Что это такое,работа netstat !?

Что это такое,работа netstat !?, нормально или взлом!троян!

Alex Panov

Guest

Это нравится:0 Да/0 Нет

10.09.2007 01:29:30

Что это и как бороться с ним подскажите!!!!!

--- moderator hat on ---

Картинка не грузиццо. Народ тут не телепаты чтобы по "по красному крестику" пытаться понять что происходит. Заливай на нормальный хостинг

--- moderator hat off ---

Егор Казанцев Guest	#2 Это нравится:0 Да/0 Нет 10.09.2007 04:47:07 картинка не грузится... вот так надо вставлять: гг картинка прикольная

.::Disel::. Guest	#3 Это нравится:0 Да/0 Нет 10.09.2007 06:54:37 весело проверь комп на наличие руткитов

Alex Panov Guest	#4 Это нравится:0 Да/0 Нет 11.09.2007 00:36:29 Надеюсь теперь видно, проверка на руткиты и прочую тварь была ..и все что можно было нашла..но все равно это осталось.

Геннадьевич

Guest

Это нравится:0 Да/0 Нет

11.09.2007 10:16:43

1. Посмотрите какие процессы запущены у вас от имени пользователя
2. Обязательно поставте фаервол - типа Аутпоста и попробуйте отследить
- какое именно приложение запрашивает соединение

RU_LIDS

Guest

Это нравится:0 Да/0 Нет

11.09.2007 12:14:00

Запусти

Код
netstat -bonv

А вообще это скорее всего админ прикалывается. Поднял запись на неймсервере и хихикает. Этот адрес "vash-traffic..." у меня не резолвится, хотя у него может быть только обратная запись, а прямой нет. Опять же, зачем отделу К понадобился твой netbios? Я еще понимаю 25, 110, 80, 8080, etc.

egho Guest	#7 Это нравится:0 Да/0 Нет 11.09.2007 12:28:53 а ip этого адреса посмотреть не можешь?

Егор Казанцев Guest	#8 Это нравится:0 Да/0 Нет 11.09.2007 15:09:34 это шутка палюбому

ZERO Guest	#9 Это нравится:0 Да/0 Нет 11.09.2007 19:28:47 Прикол Ну кслову otdel-k.sorm СОРМ Такая штука есть у каждого прова с сертификатом мин связи ;) Ио операторов сотовой связи ....Система Оперативно Розыскных Мероприятий

Alex Panov

Guest

#10

Это нравится:0 Да/0 Нет

12.09.2007 00:56:43

1.Админ я.Это не шутка и не прикол с хостом.
2. конект идет к процессу систем.
3.Если смотреть по айпишнику то он принадлежит какому нибудь компу из нашей сети,и постоянно меняется то на один то на другой.Отрубая инет это не проходит.
4. И еще если в файле хост каждому айпишнику нашей сети дать имя компа,то нетстат не показывает этот глюк а пишет имя которое в хостс прописанно.

f_s_b_37

Guest

#11

Это нравится:0 Да/0 Нет

12.09.2007 02:41:02

Цитата
Alex Panov пишет: Отрубая инет это не проходит.

типичный вариант из теста по русскому языку в графе "так делать нельзя", я лично так и не понял что имелось ввиду...

Цитата
Alex Panov пишет: 4. И еще если в файле хост каждому айпишнику нашей сети дать имя компа,то нетстат не показывает этот глюк а пишет имя которое в хостс прописанно.

гениально!!!
Если серьезно, это похоже на обычную шутку с нсками...

S1B Guest	#12 Это нравится:0 Да/0 Нет 12.09.2007 04:25:16 Сеть слишком большая?

Alex Panov Guest	#13 Это нравится:0 Да/0 Нет 12.09.2007 04:30:55 Это ни какие не шутки...сеть 5 компов. Я так понял когда идет конект к моему компу по нетбиос-ннс айпишник удаленного компа и переделывыется в этот типа хост))

RU_LIDS

Guest

#14

Это нравится:0 Да/0 Нет

12.09.2007 12:11:15

2 Alex Panov
>1.Админ я.Это не шутка и не прикол с хостом.

Какой же ты после этого одмин, если не можешь набрать:

Код
nslookup <IP "удаленного компа">

Если ответ будет про отдел К, то это шутки админа неймсервера прова. Особенно если один ответ для разных IP.

Alex Panov

Guest

#15

Это нравится:0 Да/0 Нет

13.09.2007 01:02:41

Вот что показывает нслукап:
c:\\>nslookup 192.168.0.2
Server: svnet.real.kamchatka.ru
Address: 85.28.195.130

Name: vash-traffic-monitoritsya.otdel-k.sorm.fsb.ru
Address: 192.168.0.2

Удаленный адрес я имел ввиду айпишник принадлежащий компу из нашей сетки,и еще они могут одновременно конектится ко мне и тогда нетстат пишет три строки с "ваш-трафик..."

RU_LIDS

Guest

#16

Это нравится:0 Да/0 Нет

13.09.2007 09:10:24

Код

[ssv@armagedon ssv]$ nslookup
Note:  nslookup is deprecated and may be removed from future releases.
Consider using the `dig' or `host' programs instead.  Run nslookup with
the `-sil[ent]' option to prevent this message from appearing.
> set querytype=any
> server svnet.real.kamchatka.ru
Default server: svnet.real.kamchatka.ru
Address: 85.28.195.130#53
> 192.168.0.4
Server:         svnet.real.kamchatka.ru
Address:        85.28.195.130#53

Non-authoritative answer:
4.0.168.192.in-addr.arpa        name = vash-traffic-monitoritsya.otdel-k.sorm.fsb.ru.

Authoritative answers can be found from:
0.168.192.in-addr.arpa  nameserver = ns.rt-comm.ru.
ns.rt-comm.ru   internet address = 195.161.0.135
>

Нужны ли тут слова?! (с) Бабель

Alex Panov Guest	#17 Это нравится:0 Да/0 Нет 13.09.2007 09:14:57 Что это значит RU_LIDS можешь обьяснить,как с этим бороться и это нормально это не противозаконно или что???Пиши ответ на patrick29@mail.ru буду блогадарен.!!!Тнх

RU_LIDS

Guest

#18

Это нравится:0 Да/0 Нет

13.09.2007 09:56:59

Предусмотрено два режима преобразования IP адресов в доменные имена и обратно. Исторически первый и тупиковый в развитии это файл hosts. Второй это система DNS серверов (в подробности работы вдаваться не буду).
При необходимости преобразовать адрес твой комп сначала смотрит файл hosts и не найдя ответ обращается к DNS серверу, указанному по умолчанию. У тебя DNS сервером по умолчанию указан 85.28.195.130.
Когда ты прописал в hosts соответствие адресов и имен для своей сети 192.168.0.0/24, то адреса резолвились из hosts. Если же адреса там нет, то комп обращается к 85.28.195.130. На 85.28.195.130 прописано соответствие для адресов 192.168.0.0/24 (а может и других локальных групп - не смотрел) - vash-traffic-monitoritsya.otdel-k.sorm.fsb.ru.

Код
4.0.168.192.in-addr.arpa name = vash-traffic-monitoritsya.otdel-k.sorm.fsb.ru.

На запрос преобразования любого локального адреса сервер 85.28.195.130 отвечает vash-traffic... Так что ничего криминального в этих ответах нет.
Лечится ситуация тремя путями:
1. Выпить белой и забить на "vash-traffic..."
2. Прописать на всех твоих компах в hosts адреса твоей сети 192.168.0.0/24
3. Поднять свой собственный DNS сервер

ЗЫ: "Это сладкое слово - Камчатка" Одмины у вас суровые, но бесконечно веселые ;)
ЗЗЫ: Ты бы узнал адресок саппорта прова и прислал им ссылочку на ветку форума.

VictorVG

Guest

#19

Это нравится:0 Да/0 Нет

13.09.2007 17:00:39

Народ! А то что адреса 192.х.х.х это адреса класса С и в такой сети не бывает более 256 машин вы забыли?. По моему это очень напоминает блаженные времена 1993 года, когда один "гений" с первого курса написал 20 строк на ассемблере и "подвесил" всю факультетскую сеть... Там уже не помню какая надпись выводилась, но помню чем он "закончил" - мы его поймали за руку, и завкафедрой сказал ему - "Раз ты такой грамотный, то будешь сдавать весь объём по программе данного семестра комиссии из трёх преподавателей...". И он "сдавал" - три недели, и даже график синуса нарисовать не смог, когда надоел, и я ему за синусоиду пообещал поставить "трояк" лишь бы от него отдохнуть... За что и получил заслуженный "кол"... Мне лично кажется, что в данном случае работает подобный "гений". Мой совет - поймать за руку и устроить ему "райскую жизнь" что бы не повадно было...

f_s_b_37

Guest

#20

Это нравится:0 Да/0 Нет

13.09.2007 21:04:01

Цитата
VictorVG пишет: поймать за руку и устроить ему "райскую жизнь"

Вот все вы преподы такие... а тут-то за что? шутка вполне удачная и вреда никому не нанесла, вон чел теперь знает что такое DNS

к тому же тут походу виноваты админы этого самого DNS

Читают тему

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?