Windows 10 самопроизвольно коннектится по неизвестным внешним ip адресам

@Nightingale81 · Регистрация: 09.06.2016

Студворк — интернет-сервис помощи студентам

Здравствуйте!

Недавно заметил одну особенность. У меня (Windows 10) подключается к разным внешним IP адресам. Это наблюдается на роутере. С IP адреса машины периодически (каждые 10-20 секунд) появляется от 2-х до 10-и коннектов на внешние IP адреса. Причем на машине не запущено ни браузера, ни других сетевых программ.
Настораживает....
Замучился закрывать на фаерволе роутера эти адреса. Уже десятка 3 внёс. Всё равно коннектится на новые адреса.
Стоит Касперский. Ставил дополнительно Anti-Malware. Он ничего не нашёл.
Может что посоветуйте, чем ещё проверить? Какой нибудь глубокий анализ провести....

Спасибо.

@insect_87 · 05.12.2017, 14:15

адреса выпиши на форум

@Nightingale81 · 05.12.2017, 15:06 **[ТС]**

164.215.74.179
52.222.146.74
195.122.177.227
52.222.146.15
40.85.136.124
52.222.146.155
31.172.81.159
68.232.35.172
173.194.222.156
195.122.177.230
173.194.222.196
195.122.177.224
40.77.229.61
195.122.177.221
70.39.189.182
203.130.48.151
40.77.226.250
40.77.229.20
203.130.48.14

Это далеко не все.
Те я что я заблочил.

@insect_87 · 05.12.2017, 15:32

а я лишь некоторые выпишу, и станет понятнее кто стучит
NetRange: 40.74.0.0 - 40.125.127.255 microsoft
inetnum: 195.122.177.128 - 195.122.177.255 KASPERSKY LAB
NetRange: 173.194.0.0 - 173.194.255.255 Google LLC
NetRange: 68.232.32.0 - 68.232.47.255 MCI Communications Services
NetRange: 52.192.0.0 - 52.223.255.255 Amazon Technologies Inc.

https://www.nic.ru/whois/?query=
смотри на службы и процессы
а так же

Code
1
netstat -abno

из cmd

@Nightingale81 · 05.12.2017, 16:07 **[ТС]**

2 DENY 164.215.74.179 nov/23/2017 21:56:14
3 DENY 52.222.146.74 nov/23/2017 21:56:52
4 DENY 195.122.177.227 nov/23/2017 21:58:19
5 DENY 52.222.146.15 nov/23/2017 21:58:35
6 DENY 40.85.136.124 nov/23/2017 21:58:49
7 DENY 52.222.146.155 nov/23/2017 21:59:09
8 DENY 31.172.81.159 nov/25/2017 01:16:48
9 DENY 68.232.35.172 nov/25/2017 01:17:15
10 DENY 173.194.222.156 nov/25/2017 01:17:51
11 DENY 195.122.177.230 nov/25/2017 01:19:48
12 DENY 173.194.222.196 nov/25/2017 01:21:43
13 DENY 195.122.177.224 nov/30/2017 09:41:57
14 DENY 40.77.229.61 nov/30/2017 09:42:20
15 DENY 195.122.177.221 nov/30/2017 09:42:58
16 DENY 70.39.189.182 nov/30/2017 09:45:44
17 DENY 203.130.48.151 nov/30/2017 09:46:10
18 DENY 40.77.226.250 nov/30/2017 09:46:25
19 DENY 40.77.229.20 nov/30/2017 09:46:40
20 DENY 203.130.48.14 nov/30/2017 09:46:56
21 DENY 216.137.61.220 nov/30/2017 09:47:28
22 DENY 216.137.61.32 nov/30/2017 09:47:45
23 DENY 195.122.177.218 nov/30/2017 09:49:13
24 DENY 88.221.72.100 nov/30/2017 09:49:49
25 DENY 191.232.80.60 nov/30/2017 09:50:30
26 DENY 40.112.213.22 nov/30/2017 09:55:01
27 DENY 152.195.52.18 nov/30/2017 09:55:27
28 DENY 203.130.48.150 nov/30/2017 09:55:45
29 DENY 40.77.229.28 nov/30/2017 09:56:00
30 DENY 70.39.189.181 nov/30/2017 09:56:20
31 DENY 216.137.61.139 nov/30/2017 09:57:46
32 DENY 216.137.61.165 nov/30/2017 09:58:02
33 DENY 40.77.226.249 nov/30/2017 10:00:09
34 DENY 191.232.139.2 nov/30/2017 10:00:24
35 DENY 40.112.209.67 nov/30/2017 10:03:46
36 DENY 81.19.104.105 dec/03/2017 23:05:25
37 DENY 40.77.229.15 dec/03/2017 23:05:42

Добавлено через 6 минут
164.215.74.179
52.222.146.74
195.122.177.227
52.222.146.15
40.85.136.124
52.222.146.155
31.172.81.159
68.232.35.172
173.194.222.156
195.122.177.230
173.194.222.196
195.122.177.224
40.77.229.61
195.122.177.221
70.39.189.182
203.130.48.151
40.77.226.250
40.77.229.20
203.130.48.14
216.137.61.220
216.137.61.32
195.122.177.218
88.221.72.100
191.232.80.60
40.112.213.22
152.195.52.18
203.130.48.150
40.77.229.28
70.39.189.181
216.137.61.139
216.137.61.165
40.77.226.249
191.232.139.2
40.112.209.67
81.19.104.105
40.77.229.15

Добавлено через 1 минуту
Можно ли с помощью специальных программ отследить, какие службы лезут по этим адресам?

@anon478 · 05.12.2017, 16:10

Может и можно, но если вы отключите хоть какую, десятка заноет и бОльшее количество функций просто не будут работать. Так что если вас это все же волнует, удаляйте десятку и ставьте 7 или вообще unix систему

@Nightingale81 · 05.12.2017, 16:31 **[ТС]**

Меня волнует Безопасность!
И я совершенно не желаю, что мои данные оправлялись в интернет. Поэтому и решил разобраться, как мне это отследить и прикрыть то, что не должно выходить.
И хотел бы попросить помочь мне в этом. поэтому и создал данную тему.

Может есть какие то программные решения, отслеживания того, что именно отправляет траффик?

@insect_87 · 05.12.2017, 16:36

Сообщение от Nightingale81

Можно ли с помощью специальных программ отследить, какие службы лезут по этим адресам?

по процессам я написал как встроенными средствами можно:

Code
1
netstat -abno

в CMD

@anon478 · 05.12.2017, 22:02

На самый минимум отключите синхронизацию с облаком, все обновления только с вашего разрешения. В интернете эту тему уже много раз обсуждали, так что есть где то целый список адресов к которым можно ограничить доступ к системе без ограничения функционала. А вообще, как я сказал переходите на более старые версии ОС, у которых меньше жажда слить все данные.

@Nightingale81 · 06.12.2017, 10:47 **[ТС]**

Да я бы перешёл на более старую. Просто железо не будет работать на полную мощность на старых ОС.

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Web (WebAssembly): Реализация движения на Box2D v3 - трение и коллизии с повёрнутыми стенами 8Observer8 20.02.2026 Содержание блога Box2D позволяет легко создать главного героя, который не проходит сквозь стены и перемещается с заданным трением о препятствия, которые можно располагать под углом, как верхнее. . .	Конвертировать закладки radiotray-ng в m3u-плейлист damix 19.02.2026 Это можно сделать скриптом для PowerShell. Использование . \СonvertRadiotrayToM3U. ps1 <path_to_bookmarks. json> Рядом с файлом bookmarks. json появится файл bookmarks. m3u с результатом. # Check if. . .	Семь CDC на одном интерфейсе: 5 U[S]ARTов, 1 CAN и 1 SSI Eddy_Em 18.02.2026 Постепенно допиливаю свою "многоинтерфейсную плату". Выглядит вот так: https:/ / www. cyberforum. ru/ blog_attachment. php?attachmentid=11617&stc=1&d=1771445347 Основана на STM32F303RBT6. На борту пять. . .	Камера Toupcam IUA500KMA Eddy_Em 12.02.2026 Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .
И ясному Солнцу zbw 12.02.2026 И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.	«Знание-Сила» zbw 12.02.2026 «Знание-Сила» «Время-Деньги» «Деньги -Пуля»	SDL3 для Web (WebAssembly): Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 12.02.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами и вызывать обработчики событий столкновения. . . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 11.02.2026 Содержание блога Библиотека SDL3 содержит встроенные инструменты для базовой работы с изображениями - без использования библиотеки SDL3_image. Пошагово создадим проект для загрузки изображения. . .

@Nightingale81 -10 / 0 / 0 Регистрация: 09.06.2016 Сообщений: 243

	Windows 10 самопроизвольно коннектится по неизвестным внешним ip адресам 30.11.2017, 10:15. Показов 2430. Ответов 9 Метки нет (Все метки) Здравствуйте! Недавно заметил одну особенность. У меня (Windows 10) подключается к разным внешним IP адресам. Это наблюдается на роутере. С IP адреса машины периодически (каждые 10-20 секунд) появляется от 2-х до 10-и коннектов на внешние IP адреса. Причем на машине не запущено ни браузера, ни других сетевых программ. Настораживает.... Замучился закрывать на фаерволе роутера эти адреса. Уже десятка 3 внёс. Всё равно коннектится на новые адреса. Стоит Касперский. Ставил дополнительно Anti-Malware. Он ничего не нашёл. Может что посоветуйте, чем ещё проверить? Какой нибудь глубокий анализ провести.... Спасибо. 0

@insect_87 11438 / 7007 / 1903 Регистрация: 25.12.2012 Сообщений: 29,402
	05.12.2017, 14:15
	адреса выпиши на форум 0

@Nightingale81 -10 / 0 / 0 Регистрация: 09.06.2016 Сообщений: 243
	05.12.2017, 15:06 [ТС]
	164.215.74.179 52.222.146.74 195.122.177.227 52.222.146.15 40.85.136.124 52.222.146.155 31.172.81.159 68.232.35.172 173.194.222.156 195.122.177.230 173.194.222.196 195.122.177.224 40.77.229.61 195.122.177.221 70.39.189.182 203.130.48.151 40.77.226.250 40.77.229.20 203.130.48.14 Это далеко не все. Те я что я заблочил. 0

@Nightingale81 -10 / 0 / 0 Регистрация: 09.06.2016 Сообщений: 243
	05.12.2017, 16:07 [ТС]
	2 DENY 164.215.74.179 nov/23/2017 21:56:14 3 DENY 52.222.146.74 nov/23/2017 21:56:52 4 DENY 195.122.177.227 nov/23/2017 21:58:19 5 DENY 52.222.146.15 nov/23/2017 21:58:35 6 DENY 40.85.136.124 nov/23/2017 21:58:49 7 DENY 52.222.146.155 nov/23/2017 21:59:09 8 DENY 31.172.81.159 nov/25/2017 01:16:48 9 DENY 68.232.35.172 nov/25/2017 01:17:15 10 DENY 173.194.222.156 nov/25/2017 01:17:51 11 DENY 195.122.177.230 nov/25/2017 01:19:48 12 DENY 173.194.222.196 nov/25/2017 01:21:43 13 DENY 195.122.177.224 nov/30/2017 09:41:57 14 DENY 40.77.229.61 nov/30/2017 09:42:20 15 DENY 195.122.177.221 nov/30/2017 09:42:58 16 DENY 70.39.189.182 nov/30/2017 09:45:44 17 DENY 203.130.48.151 nov/30/2017 09:46:10 18 DENY 40.77.226.250 nov/30/2017 09:46:25 19 DENY 40.77.229.20 nov/30/2017 09:46:40 20 DENY 203.130.48.14 nov/30/2017 09:46:56 21 DENY 216.137.61.220 nov/30/2017 09:47:28 22 DENY 216.137.61.32 nov/30/2017 09:47:45 23 DENY 195.122.177.218 nov/30/2017 09:49:13 24 DENY 88.221.72.100 nov/30/2017 09:49:49 25 DENY 191.232.80.60 nov/30/2017 09:50:30 26 DENY 40.112.213.22 nov/30/2017 09:55:01 27 DENY 152.195.52.18 nov/30/2017 09:55:27 28 DENY 203.130.48.150 nov/30/2017 09:55:45 29 DENY 40.77.229.28 nov/30/2017 09:56:00 30 DENY 70.39.189.181 nov/30/2017 09:56:20 31 DENY 216.137.61.139 nov/30/2017 09:57:46 32 DENY 216.137.61.165 nov/30/2017 09:58:02 33 DENY 40.77.226.249 nov/30/2017 10:00:09 34 DENY 191.232.139.2 nov/30/2017 10:00:24 35 DENY 40.112.209.67 nov/30/2017 10:03:46 36 DENY 81.19.104.105 dec/03/2017 23:05:25 37 DENY 40.77.229.15 dec/03/2017 23:05:42 Добавлено через 6 минут 164.215.74.179 52.222.146.74 195.122.177.227 52.222.146.15 40.85.136.124 52.222.146.155 31.172.81.159 68.232.35.172 173.194.222.156 195.122.177.230 173.194.222.196 195.122.177.224 40.77.229.61 195.122.177.221 70.39.189.182 203.130.48.151 40.77.226.250 40.77.229.20 203.130.48.14 216.137.61.220 216.137.61.32 195.122.177.218 88.221.72.100 191.232.80.60 40.112.213.22 152.195.52.18 203.130.48.150 40.77.229.28 70.39.189.181 216.137.61.139 216.137.61.165 40.77.226.249 191.232.139.2 40.112.209.67 81.19.104.105 40.77.229.15 Добавлено через 1 минуту Можно ли с помощью специальных программ отследить, какие службы лезут по этим адресам? 0

@anon478 1 / 1 / 2 Регистрация: 18.09.2016 Сообщений: 67
	05.12.2017, 16:10
	Может и можно, но если вы отключите хоть какую, десятка заноет и бОльшее количество функций просто не будут работать. Так что если вас это все же волнует, удаляйте десятку и ставьте 7 или вообще unix систему 0

@Nightingale81 -10 / 0 / 0 Регистрация: 09.06.2016 Сообщений: 243
	05.12.2017, 16:31 [ТС]
	Меня волнует Безопасность! И я совершенно не желаю, что мои данные оправлялись в интернет. Поэтому и решил разобраться, как мне это отследить и прикрыть то, что не должно выходить. И хотел бы попросить помочь мне в этом. поэтому и создал данную тему. Может есть какие то программные решения, отслеживания того, что именно отправляет траффик? 0

@anon478 1 / 1 / 2 Регистрация: 18.09.2016 Сообщений: 67
	05.12.2017, 22:02
	На самый минимум отключите синхронизацию с облаком, все обновления только с вашего разрешения. В интернете эту тему уже много раз обсуждали, так что есть где то целый список адресов к которым можно ограничить доступ к системе без ограничения функционала. А вообще, как я сказал переходите на более старые версии ОС, у которых меньше жажда слить все данные. 0

@Nightingale81 -10 / 0 / 0 Регистрация: 09.06.2016 Сообщений: 243
	06.12.2017, 10:47 [ТС]
	Да я бы перешёл на более старую. Просто железо не будет работать на полную мощность на старых ОС. 0