жил был юзер , вернее юзерша , и был у нее windows 2k и пользовалась она dial-up-ом и как-то раз когда у нее в очередной раз mail.ru открывался ~ 1.5 часа , она не выдержала и пожаловалась соседу - мол инет сцука вообше не работает. поверхностное обследование выявило интересную картину ... Active Connections Proto Local Address Foreign Address State TCP 0.0.0.0:135 0.0.0.0:0 LISTENING TCP 0.0.0.0:445 0.0.0.0:0 LISTENING TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING TCP 0.0.0.0:1026 0.0.0.0:0 LISTENING TCP 0.0.0.0:1029 0.0.0.0:0 LISTENING TCP 0.0.0.0:1451 0.0.0.0:0 LISTENING TCP 0.0.0.0:1527 0.0.0.0:0 LISTENING TCP 0.0.0.0:1529 0.0.0.0:0 LISTENING TCP 0.0.0.0:1530 0.0.0.0:0 LISTENING TCP 0.0.0.0:1551 0.0.0.0:0 LISTENING TCP 0.0.0.0:1571 0.0.0.0:0 LISTENING TCP 0.0.0.0:1772 0.0.0.0:0 LISTENING TCP 0.0.0.0:1998 0.0.0.0:0 LISTENING TCP 0.0.0.0:1999 0.0.0.0:0 LISTENING TCP 0.0.0.0:2000 0.0.0.0:0 LISTENING TCP 0.0.0.0:2001 0.0.0.0:0 LISTENING TCP 0.0.0.0:2002 0.0.0.0:0 LISTENING ..... skip ..... TCP 0.0.0.0:2605 0.0.0.0:0 LISTENING TCP 0.0.0.0:2606 0.0.0.0:0 LISTENING TCP 0.0.0.0:2607 0.0.0.0:0 LISTENING TCP 0.0.0.0:2608 0.0.0.0:0 LISTENING TCP 0.0.0.0:2609 0.0.0.0:0 LISTENING TCP 0.0.0.0:2610 0.0.0.0:0 LISTENING TCP 0.0.0.0:2611 0.0.0.0:0 LISTENING TCP 0.0.0.0:2612 0.0.0.0:0 LISTENING TCP 0.0.0.0:3152 0.0.0.0:0 LISTENING TCP 0.0.0.0:4460 0.0.0.0:0 LISTENING TCP 0.0.0.0:4875 0.0.0.0:0 LISTENING TCP 0.0.0.0:8086 0.0.0.0:0 LISTENING TCP 0.0.0.0:25197 0.0.0.0:0 LISTENING TCP 0.0.0.0:28155 0.0.0.0:0 LISTENING TCP ABC.72.142.108:139 0.0.0.0:0 LISTENING TCP ABC.72.142.108:1029 85.17.40.66:8080 ESTABLISHED TCP ABC.72.142.108:1038 194.67.23.157:80 TIME_WAIT TCP ABC.72.142.108:1451 194.187.45.56:80 ESTABLISHED TCP ABC.72.142.108:1527 81.19.77.186:80 LAST_ACK TCP ABC.72.142.108:1529 194.67.23.157:80 LAST_ACK TCP ABC.72.142.108:1530 194.67.23.157:80 LAST_ACK TCP ABC.72.142.108:1551 194.67.57.224:80 LAST_ACK TCP ABC.72.142.108:1571 194.67.57.224:80 ESTABLISHED TCP ABC.72.142.108:1596 194.67.23.157:80 TIME_WAIT TCP ABC.72.142.108:1772 85.12.45.15:80 ESTABLISHED TCP ABC.72.142.108:1998 ABC.72.67.179:445 SYN_SENT TCP ABC.72.142.108:1999 ABC.72.243.11:445 SYN_SENT ... skip ... TCP ABC.72.142.108:2114 ABC.72.77.251:445 SYN_SENT TCP ABC.72.142.108:2115 ABC.72.78.125:445 SYN_SENT TCP ABC.72.142.108:2117 ABC.72.79.129:445 SYN_SENT TCP ABC.72.142.108:2118 ABC.72.145.28:445 SYN_SENT TCP ABC.72.142.108:2119 ABC.72.113.145:445 SYN_SENT TCP ABC.72.142.108:2130 ABC.72.59.242:445 SYN_SENT TCP ABC.72.142.108:2131 ABC.72.60.245:445 SYN_SENT TCP ABC.72.142.108:2132 ABC.72.60.119:445 SYN_SENT TCP ABC.72.142.108:2133 ABC.72.61.249:445 SYN_SENT TCP ABC.72.142.108:2134 ABC.72.127.148:445 SYN_SENT TCP ABC.72.142.108:2135 ABC.72.128.22:445 SYN_SENT TCP ABC.72.142.108:2140 ABC.72.142.157:12075 ESTABLISHED TCP ABC.72.142.108:3152 68.142.ABC.41:80 LAST_ACK TCP ABC.72.142.108:3592 0.0.0.0:0 LISTENING TCP ABC.72.142.108:4023 194.67.23.157:80 TIME_WAIT TCP ABC.72.142.108:4875 194.67.23.157:80 LAST_ACK TCP ABC.72.142.108:4880 194.67.45.99:80 TIME_WAIT UDP 0.0.0.0:445 *:* UDP 0.0.0.0:1819 *:* UDP 0.0.0.0:2105 *:* UDP 0.0.0.0:8087 *:* UDP 127.0.0.1:1027 *:* UDP 127.0.0.1:1450 *:* UDP 127.0.0.1:1602 *:* UDP ABC.72.142.108:137 *:* UDP ABC.72.142.108:138 *:* UDP ABC.72.142.108:500 *:* ясно ,что это провокация флейма windows vs linux . нижняя часть похожа на вирь который сканирует и коннектится на все хосты в сети , а вот верхнее что? жаль lsof под виндами нет или я незнаю подобную софтину.
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.