Форум программистов, компьютерный форум, киберфорум
Наши страницы
Безопасность в интернете
Войти
Регистрация
Восстановить пароль
 
Nightingale81
-10 / 0 / 0
Регистрация: 09.06.2016
Сообщений: 136
1

Windows 10 самопроизвольно коннектится по неизвестным внешним ip адресам

30.11.2017, 10:15. Просмотров 379. Ответов 9
Метки нет (Все метки)

Здравствуйте!

Недавно заметил одну особенность. У меня (Windows 10) подключается к разным внешним IP адресам. Это наблюдается на роутере. С IP адреса машины периодически (каждые 10-20 секунд) появляется от 2-х до 10-и коннектов на внешние IP адреса. Причем на машине не запущено ни браузера, ни других сетевых программ.
Настораживает....
Замучился закрывать на фаерволе роутера эти адреса. Уже десятка 3 внёс. Всё равно коннектится на новые адреса.
Стоит Касперский. Ставил дополнительно Anti-Malware. Он ничего не нашёл.
Может что посоветуйте, чем ещё проверить? Какой нибудь глубокий анализ провести....

Спасибо.
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
30.11.2017, 10:15
Ответы с готовыми решениями:

Массив: К элементам по четным адресам добавить 1, из элементов по нечетным адресам вычесть 1.
К элементам по четным адресам добавить 1, из элементов по нечетным адресам...

Файловый сервер на Windows 2008 R2 - доступ по IP адресам к сетевым папкам
Добрый день. Помогите настроить файловый сервер. Сервер Windows Server 2008...

Windows 10: нет доступа к внешним дискам
Добрый день! Некоторое время назад возникла следующая проблема: при...

ПРоблема с внешним USB звуком на Windows 7
Здравствуйте! Помогите разобраться, в чем проблема. Купил пару меяцев назад...

INSERT INTO по внешним ключам SQL C# Windows Forms
как создать запрос insert into ,update , чтобы добавить данные в 3 таблицы...

9
insect_87
Модератор
Эксперт по компьютерным сетям
4836 / 3921 / 799
Регистрация: 25.12.2012
Сообщений: 16,686
05.12.2017, 14:15 2
адреса выпиши на форум
0
Nightingale81
-10 / 0 / 0
Регистрация: 09.06.2016
Сообщений: 136
05.12.2017, 15:06  [ТС] 3
164.215.74.179
52.222.146.74
195.122.177.227
52.222.146.15
40.85.136.124
52.222.146.155
31.172.81.159
68.232.35.172
173.194.222.156
195.122.177.230
173.194.222.196
195.122.177.224
40.77.229.61
195.122.177.221
70.39.189.182
203.130.48.151
40.77.226.250
40.77.229.20
203.130.48.14

Это далеко не все.
Те я что я заблочил.
0
insect_87
Модератор
Эксперт по компьютерным сетям
4836 / 3921 / 799
Регистрация: 25.12.2012
Сообщений: 16,686
05.12.2017, 15:32 4
а я лишь некоторые выпишу, и станет понятнее кто стучит
NetRange: 40.74.0.0 - 40.125.127.255 microsoft
inetnum: 195.122.177.128 - 195.122.177.255 KASPERSKY LAB
NetRange: 173.194.0.0 - 173.194.255.255 Google LLC
NetRange: 68.232.32.0 - 68.232.47.255 MCI Communications Services
NetRange: 52.192.0.0 - 52.223.255.255 Amazon Technologies Inc.

https://www.nic.ru/whois/?query=
смотри на службы и процессы
а так же
Код
netstat -abno
из cmd
0
Nightingale81
-10 / 0 / 0
Регистрация: 09.06.2016
Сообщений: 136
05.12.2017, 16:07  [ТС] 5
2 DENY 164.215.74.179 nov/23/2017 21:56:14
3 DENY 52.222.146.74 nov/23/2017 21:56:52
4 DENY 195.122.177.227 nov/23/2017 21:58:19
5 DENY 52.222.146.15 nov/23/2017 21:58:35
6 DENY 40.85.136.124 nov/23/2017 21:58:49
7 DENY 52.222.146.155 nov/23/2017 21:59:09
8 DENY 31.172.81.159 nov/25/2017 01:16:48
9 DENY 68.232.35.172 nov/25/2017 01:17:15
10 DENY 173.194.222.156 nov/25/2017 01:17:51
11 DENY 195.122.177.230 nov/25/2017 01:19:48
12 DENY 173.194.222.196 nov/25/2017 01:21:43
13 DENY 195.122.177.224 nov/30/2017 09:41:57
14 DENY 40.77.229.61 nov/30/2017 09:42:20
15 DENY 195.122.177.221 nov/30/2017 09:42:58
16 DENY 70.39.189.182 nov/30/2017 09:45:44
17 DENY 203.130.48.151 nov/30/2017 09:46:10
18 DENY 40.77.226.250 nov/30/2017 09:46:25
19 DENY 40.77.229.20 nov/30/2017 09:46:40
20 DENY 203.130.48.14 nov/30/2017 09:46:56
21 DENY 216.137.61.220 nov/30/2017 09:47:28
22 DENY 216.137.61.32 nov/30/2017 09:47:45
23 DENY 195.122.177.218 nov/30/2017 09:49:13
24 DENY 88.221.72.100 nov/30/2017 09:49:49
25 DENY 191.232.80.60 nov/30/2017 09:50:30
26 DENY 40.112.213.22 nov/30/2017 09:55:01
27 DENY 152.195.52.18 nov/30/2017 09:55:27
28 DENY 203.130.48.150 nov/30/2017 09:55:45
29 DENY 40.77.229.28 nov/30/2017 09:56:00
30 DENY 70.39.189.181 nov/30/2017 09:56:20
31 DENY 216.137.61.139 nov/30/2017 09:57:46
32 DENY 216.137.61.165 nov/30/2017 09:58:02
33 DENY 40.77.226.249 nov/30/2017 10:00:09
34 DENY 191.232.139.2 nov/30/2017 10:00:24
35 DENY 40.112.209.67 nov/30/2017 10:03:46
36 DENY 81.19.104.105 dec/03/2017 23:05:25
37 DENY 40.77.229.15 dec/03/2017 23:05:42

Добавлено через 6 минут
164.215.74.179
52.222.146.74
195.122.177.227
52.222.146.15
40.85.136.124
52.222.146.155
31.172.81.159
68.232.35.172
173.194.222.156
195.122.177.230
173.194.222.196
195.122.177.224
40.77.229.61
195.122.177.221
70.39.189.182
203.130.48.151
40.77.226.250
40.77.229.20
203.130.48.14
216.137.61.220
216.137.61.32
195.122.177.218
88.221.72.100
191.232.80.60
40.112.213.22
152.195.52.18
203.130.48.150
40.77.229.28
70.39.189.181
216.137.61.139
216.137.61.165
40.77.226.249
191.232.139.2
40.112.209.67
81.19.104.105
40.77.229.15

Добавлено через 1 минуту
Можно ли с помощью специальных программ отследить, какие службы лезут по этим адресам?
0
anon478
1 / 1 / 2
Регистрация: 18.09.2016
Сообщений: 61
Завершенные тесты: 1
05.12.2017, 16:10 6
Может и можно, но если вы отключите хоть какую, десятка заноет и бОльшее количество функций просто не будут работать. Так что если вас это все же волнует, удаляйте десятку и ставьте 7 или вообще unix систему
0
Nightingale81
-10 / 0 / 0
Регистрация: 09.06.2016
Сообщений: 136
05.12.2017, 16:31  [ТС] 7
Меня волнует Безопасность!
И я совершенно не желаю, что мои данные оправлялись в интернет. Поэтому и решил разобраться, как мне это отследить и прикрыть то, что не должно выходить.
И хотел бы попросить помочь мне в этом. поэтому и создал данную тему.

Может есть какие то программные решения, отслеживания того, что именно отправляет траффик?
0
insect_87
Модератор
Эксперт по компьютерным сетям
4836 / 3921 / 799
Регистрация: 25.12.2012
Сообщений: 16,686
05.12.2017, 16:36 8
Цитата Сообщение от Nightingale81 Посмотреть сообщение
Можно ли с помощью специальных программ отследить, какие службы лезут по этим адресам?
по процессам я написал как встроенными средствами можно:
Код
netstat -abno
в CMD
0
anon478
1 / 1 / 2
Регистрация: 18.09.2016
Сообщений: 61
Завершенные тесты: 1
05.12.2017, 22:02 9
На самый минимум отключите синхронизацию с облаком, все обновления только с вашего разрешения. В интернете эту тему уже много раз обсуждали, так что есть где то целый список адресов к которым можно ограничить доступ к системе без ограничения функционала. А вообще, как я сказал переходите на более старые версии ОС, у которых меньше жажда слить все данные.
0
Nightingale81
-10 / 0 / 0
Регистрация: 09.06.2016
Сообщений: 136
06.12.2017, 10:47  [ТС] 10
Да я бы перешёл на более старую. Просто железо не будет работать на полную мощность на старых ОС.
0
06.12.2017, 10:47
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
06.12.2017, 10:47

При запуске windows стартует браузе с неизвестным мне сайтом
По старой русской традиции качаю игры и программы с трекеров, дабы разорить...

Синхронизация времени с внешним NTP сервером в Windows Server 2008 R2
Доброго времени суток. Подскажите решение проблемы. Суть в том, что на домен...

Самопроизвольно отключаются службы. Windows XP
Здравствуйте. После отключения света включил компьютер. Обыкновенно выбрав...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
10
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru