MadRat Posted December 1, 2005 Posted December 1, 2005 Доброго времени суток. Простите за ламерский вопрос, но как определить, какая прога сканирует порты? Дело в том, что в сети есть 2 компа, которые в момент входа в сеть обзванивают чужие порты. 192.168.1.4 TCP (8080, 389, 139, 445, 1026, 135) 192.168.1.4 TCP (139, 8080, 445, 389, 1026, 135) 192.168.1.3 TCP (8080, 139, 1026, 135, 389, 445) 192.168.1.4 UDP (1900), TCP (8080, 1026, 135, 389, 445) 192.168.1.3 UDP (1900), TCP (8080, 389, 445, 1026, 135) 192.168.1.4 TCP (8080, 389, 445, 139, 1026, 135) 192.168.1.4 UDP (1900), TCP (8080, 389, 445, 1026, 135) 192.168.1.3 TCP (139, 8080, 389, 445, 1026, 135) Но только в момент входа! Никаких доп. прог., типа аськи и т.д. нет. Вирусов и спаев ВРОДЕ нет. Где WinXP хранит логи, регистрирующие сканирование и его инициатора? Т.е. как сидя за чужим компом определить, какая прога сканировала мой? MR Вставить ник Quote
boykov Posted December 2, 2005 Posted December 2, 2005 дык сама хрюша это и делает... Вставить ник Quote
Nallien Posted December 3, 2005 Posted December 3, 2005 137-139 и 445 - это самба (розшареные ресурсы виндовсов) 135 - RPC (системная служба) 8080 - это в общем странновато - это прокси сервер, если он в сети не используется - возможно кто-то указал его по ошибке. 1026 - я так понимаю это обратный порт - созданный какой-то из служб ХР Вставить ник Quote
Shiva Posted December 4, 2005 Posted December 4, 2005 Nallien, 1026 - я так понимаю это обратный порт - созданный какой-то из служб ХР RPC Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.