Запрос исходящего соединения TCP:5431

[cinder]

Три дня назад Agnitum Outpost начал выдавать такое сообщение. Локальная сеть без домена, используется DHCP. Антивирусы со свежими базами (Symantec, Stop!) ничего не находят, из софта ничего не ставил более месяца, расшаренных папок на компьютере нет, установлены все обновления по май месяц.

Что это может быть?
[IMG]http://img170.**************/img170/3156/tcp5431oh2.th.png[/IMG]

[ctpahhik]

Этот порт является частью технологии UPnP, которая позволяет приложениям на компе за натом открывать на роутере порты и перенаправлять входящие соединения на этот комп.
Используется многими как полезными так и вредными программами, например торрент-клиентами, GGC, Hamachi и т.д. (если включить в настройках конечно).

З.Ы. Symantec, Stop! не панацея от всех вирусов, пройдись еще каким-то, например НОД-ом (симантек естественно отключи в этот момент) и каким-нибудь сканером Ad-ware (большинство вирусов на адвар не реагируют)

[cinder]

Цитата: Сообщение от ctpahhik Этот порт является частью технологии UPnP, которая позволяет приложениям на компе за натом открывать на роутере порты и перенаправлять входящие соединения на этот комп. Используется многими как полезными так и вредными программами, например торрент-клиентами, GGC, Hamachi и т.д. (если включить в настройках конечно).

Торрент-клиентами не пользуюсь.

Цитата: Сообщение от ctpahhik З.Ы. Symantec, Stop! не панацея от всех вирусов, пройдись еще каким-то, например НОД-ом (симантек естественно отключи в этот момент) и каким-нибудь сканером Ad-ware (большинство вирусов на адвар не реагируют)

На adware проверяюсь XenAntiSpyware. Тишина. Просканился дополнительно Dr. Web CureIt со свежими базами. Ничего подозрительного.

[ctpahhik]

Цитата: Сообщение от cinder Торрент-клиентами не пользуюсь.

Ну еще вариантов много - скайп (вдруг он решил что компьютер можно как суперхост использовать), трилиан, миранда, ослик и т.д. и т.п.

а может вирус какой-то новый.

Еще можно попробовать когда выскочит табличка (естественно не блокируя соединение) в командной строке запустить netstat -b -v, может покажет всю цепочку вызова соединения.

[cinder]

Цитата: Сообщение от ctpahhik Ну еще вариантов много - скайп (вдруг он решил что компьютер можно как суперхост использовать), трилиан, миранда, ослик и т.д. и т.п.

Skype и всякие p2p программы не использую. Триллиан установлен, но уже очень давно не использовался.

Цитата: а может вирус какой-то новый.

Вот это меня и смущает...

Цитата: Еще можно попробовать когда выскочит табличка (естественно не блокируя соединение) в командной строке запустить netstat -b -v, может покажет всю цепочку вызова соединения.

Ок, попробую.

Еще такой нюанс. У нас в объединенной сети два ADSL-модема. Я могу переключаться между сетями, т.к. подключен к обеим. В одной сети DHCP и IP имеют вид 10.60.х.х, в другой статические IP вида 192.168.x.x.
Так вот эта табличка появляется, когда я в сети с IP 192.168.x.x

Я не очень разбираюсь в TCP\IP, но по идее мой компьютер не должен быть виден в сети с DHCP, когда я сижу со статичным IP. А получается, что виден, т.к. IP запрашивающего исходящее соединение из сети с DHCP...

[ctpahhik]

Непонятно как сделано подключение к двум сетям, и как происходит переключение между ними?

Можно сделать проще, попробуй отключить UPnP в винде (если он конечно там включён). Зайди в "Сетевые подключения", меню "Дополнительно"->"Дополнительные сетевые компоненты", выключи "Сетевые службы". Если они уже выключены а подключиться всеравно пытается то скорее всего вирус или троян

[Nozorrog]

Цитата: Сообщение от cinder используется DHCP

Это и есть причина.
Данный порт является стандартным для запроса-ответа устройств uPnP, в частности роутеров (этот запрос еще называется ПаРК АГЕНТОМ). Разреши его в фаере ине парься :-))