"Michal Kawecki" <kkwinto@o2.px>,
'Sun, 15 Aug 2004 14:09:10 +0200', napisał(a):
>Użytkownik "Jacek*" <jacms_no_spam@priv5.onet.pl> napisał w wiadomości
>news:ujhuh0tha0q66d501filmvvfpri82697bi@4ax.com
>> Tylko, ze za enigmatycznosc to juz cale szczescie nie ja tu
>> odpowiadam, ale Wielki Brat. ;)
>
>No właśnie - teraz można wszystkie niedomagania softu zrzucać na... SP2
>;-)
Tak a pro pos BB. Podejrzalem log z firewalla z pierwszego polaczenia
z siecia. Kazdy nastepny wpis z kolejnego polaczenia zawiera to samo,
pomimo wylaczenia wielu uslug.
A wyglada on tak (przyciety, rzecz jasna):
Blocked
Outgoing UDP
IP:239.255.255.250
Remote port:1900
Local (na razie takie): 1032. 1033, 1036
%SystemRoot%\WINDOWS\system32\svchost.exe
Whois: IP:239.255.255.250
OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US
NetRange: 224.0.0.0 - 239.255.255.255
CIDR: 224.0.0.0/4
NetName: MCAST-NET
NetHandle: NET-224-0-0-0-1
NetType: IANA Special Use
NameServer: FLAG.EP.NET
NameServer: STRUL.STUPI.SE
NameServer: NS.ISI.EDU
NameServer: NIC.NEAR.NET
Comment: This block is reserved for special purposes.
Comment: Please see RFC 3171 for additional information.
...
# ARIN WHOIS database, last updated 2004-08-12 20:10
# Enter ? for additional hints on searching ARIN's WHOIS database.
Hmm? Czyli kazda inicjacja polaczenia wywoluje svchost.exe, ktory
probuje laczyc sie jak wyzej. W SP1 tego nie ma.
>Link był bardzo użyteczny.
Milo mi. :)
To tak z wlasnej tworczosci. ;)
Standalone, TCP/IP, SPF*, KAV*, drukarka USB, CDRW - ponizszym uslugom
wylaczylem autostart - nic nie wybuchlo. Chociaz podczas WU co
niektore trzeba bedzie wlaczyc. ;)
SERVICE_NAME: Browser
DISPLAY_NAME: Computer Browser
SERVICE_NAME: lanmanserver
DISPLAY_NAME: Server
SERVICE_NAME: SharedAccess
DISPLAY_NAME: Windows Firewall/Internet Connection Sharing (ICS)
SERVICE_NAME: ALG
DISPLAY_NAME: Application Layer Gateway Service
SERVICE_NAME: wuauserv
DISPLAY_NAME: Automatic Updates
SERVICE_NAME: wscsvc
DISPLAY_NAME: Security Center
SERVICE_NAME: W32Time
DISPLAY_NAME: Windows Time
SERVICE_NAME: WZCSVC
DISPLAY_NAME: Wireless Zero Configuration
SERVICE_NAME: upnphost
DISPLAY_NAME: Universal Plug and Play Device Host
SERVICE_NAME: Dnscache
DISPLAY_NAME: Klient DNS
SERVICE_NAME: TrkWks
DISPLAY_NAME: Distributed Link Tracking Client
SERVICE_NAME: ERSvc
DISPLAY_NAME: Error Reporting Service
SERVICE_NAME: ImapiService
DISPLAY_NAME: IMAPI CD-Burning COM Service
SERVICE_NAME: LmHosts
DISPLAY_NAME: TCP/IP NetBIOS Helper
SERVICE_NAME: MSIServer
DISPLAY_NAME: Windows Installer
SERVICE_NAME: PolicyAgent
DISPLAY_NAME: IPSEC Services
SERVICE_NAME: RemoteAccess
DISPLAY_NAME: Routing and Remote Access
SERVICE_NAME: Schedule
DISPLAY_NAME: Task Scheduler
SERVICE_NAME: seclogon
DISPLAY_NAME: Secondary Logon
SERVICE_NAME: WebClient
DISPLAY_NAME: WebClient
ps: Tylko to nie jest zadna recepta. Ja sobie testuje i mam
zabezpieczenia, jak wyzej*), jezeli komus jednak wybuchnie nie ponosze
odpowiedzialnosci, a jezeli przyda sie to smaczengo. :)
-- J* ...,,,,,... icq#:49141826, gg:4411705 Ludzie i narody będą działać racjonalnie wtedy i tylko wtedy, gdy wyczerpią już wszystkie inne możliwości.Received on Sun Aug 15 17:05:16 2004
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Sun 15 Aug 2004 - 17:42:04 MET DST