Доброго времени суток. Пользуюсь услугой ADSL через модем D-Link DSL-500T настроеный в режиме РОУТЕРА. Вчера вечером у меня появилась некая странность. Вот привожу часть лога Outpost Firewall:


Время начала процесс направл. проток. уд.адрес уд.порт причина
12:37:56 svchost.exe ИСХ TCP 192.168.1.1 52869 Разрешить действия приложения svchost.exe
12:37:56 svchost.exe ИСХ TCP 192.168.1.1 52869 Разрешить действия приложения svchost.exe
12:37:56 svchost.exe ИСХ TCP 192.168.1.1 52869 Разрешить действия приложения svchost.exe
12:37:56 svchost.exe ИСХ TCP 192.168.1.1 52869 Разрешить действия приложения svchost.exe
12:37:56 svchost.exe ИСХ TCP 192.168.1.1 52869 Разрешить действия приложения svchost.exe
12:37:56 svchost.exe ИСХ TCP 192.168.1.1 52869 Разрешить действия приложения svchost.exe
12:37:55 svchost.exe ИСХ TCP 192.168.1.1 52869 Разрешить действия приложения svchost.exe
12:37:55 svchost.exe ИСХ TCP 192.168.1.1 52869 Разрешить действия приложения svchost.exe
12:37:55 svchost.exe ИСХ TCP 192.168.1.1 52869 Разрешить действия приложения svchost.exe
12:37:55 svchost.exe ИСХ TCP 192.168.1.1 52869 Разрешить действия приложения svchost.exe
12:37:55 svchost.exe ИСХ TCP 192.168.1.1 52869 Разрешить действия приложения svchost.exe
12:37:55 svchost.exe ИСХ TCP 192.168.1.1 52869 Разрешить действия приложения svchost.exe
12:37:54 svchost.exe ИСХ TCP 192.168.1.1 52869 Разрешить действия приложения svchost.exe
12:37:54 svchost.exe ИСХ TCP 192.168.1.1 52869 Разрешить действия приложения svchost.exe
12:37:54 svchost.exe ИСХ TCP 192.168.1.1 52869 Разрешить действия приложения svchost.exe
12:37:54 svchost.exe ИСХ TCP 192.168.1.1 52869 Разрешить действия приложения svchost.exe
12:37:54 svchost.exe ИСХ TCP 192.168.1.1 52869 Разрешить действия приложения svchost.exe
12:37:54 svchost.exe ИСХ TCP 192.168.1.1 52869 Разрешить действия приложения svchost.exe
12:37:53 svchost.exe ИСХ TCP 192.168.1.1 52869 Разрешить действия приложения svchost.exe
12:37:53 svchost.exe ИСХ TCP 192.168.1.1 52869 Разрешить действия приложения svchost.exe
12:37:53 svchost.exe ИСХ TCP 192.168.1.1 52869 Разрешить действия приложения svchost.exe
12:37:53 svchost.exe ИСХ TCP 192.168.1.1 52869 Разрешить действия приложения svchost.exe
12:37:53 svchost.exe ИСХ TCP 192.168.1.1 52869 Разрешить действия приложения svchost.exe


Непрерывно от меня идет около 8-10 килобайт исходящего трафика. После форматирования винчестера и установки "с нуля" WinXP-SP2 - то же самое. Исли заблокировать исходящий трафик на этот адрес, начинаются серьёзные проблемы с соединением.


Дело не в вирусе и не трояне - я уверен на 99,99%. Не могли бы знающие форумчане что-нибудь мне посоветовать, подсказать по этому поводу?

Неужели никто и никогда не сталкивался с подобной проблемой?!

Какой нить даунлоадер.. скачай drweb.ru и самыми последними базами, ключи в сети валяются.. и проверь.. если чисто всё попробуй переставить винду.. Хотя если svchost странно себя ведёт то это скорее всего какая нить тварь в системе

Так я же писал выше, что отформатировал ВЕСЬ винт, залил с НУЛЯ винду... и только настроил соединение как эта фигняпоявилась СНОВА!!! О каком вире речь, который устанавливается с двух рахных CD ?!

попробуй на сайтах с описанием вирусов поискать что нить про svchost
viruslist.ru кажись...

[quote="denixx"]попробуй на сайтах с описанием вирусов поискать что нить про svchost
viruslist.ru кажись...[/quote

svchost - это НОРМАЛЬНЫЙ сетевой процесс в системе на основе NT? его могут вызывать разные подгружаемые библиотеки!!! В полне законный легальный процесс...

Я ничего НЕ имею против того, что у меня в системе тусуется svchost.exe!!! Я за 5 лет прекрасно знаю его функции и впринципе изучил его певедение...

Но речь идет вовсе НЕ ОБ ЭТОМ!!! Послушайте меня внимательней еще раз... дабы понять в чем проблема:

Запускаю прогу X-NetStat Professional, а она как монитор нагладно в реальном времени показывает процессы запущеные в системе и кто сколько трафа куда гонит...

Так вот в этой проге я наблюдаю что висят много сетевых процессов и и несколько svchost.exe но ВСЕГОЛИШЬ ОДИН из svchost.exe истерически и панически КАЖДУЮ СЕКУНДУ создает 60!!! не понятных СЕТЕВЫХ СОЕДИНЕНИЙ с mygateway1.ar7 (Я подозреваю что mygateway1.ar7 это домен самого модема так как у mygateway1.ar7 IP 192.168.1.1) Каждый из 60 вновь созданных сетевых процессов mygateway1.ar7 успевает откачивать трафик от меня....

Через пару секунд ИСЧЕЗАЮТ ВСЕ 60 mygateway1.ar7.... вместе с породившим их svchost.exe!!!! Потом вновь появляется и опять запускает 60 сетевых соединений с mygateway1.ar7!!!... и опять сливают от меня трафик неизвестно куда.... и так длится этот цирк циклически и КРУГЛОСУТОЧНО!!!

Я просто хочу знать что это за "НОРМАЛЬНАЯ СЕТЕВАЯ АКТИВНОСТЬ" ведет себя как ИТИПИЧНЫЙ ЧЕРВЬ??? Это что так работает NAT?! Не могу в ЭТО поверить даже

Порт 52869 относится к диапазону динамических. Вполне вероятно всё это как-то связано с uPnP.

Не могли бы Вы пообробнее рассказать об этом, и что нужно предпринять для устранения этого?! Что-то может в модеме ковырнуть?!

Проверьте. не включен ли uPnP на модеме. Отключите в винде службу "Узел универсальных PnP-устройств"

Действительно, во вкладке ADVANCED ---> UPnP включена была опция Enable UPnP а в разделе Select Available Connections галочка стояла на Pvc0

Не могли бы Вы меня просветить по поводу что это вообще за опция и для чего она предназначена?!

Что же теперь Вы мне посоветуете отключить ее в модеме или же отключите в винде службу "Узел универсальных PnP-устройств" ?! Как поступить практичней?! И чем это влияет?

http://www.microsoft.com/rus/windowsxp/techinfo/planning/networking/natfaq.asp



Отключение в модеме ни на что не повлияет. На счет винды, я отключал и включал, при этом никаких изменений не заметил.

Судя из описания МелкоСофта эта штука автоматически настраивает порты для различных сетевых приложений работающих с NAT и Firewall... в таком случае у меня к Вам еще вопросик, Р2Р клиенты типа Торента и Осла смогут безболезнено работать на машинах юзеров с отключенным в модеме UPnP, да и вообще на чтото отключение может повлиять критически?!

Смогут, без проблем. Порты пробросте. Ни критически, ни не критически отключение ни на что не повлияет.