событие 861

Тема в разделе "Свободное общение", создана пользователем serpuh, 26 май 2010.

  1. serpuh

    serpuh Гость

    Windows XP SP3+NOD32+обновления.Все лазейки из сети отключены.Все лишние программы деинсталированы с доп.очисткой.Администрирование>просмотр событий>безопасность>аудит отслеживание процессов.

    Тип события: Аудит отказов
    Источник события: Security
    Категория события: Подробное отслеживание
    Код события: 861
    Дата: 25.05.2010
    Время: 14:06:57
    Пользователь: NT AUTHORITY\NETWORK SERVICE
    Компьютер: 033426428D
    Описание:
    Брандмауэр Windows обнаружил приложение, прослушивающее входящий трафик.

    Имя: -
    Путь: C:6\WINDOWS\system32\svchost.exe
    Код процесса: 1240
    Учетная запись пользователя: NETWORK SERVICE
    Домен пользователя: NT AUTHORITY
    Служба: Да
    RPC-сервер: Нет
    IP-версия: IPv4
    IP-протокол: UDP
    Номер порта: 49784
    Разрешено: Нет
    Пользователь извещен: Нет

    Номера портов от 40000 и до отказа.Сериями от одного до нескольких десятков.Периодичность от нескольких секунд до десятков минут.Активность компа не влияет.AVZ даёт перечень модулей процесса,но все(32)признаны(им же,т.е. AVZ,а это отдельная тема) безопасными.HiJack процесс обрывает и даже не видит(встроенный в винд обрывает,но видит).Сканирование компа на разную заразу ничего не показывает.В сети ничего не нашёл.На Virusinfo есть вялое утверждение,что мол так и должно быть,но без объяснений КТО и ЧТО слушает.На мой взгляд это и есть главный вопрос,который присутствует в сети без внятных объяснений.Почему именно эти номера портов?Только большая просьба не давать советов на уровне-да,отключи ты этот аудит,он только ресурсы жрёт.По жизни оно так и выходит,если не стараться разобраться в проблеме.Отсюда следующее.Если есть ясный однозначный вариант по теме,буду признателен.Устроит и ссылка на достойный ресурс,но очень прошу без "воды".
     
Загрузка...
Похожие Темы - событие 861
  1. NickProstoNick
    Ответов:
    2
    Просмотров:
    651
  2. vadpetr
    Ответов:
    0
    Просмотров:
    1.166
  3. Bob84
    Ответов:
    37
    Просмотров:
    4.888
  4. Мыш
    Ответов:
    1
    Просмотров:
    1.096
  5. Num2
    Ответов:
    0
    Просмотров:
    1.310

Поделиться этой страницей