Перейти к содержимому


Фото
- - - - -

224.0.0.251 удаленный адрес - что это?


  • Please log in to reply
9 ответов в этой теме

#1 floria

floria

    Newbie

  • Posters
  • 42 Сообщений:

Отправлено 18 Июнь 2020 - 12:31

Это как-то связано с вирусами или шпионскими ПО? Или удаленный адрес это НЕ то же что и удаленный доступ?

 

ЗЫ. Вчера постучался в брандмауэр в компе. Я прочитала, что это мультикаст, но так и не поняла, что это и зачем. 



#2 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 18 Июнь 2020 - 13:15

Это связано только с тем, что Ваша ОС и ОС какого-то ещё устройства в сети умеют и пользуются multicast DNS. Причём именно в одном сегменте сети, потому что через маршрутизаторы эти запросы извне пролезать не должны.

Вредоносного в этом ничего не должно быть.


Семь раз отрежь – один раз проверь

#3 floria

floria

    Newbie

  • Posters
  • 42 Сообщений:

Отправлено 18 Июнь 2020 - 13:24

Это связано только с тем, что Ваша ОС и ОС какого-то ещё устройства в сети умеют и пользуются multicast DNS. Причём именно в одном сегменте сети, потому что через маршрутизаторы эти запросы извне пролезать не должны.

Вредоносного в этом ничего не должно быть.

 

В какой сети? У меня нет локальной сети, есть комп, роутер, телефон с выходом в интернет. Всё. Или вы имеете в виду моего провайдера? Тогда не знаю, конечно.



#4 basid

basid

    Guru

  • Posters
  • 4 476 Сообщений:

Отправлено 18 Июнь 2020 - 15:38

"Роутер" и есть ваша локальная сеть.



#5 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 18 Июнь 2020 - 16:47

Это связано только с тем, что Ваша ОС и ОС какого-то ещё устройства в сети умеют и пользуются multicast DNS. Причём именно в одном сегменте сети, потому что через маршрутизаторы эти запросы извне пролезать не должны.

Вредоносного в этом ничего не должно быть.

В какой сети? У меня нет локальной сети, есть комп, роутер, телефон с выходом в интернет. Всё. Или вы имеете в виду моего провайдера? Тогда не знаю, конечно.

В такой конфигурации можно сказать, что это наверняка прилетает с телефона. Потому что больше никого нет в сегменте, а с роутера оно приходить не должно.


Семь раз отрежь – один раз проверь

#6 floria

floria

    Newbie

  • Posters
  • 42 Сообщений:

Отправлено 18 Июнь 2020 - 17:00

А, я посмотрела на сам брандмауэр - там ВСЕ эти подсоединения это УДАЛЕННЫЕ адреса. Вопрос снят.



#7 oldman666

oldman666

    Newbie

  • Posters
  • 59 Сообщений:

Отправлено 06 Июль 2020 - 14:03

В такой конфигурации можно сказать, что это наверняка прилетает с телефона. Потому что больше никого нет в сегменте, а с роутера оно приходить не должно.

    В этом можно сильно сомневаться, так как у меня похожий случай - |Blocked|1|IPv4 UDP 224.0.0.252:5355,
 и это между прочим Outgoing.  Моб. телефон отключён.
    Google hint, что это возможно один из вариантов  Multicast Name Resolution.
   Т.е. глупая Win10 Home в моём случае считает, что в типичной хомячной
 конфигурации Name Resolution происходит не через DNS сервера провайдера - LOL. :)



#8 Dmitry Mikhirev

Dmitry Mikhirev

    Advanced Member

  • Dr.Web Staff
  • 591 Сообщений:

Отправлено 06 Июль 2020 - 14:18

Т.е. глупая Win10 Home в моём случае считает, что в типичной хомячной
конфигурации Name Resolution происходит не через DNS сервера провайдера - LOL.

Прежде чем смеяться над виндой, погуглили ли бы потщательнее: https://en.wikipedia.org/wiki/Link-Local_Multicast_Name_Resolution



#9 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 06 Июль 2020 - 16:37

Винда чуть постарше могла б пойти ещё и в NBNS. Не DNS'ом единым, да.


Семь раз отрежь – один раз проверь

#10 oldman666

oldman666

    Newbie

  • Posters
  • 59 Сообщений:

Отправлено 02 Сентябрь 2020 - 09:16

    Вот ещё один крайне подозрительный повторяющийся запрос на Out соединение от Svchost.exe в момент подключения к Internet.
Правда это на старом настольном компе с Win7 Ultim:

1:36:22    SVCHOST.EXE: 1164    OUT    TCP    212.188.39.176    80    *Разрешать Исходящее TCP на HTTP-83 для SVCHOST.EXE    0    0
1:50:02    SVCHOST.EXE: 1164    OUT    TCP    212.188.39.176    80    *Разрешать Исходящее TCP на HTTP-83 для SVCHOST.EXE    0    0

  Причём ещё ни одна программа не запущена. PID=1164 малоинформативен, так как за ним кроется сразу 4 службы Win7.
Подозрительность состоит в том, что этот IP принадлежит(если верить 2ip.ru) подсети коммерческого банка  AICB Novaya Moskva:

IP диапазон:     212.188.39.128 - 212.188.39.191
CIDR:     212.188.39.128/26
Название провайдера:     AICB Novaya Moskva
inetnum: 212.188.39.128 - 212.188.39.191
netname: NOVMOS-LAN
descr: AICB Novaya Moskva
descr: 3 Verkhnyaya Radischevskaya st., bld. 1
descr: 109240, Moscow, Russia
country: RU  

 Некоторым утешением является то, что отправлено/получено 0 байт.

 Кто-нибудь из участников форума способен предложить решение этой загадки.
 
ЗЫ. Сервис whois-service.ru/lookup/ даёт аналогичный результат.
Я никогда с этим банком ни имел дела и даже не знал о
его существовании. От Таганского района я тоже достаточно
удалён. Может быть это просто ночной кошмар. :o




Читают тему: 2

0 пользователей, 2 гостей, 0 скрытых