
Отправлено 18 Июнь 2020 - 16:47
Это связано только с тем, что Ваша ОС и ОС какого-то ещё устройства в сети умеют и пользуются multicast DNS. Причём именно в одном сегменте сети, потому что через маршрутизаторы эти запросы извне пролезать не должны.
Вредоносного в этом ничего не должно быть.
В какой сети? У меня нет локальной сети, есть комп, роутер, телефон с выходом в интернет. Всё. Или вы имеете в виду моего провайдера? Тогда не знаю, конечно.
В такой конфигурации можно сказать, что это наверняка прилетает с телефона. Потому что больше никого нет в сегменте, а с роутера оно приходить не должно.
Отправлено 18 Июнь 2020 - 17:00
А, я посмотрела на сам брандмауэр - там ВСЕ эти подсоединения это УДАЛЕННЫЕ адреса. Вопрос снят.
Отправлено 06 Июль 2020 - 14:03
В такой конфигурации можно сказать, что это наверняка прилетает с телефона. Потому что больше никого нет в сегменте, а с роутера оно приходить не должно.
В этом можно сильно сомневаться, так как у меня похожий случай - |Blocked|1|IPv4 UDP 224.0.0.252:5355,
и это между прочим Outgoing. Моб. телефон отключён.
Google hint, что это возможно один из вариантов Multicast Name Resolution.
Т.е. глупая Win10 Home в моём случае считает, что в типичной хомячной
конфигурации Name Resolution происходит не через DNS сервера провайдера - LOL.
Отправлено 06 Июль 2020 - 14:18
Т.е. глупая Win10 Home в моём случае считает, что в типичной хомячной
конфигурации Name Resolution происходит не через DNS сервера провайдера - LOL.
Прежде чем смеяться над виндой, погуглили ли бы потщательнее: https://en.wikipedia.org/wiki/Link-Local_Multicast_Name_Resolution
Отправлено 06 Июль 2020 - 16:37
Винда чуть постарше могла б пойти ещё и в NBNS. Не DNS'ом единым, да.
Отправлено 02 Сентябрь 2020 - 09:16
Вот ещё один крайне подозрительный повторяющийся запрос на Out соединение от Svchost.exe в момент подключения к Internet.
Правда это на старом настольном компе с Win7 Ultim:
1:36:22 SVCHOST.EXE: 1164 OUT TCP 212.188.39.176 80 *Разрешать Исходящее TCP на HTTP-83 для SVCHOST.EXE 0 0
1:50:02 SVCHOST.EXE: 1164 OUT TCP 212.188.39.176 80 *Разрешать Исходящее TCP на HTTP-83 для SVCHOST.EXE 0 0
Причём ещё ни одна программа не запущена. PID=1164 малоинформативен, так как за ним кроется сразу 4 службы Win7.
Подозрительность состоит в том, что этот IP принадлежит(если верить 2ip.ru) подсети коммерческого банка AICB Novaya Moskva:
IP диапазон: 212.188.39.128 - 212.188.39.191
CIDR: 212.188.39.128/26
Название провайдера: AICB Novaya Moskva
inetnum: 212.188.39.128 - 212.188.39.191
netname: NOVMOS-LAN
descr: AICB Novaya Moskva
descr: 3 Verkhnyaya Radischevskaya st., bld. 1
descr: 109240, Moscow, Russia
country: RU
Некоторым утешением является то, что отправлено/получено 0 байт.
Кто-нибудь из участников форума способен предложить решение этой загадки.
ЗЫ. Сервис whois-service.ru/lookup/ даёт аналогичный результат.
Я никогда с этим банком ни имел дела и даже не знал о
его существовании. От Таганского района я тоже достаточно
удалён. Может быть это просто ночной кошмар.
0 пользователей, 2 гостей, 0 скрытых