Хелло! Заметил у себя на компе очень мне не понравившуюся ерундовину. Началось все с того, что в трее выскочил значек интернет-соеденения, которого я не устанавливал: http://smages.com/code/aa/12/aa1234d5419838fcc8759131114142d8.jpg.htm http://smages.com/code/79/41/79418a443da99489f4b377fc506161d7.jpg.htm И нифига его не отключить, даже если прибить все запущенные мною процессы. Далее, открываю установленные соеденения в комодо и вижу следующее: http://smages.com/code/ae/68/ae686b830c30183fea6e32eed58384ba.jpg.htm С какого то перепугу свхост перебирает все порты в поисках соеденени по 80-му (!) порту!!! 192.168.123.190 - адрес локального компа, 192.168.123.254 - адрес маршрутизатора. Активный трафик фигачит в локальном соеденении, при этом установленное мной инет-соденение в полном штиле :\ Процессов подозрительных, я не нашел. Вот:http://smages.com/code/85/d3/85d35a6b922862c3369c3f305c9afbb6.jpg.htm Вобщем, не нравится мне вся эта шляпа... Что посоветуете? Не хочется быть частью бота.. или это очередная паранойя? Куда еще копнуть, что еще посмотреть? В РКУ подозрительных хуков нет. Кстати, это могут быть Варины проделки..но не одна виртуалка у меня при этом не запущена и вроде я грохаю ее процесс и ничего не меняется...
apple C уважением! А что это и почему нужно вырубить именно ее? Сейчас нет возможности проверить, поскольку после перезагрузке все исчезло :\
Вкратце. SSDP используется для поиска устройств UPnP. и то и то имеет дыры, правда закрытые. Может это и вирь какой бекконект ищет или сканирует на уязвимость.
