svchost долбится на 445 порт - Безопасность

reseter · 24.11.2008, 18:41

Прошу в чайника не стрелять, он пишет, как может!

В общем дело такое. Инет зависает после примерно 30 минут, помогает только презагрузка. По comodo firewall 2.4. и т.д. заметил, что svchost.exe из C:\windows\system32 постоянно долбится на 445 порт.
Запретил, работать стало вроде быстрее.
На вирусы проверял - быть не должно!
Поможите пожалуйста,

что это за радость такая, и как с ней борться!

Borland · 24.11.2008, 20:41

Цитата:

Сообщение от reseter

На вирусы проверял - быть не должно!

Проверь ещё несколькими антивирями и AdAware... Это порт DCOM, вполне может использоваться для заражения вирусами. В данной ситуации похоже, что атакующий - ты.
Если нет локалки, в которой используется DCOM - порт нужно закрыть на вход и на выход файрволлом.
Но причина, повторюсь, скорее всего в какой-то заразе...
Вообще говоря, лучшей политикой является закрытие файрволлом на вход и на выход всех портов, кроме необходимых...
Читать о борьбе с вирусами тут и тут
Применить WinSockFix http://majorgeeks.com/download4372.html

anakarn · 14.01.2009, 02:36

Цитата:

Сообщение от Borland

похоже, что атакующий - ты.

Цитата:

Сообщение от Borland

причина, повторюсь, скорее всего в какой-то заразе...

Мало вертояно. Скорее всего как раз его атакуют. Он просто запутался, т.к. стенка сообщает, что svchost желает получить входящее соединение по 445 порту.

reseter, поставьте последние патчи на систему. Особенно те, что касаются протокола SMB:
http://www.securitylab.ru/vulnerability/361177.php
http://www.securitylab.ru/vulnerability/359550.php

Хотя лучше воспользоваться автоматической установкой обновлений

reseter · 14.01.2009, 04:39

Спасибо всем

.
Гадостью оказался какая-то дополнительная панель в Internet Explorer чёрт её знает когда и кем установленная. Снёс. Как известно, лучшее средство от перхоти - гильотина. Поэтому винду переставил с встроенным SP-3 (панацея в прямом смысле этого слова).
Так что до следующей заразы! (anakarn особенное спасибо за ссылочки!)

Mishgun [SU] · 14.01.2009, 07:04

Последний месяц - это вирус активно распространяется.
Причем уже несолько его модификаций.
Использует для запуска svchost.
Открывает порты.

Вот, можно почитать по ссылкам немного информации о нем:

http://forum.sysadmins.ru/topic221033.html
http://forum.drweb.com/index.php?showtopic=276825&st=20

Антивирусники со свежими базами его уже палят.

24.11.2008, 18:41	# 1
reseter Newbie Регистрация: 11.08.2002 Адрес: Сибирь Сообщения: 15	svchost долбится на 445 порт Прошу в чайника не стрелять, он пишет, как может! В общем дело такое. Инет зависает после примерно 30 минут, помогает только презагрузка. По comodo firewall 2.4. и т.д. заметил, что svchost.exe из C:\windows\system32 постоянно долбится на 445 порт. Запретил, работать стало вроде быстрее. На вирусы проверял - быть не должно! Поможите пожалуйста, что это за радость такая, и как с ней борться!

14.01.2009, 07:04	# 5
Mishgun [SU] ::VIP:: Регистрация: 01.06.2002 Адрес: Russia, Ekaterinburg Сообщения: 609	Последний месяц - это вирус активно распространяется. Причем уже несолько его модификаций. Использует для запуска svchost. Открывает порты. Вот, можно почитать по ссылкам немного информации о нем: http://forum.sysadmins.ru/topic221033.html http://forum.drweb.com/index.php?showtopic=276825&st=20 Антивирусники со свежими базами его уже палят. __________________ Опыт - это не то, что происходит с человеком, а то, что делает человек с тем, что с ним происходит. Все "спасибо" в репутацию и приват, плиз!

14.01.2009, 04:39	# 4
reseter Newbie Регистрация: 11.08.2002 Адрес: Сибирь Сообщения: 15	Спасибо всем . Гадостью оказался какая-то дополнительная панель в Internet Explorer чёрт её знает когда и кем установленная. Снёс. Как известно, лучшее средство от перхоти - гильотина. Поэтому винду переставил с встроенным SP-3 (панацея в прямом смысле этого слова). Так что до следующей заразы! (anakarn особенное спасибо за ссылочки!)