Блокировка TCP UDP, Windows Operating System.

Здравствуйте! Вот такая проблема случилась. Уже неделю не могу понять чем вызвано и что делать. Вирусов не нашел. Настройки не менял. Пользуюсь CIS Premium. Если нужна еще информация постараюсь дать. Прежде (за год использования) такого не было.

Нашел такую информацию: Шапка для Comodo Firewall - [21] :: Тестирование :: Компьютерный форум Ru.Board но она за 2008 год. Опасаюсь его применять, т.к. если у меня вирус, то ведь его и впущу. Но сомневаюсь относительно вируса, т.к. за 10 лет пользования компьютером и интернетом, еще ни разу не встречал вирусов (у себя на компьютере). Относительно же метода по ссылке, тоже в большом сомнении, ведь до недавнего времени, этого не было.

Как мне исправить ситуацию?

[attachment deleted by admin]

Навскидку: пользуетесь ли Skype, uTorrent или каким либо ПО работающим с р2р ?
В общем случае

  1. Какие программы использующие сеть устанавливались за последнюю неделю ?
  2. Какие глобальные правила для входящих соединений (в частности для портов и протоколов повторяющихся в логе) ?
  3. Сообщения в логе появляются сразу после подключения к интернету или позже, носят постоянный характер или периодический ?
  4. Есть ли в правилах для приложений какие либо, связанные с портами повторяющими в логе ?
  5. Создавались ли за последнюю неделю правила для каких либо приложений ?
  6. Как часто вы заглядываете в логи ? Есть ли похожие записи в логах за 1/2/3… месяца ?

Особых проблем не вижу, так как действие “Заблокировано”. При желании можно создать правило для Windows Operating System блокирующее БЕЗ логирования входящие на замеченные в логах порты и протоколы. Если есть охота разбираться, то скачать CurrPorts, набрать журнал и искать приложение использующее замеченные в логах порты для приема входящих.

Спасибо за ответ и программку попробую её.
К сожалению мне видится проблема. Да, сейчас он блокирует. Да, я могу создать правило. Но тем самым и забуду о факте. И в один момент могу на время отключить защиту и вот именно тогда ко мне может нечто проникнуть. Или же вполне возможно он блокирует что-то нужное.

Skype установил именно в тот день. Если правильно помню, то блокировки появились на несколько часов раньше (просто заметил их не сразу), сверял по журналам. Я тоже думал на него, потому удалил, но ситуация не изменилась. Потом вновь поставил. Но большую часть времени он не активен и в автозагрузке и трее его нет, соотв. и в процессах.
Torrent и все другие программы за последние несколько месяцев не менялось. Да и запускаю (если говорить о p2p) лишь на время использования. Которое зачастую случается раз в несколько недель. Активен всегда только “mail.ru агент”.
Акцентирую внимание, что набор программ меняется редко, пользуюсь привычными программами, что нужны для дела и обновляю. Из нового Skype.

По порядку:

  1. Уже все сказано выше.
  2. Стандартные. Снимок в приложении.
  3. Сразу же после подключения. До вчерашнего дня 1-15 за 10 минут. Теперь же в минуту по 5-8.
  4. Нет
  5. Насколько помню нет. Поменял у некоторых уже после.
  6. По несколько раз в день открываю главное окно программы. Вот именно так и обнаружил блокировки. Непосредственно в лог заглядывал редко и там всегда ничего не было (за исключением случаев когда возникало окно с вопросом, да и то сейчас уже оно очень редко бывает, т.к. на компьютере мало меняется состав программ). Раньше, за год использования, никаких блокировок не было.

[attachment deleted by admin]

Уже 4 и 5 день ломаю голову над этим WOS ;D. Спрашивал тут. Облазил весь инет( без файервола чувствую себя голым ;D), но решения найти не могу.
В общем, чтобы CIS не задавал вопросов, можно поставить галочку(или снять) “я-сервер”, но активность WOS - это не нормально. В WOS регистрируются те запросы, которые CIS не может привязать к владельцу-программе(владелец траффика), т.е. не может определить его PID(ID процесса). До сбоя у меня в нём было одно правило - блок на какой-то IP мультикаста 255,* и всё.

Но чёрт подери, даже CurrPorts видит владельца, а CIS нет(у меня, именно так, в активных тоже пусто). Ставил старые версии CIS, не помогло (( Странно, что сразу после установки, когда в интерфейсе горит просьба о перезагрузке, всё работает. Стоит перегрузиться - офф, весь трафик через только WOS регистрируется ( Грешил на проактивку, установил только файервол - не помогло.
Сейчас уверен , что дело не в CIS, а в каких-то настройках системы. Но где,что??? может у кого есть идеи?

zil968, я бы к Вашему “вопроснику” добавил ещё “0) Не является ли IP-адрес динамическим?”. :slight_smile: Нормальное явление, когда и через день, и через два, “приезжают” пакеты, хотя бы от того же торрент-клиента, которые адресовались прежнему обладателю адреса. Могут, в принципе, и через год, если кто-то год не качал торренты, а потом клиент бросился опрашивать последние известные ему (в прошлом году) пиры.

“Блуждающие” по интернету пакеты - это наша с Вами реальность. Можете совершенно спокойно к этому относиться, это обычное явление. И не отключайте защиту. Скажем, простой пример, если ставить XP без сервис паков на комп с постоянным подключением, то устанавливается она уже зараженной. :slight_smile:

И ещё, у Вас в настройках не запрещены входящие подключения. Воспользуйтесь “мастером скрытия портов”.


SRG, посмотрел от вопрос, дать на него ответ сложно, поскольку неясно, что Вы там наотключали. Уточните в той теме, поглядим. :slight_smile:

“WOS”, в данном случае, однозначно - это драйвер транспортного протокола. CurrPorts видит владельца, когда существует это “владелец”, который для определённых интерфейса и порта создал сокет. Когда сокет никто не создавал, а пакет на этот порт “снаружи” пришел, то попадёт он в драйвер протокола, который, по свему обыкновению, ответит на него “порт закрыт, в соединении отказано”. Ну а с файрволлом он и пакет этот не получит. Вот и вся загадка. :slight_smile:

Не является.

Исправил.

Пока помогло.

Если работоспособность каких либо приложений пострадает, то нужно будет еще создать разрешающие глобальные правила (самые верхние над всеми “красными”) для входящих соединений для портов и протоколов замеченных в логах.