ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Че за сеть, где просмотрел. Айпи давай, все давай. Тогда че нить хоть ясно будет. А так порт непонятный. Кто то нестандартно что то выставил. Жду.

Сеть адсл пров екатеренбурга "Уралсвязь"! а айпи какую роль будет играть в ясности?!

Поточней отпишу:
Вобщем винда с нуля троянов нету! проверял при бездействии т.е в нете не че не гружу и не делаю....проверял через прогу CommView
Как видно из скрина идут только запросы что говорит о том что уменя заразы нету..
эта канетель колбасит постоянно!

дак чо ты переживаеш , входящие соединения блокируютса ? исходящие блокируютса по этим адресам хотябы ? Ids пишет поползновение в лог ? Если уж такай параноя закрой ево вообще для всех входящих и исходящих возможно поймёш в чём причина .
Борт в один порт это давольно распространёное явление .

да в чем проблема ставь Firewall и блокируй этот порт

напиши прогу которая будет слушать этот порт и дампить пришедшие пакеты, тогда можно будет делать выводы...

батенька, это конечно хек, но за вас уже давно tcpdump написали, он же windump для windows. Сливать здесь:
http://www.winpcap.org/windump/

karabym, Дампы в студию, пожалуйста.

__________________

..когда же кто-нибудь выпустит MD5(Unix) брутер на GPU.... жду....

если речть идёт об udp то согласен, но в случае с tcp если на тачке на которую идут попытки коннекта на этом порту ничего не крутится то мы кроме кучи SYN пакетов нихрена не получим

Тогда вопрос, а что ты хочешь там увидеть? windump нам всё и так покажет. или ты ещё как-то хочешь пакет разобрать?

__________________

..когда же кто-нибудь выпустит MD5(Unix) брутер на GPU.... жду....

Да так и есть идут токо запросы на таком порту в винде нечего не стоит....