| Автор | Сообщение |
|---|
Viat Участник
Сообщения: 1600
|
Почтовый клиент THEBAT почтовых ящиков с десяток, спама не посылаю. С некоторого времени начали выскакивать ошибки при отправке почты, то сервер первал , то сервер ответил (# 5,3,0), то вообще RBL Как я себе представляю, с компа идет активность SMTP она регистрируется как сапм и затем блокируется IP. подключение через кабельный модем, потом роутер, потом РС, система ХР. Если в роутере померять МАС адрес и перезапустить роутер и модем, соeденение получит новый IP некоторое время все работает, потом опять лезут ошибки при отправке почты через SMTP. Стенка ESET SS4. Есть у меня для тестирования чистая система, так вот если пошли ошибки, то идут и на ней. Вопрос как выловить действительно ли идет от меня по SMTP спам???
|
|
Pac-Man Пингвиновод
Сообщения: 701
|
Поставить Outpost, посмотреть, кто ломится на внешние хосты на 25 порт, кроме Бата.
|
|
Viat Участник
Сообщения: 1600
|
Pac-Man, сразу выскочило это может это оно и есть
|
|
Pac-Man Пингвиновод
Сообщения: 701
|
Вполне может быть. Нафига нодовскому сервису лезть на хотмэйловский почтарь?
|
|
Viat Участник
Сообщения: 1600
|
Pac-Man, у меня такой же вопрос  пока больше ничего не нашлось. Посмотрю, что будет дальше.
|
|
Viat Участник
Сообщения: 1600
|
пока работает, но вот что интересно в логе порт 25 (см приложение)так задействован, как-будто у меня на машине почтовый сервер живет, а я и не занаю.
Инициирует это все service.exe их у меня несколько , кто в курсе??? посмотрите у себя в логе фаервола, если похожая бредятина. И что делать Восстановить из инаталятора этот файл? Антивирусы на него не ругаются. По логу, первые 10 минут после включения активность потом нету.
 25.txt 11,1 КБ Скачано: 244 раз(а)
service.jpg 76,11 КБ Скачано: 252 раз(а)
|
|
Vikt(or) Имхозавр
Сообщения: 6343
|
Viat, это нормальный виндовый файл, живёт в system32. Всё остальное это резервные копии.
Этот процесс может активизироваться многими вредоносными программами, а так-же просто виндовыми службами. У меня этот процесс вообще не активен по сети, потому что я отключил не нужные службы. Почтой я пользуюсь через Thunderbird с тремя ящиками, но этот services.exe при приёме почты у меня не активизируется.
|
|
Viat Участник
Сообщения: 1600
|
Vikt(or), к какой службе от относится? Я тоже выключу 
|
|
Vikt(or) Имхозавр
Сообщения: 6343
|
|
Vikt(or) Имхозавр
Сообщения: 6343
|
Боюсь нарваться на критические замечания, ну-с начнём
Отключаю:
Обозреватель компьютеров - думаю он периодически сканирует сеть в поисках компов в рабочей группе. Без него по моему в сетевом окружении не сразу появляются все компы. Если сеть не большая, то нафига ему зря трудиться.
DHCP-клиент - автоматически присваивает IP адрес. Как нибудь без него сам ручками пропишу.
Служба регистрации ошибок - обойдусь. Если крякнет винда, то легче будет переустановить, чем рыться в поисках конкретной ошибки.
Журнал событий - та же фигня. Хотя на win7 его нельзя отключать - от него зависят другие нужные службы.
Сервер - можно оключить если не используется общий доступ к файлам.
Модуль поддержки NetBIOS через TCP/IP - вредная штука, вирусня её частенько использует. По моему нужна только если в сети есть компы с Linux.
Защищённое хранилище - тоже бывает используется троянчиками. Вообще задумана для пользователей с парольным доступом, но обычно никто этим не пользуется.
Удалённый реестр - ну понятно нужна для правки реестра через сеть. Вещь не нужная, вдруг через эту дырку кто нибудь залезет.
Планировщик заданий - не видел чтобы кто нибудь этим пользовался. Встречаю только Google Update в списке запланированных операций. Явно лишний процесс.
Вторичный вход в систему - это чтобы можно было загрузиться вторым пользователем, не выгружая первого. Мне эта фигня не нравится - заметно поджирает ресурсы.
Уведомления о системных событиях - обойдёмся.
Служба восстановления системы - при заражении компьютера честно восстанавливает и заражённые файлы. Кто отметки для восстановления не делает, может отключить. Хотя эта служба вроде не нагружает систему.
Веб-клиент - не понимаю зачем она нужна. Может быть только для микрософтовских сервисов в интернете? Без неё всё и так пашет.
Служба времени Windows - обойдёмся. В Казахстане давно отменили перевод часов на летнее и зимнее время, а эта служба упрямо меняла время на час когда не надо. У меня с этой службой просто личные счёты 
Беспроводная настройка - что есть что нету систему вроде не грузит. Если беспроводная сеть не используется, то можно и отключить.
Автоматичское обновление - не заметил чтобы windows становился надёжней если постоянно обновляется. Один фиг через год слетает.
Брендмауэр windows - сначала желательно отключить его, а затем только останавливать службу. Бесполезная вещь для защиты компьютера перед современными вирусами.
Диспетчер авто-подключений удалённого доступа - не перепутайте с диспетчером просто подключений уд. доступа. Эта штука отвечает за вывод окошка с предложением подключиться к интернету когда вам этого не хочется
Диспетчер сеанса справки для уд. рабочего стола - нафиг не нужен.
Службы криптографии - если не ставите пароль на вход пользователя и не ставите галочку шифровать содержимое в свойствах файлов, то это бесполезная служба.
Узел универсальных PnP устройств - нужна для автоматического поиска расшаренных принтеров. Считается уязвимой службой. Без неё тоже принтер находится, только не так быстро.
Есть ещё несколько зачастую неиспользуемых служб типа справки и записи дисков, но они лично мне не мешают. Если кто хочет дополнить или убавить список - пожалуйста 
|
|
Viat Участник
Сообщения: 1600
|
Vikt(or), У меня все на английском
|
|
Vikt(or) Имхозавр
Сообщения: 6343
|
Viat, да уж, по английски некоторые службы по другому пишутся. Может не стоит заморачиваться? Outpost стоит и ладно
|
|
Pac-Man Пингвиновод
Сообщения: 701
|
Viat, запусти msconfig и в закладке со службами скрой все службы от Microsoft. Должно остаться несклько неродных, а там уж можно и рассмотреть каждую - что оно есть.
|
|
Viat Участник
Сообщения: 1600
|
Pac-Man, там ничего подозрительного нету.
|
|
Viat Участник
Сообщения: 1600
|
поставил 3.5.3 все равно иношда не выключается, остается в процессах надо уже точно систему переустановить уже наверно 2 года работает, но лень
|
|
