Уже несколько дней заметил такую особенность. При включении модема первый раз он проходит аунтентификацию, но после этого не перестает пищать, как раньше, а пищит секунд 10-12, при этом есть исходящий траффик (а Браузер ничего не посылает - кнопка "Остановить" не горит!). Причем, если отключить модем и включить еще раз, то теперь все проходит нормально - сразу после аут-ии замолкает. Сегодня после второго включения я быстренько открыл Tcpview и увидел дохлое соединение (должно быть возникшее после первого подключения): System 0 10.237.216.16:1044 77.221.159.154:80 TIME_WAIT у всех других соединений браузера - локальный адрес 127.0.0.1:1027-1029 Не означает ли это что сидит какая-то гадость?
так посмотри что за 77.221.159.154:80 адд\ сам уже посмотрел... не иначе, как центр управления ботнетом
Вот, посмотрел лог Брэндмауэра Windows. Из необычных, которые мне не нужны, открываются следующие (все TCP): 53, 443, 88 Какие программы могут это делать? Перед выходом к модему включил Tcpview. Соединения только и мелькают. Половина из них - от ekrn (NOD32), остальные от системных процессов. Если выключить и включить снова - все созданные подключения исчезают, а новые и не появляются. Может, запретить к ним присоединятся всем адресам кроме 127.0.0.1 (вроде как локальная машина). И еще вопрос - нет ли такого брэндмайора, который бы следил не только за входящими соединениями, но и за исходящими. И при этом позволял настроить - какие порты каким программам разрешено открывать и с какими адресами им разрешено соединятся. Symantec Personal Firewall до сих пор почему-то не работает. P.S. Почему на Хардвару вопрос переместили? Ему место только на Win32
Вот опять модем выдает причуды. Целый месяц не мог зайти на сайт - браузер пишет "Соединение прервано". Сейчас я здесь 2-ой раз за посл. неделю. У кого-нибудь было что-то подобное? Может сервер теперь находится у черта на куличках или я получаю доступ к сайту когда работает единственный компьютер, создающий короткий путь от меня до сайта?
а вот у меня ядро (ntosktnl.exe) постоянно отсылает широковещательные запросы (192.168.1.255). разумеется, всякие сервисы, наподобие общих папок отключены. ps: 192.168.1.1 - это dsl-модем.
Microedition Может это не ядро, а файл с таким же именем. Запусти "продвинутый" менеджер процессов и посмотри полный путь к исполняемому файлу. Если это действительно ядро, проверь - не грузится ли у тебя другое ядро, н-р, ntkrnlpa.exe, так как ntosktnl.exe может быть удалено и заменено другой программой. Если же при старте системы грузится именно это ядро (в boot.ini не указано другого файла), тогда уже восстанови его с дистрибутивного диска. У меня сейчас с портами проблем нет, вот только на сайт заходит очень редко и при странных стечениях обстоятельств.
