1. Теперь за форумную активность начисляются биткоины и другие криптоденьги. Подробнее.
    Скрыть объявление
  2. Появилась архивная версия форума arhiv.xaker.name, где собраны темы с 2007 по 2012 год.
    Скрыть объявление

IN UDP на 239.255.255.250:1900

Тема в разделе "Лечение", создана пользователем ServiceDDoS, 3 апр 2012.

  1. ServiceDDoS
    ServiceDDoS Новичок
    Симпатии:
    4
    SVCHOST.EXE 10.65.70.90:62524 239.255.255.250:1900 IN UDP "SSDP Discovery Service" and "UPnP device Host" services 0 / 321

    и около 20 соединений таких постоянно блокируется аутпостом, при этом 10.65.70.90:62524 постоянно меняются 2 последние цифры и порт. Лечил авирой касперов и малварьщиком, пару вирусов удалил, авира выдала еще какой то скрытый элемент. вроде все потер.
    Собственно с хренали все равно создаются бредовые соединения аля это плаг энд плей. Как нахрен убить это.
     
    3 апр 2012
  2. ToBapuw_XaKep
    ToBapuw_XaKep Новичок
    Симпатии:
    8
    В своей локалке видел множество UPNP уязвимых машин, когда чекал xspiderом.
    пытался эксплуатировать - нифига. Варианта два: либо кто-то научился это делать, либо просто бага в службе
    Совет: читай как закрывать порты, удалять эту службу. Не помню как, но я это сделал, хотя вообще не знал что это и откуда
     
    3 апр 2012
  3. ServiceDDoS
    ServiceDDoS Новичок
    Симпатии:
    4
    Как и предполагал это оказалась служба Обнаружение SSDP
    интересно что стоял режим - запуск вручную, какая же хренатень ее постоянно запускает? Последним что помню это было обновление дров, где авира и касперыч поругались на amd.dll и подобную, которые загружались в автозагрузке
    Также интересно почему обращение шло с левых адресов?
     
    3 апр 2012
  4. CryNEt
    CryNEt Новичок
    Симпатии:
    4
    Эмм, попробуй в WhоIS или даже в гугле пробить что за IР, а то я с тела это как минимум не удобно. У меня Комодо блокирует посылы в Майкрософт :-D хз почему. Может и тут что-то такое.
    Узнай куда он шлёт запросы, может обновляться хочет что-то
     
    2 июл 2012

Поделиться этой страницей

Загрузка...