Co to jest System:8, syn_nent, time_wait, listening- TCPVIEW


(M4thy5) #1

Mógłby mi ktoś wytłumaczyć co to jest System:8 i jak to zablokować? nie jest to program więc nie mam pojęcia jak zablokować w firewallu. Zawsze połączenia z System:8 lub z inną cyferką oznaczone są syn_sent, time_wait albo listening.

Estabilished to znaczy że jest połączenie, a nasłuchiwanie (listening) co oznacza? co oznacza też syn_sent oraz time_wait ?

W local adress raz napisany jest mój host a raz nazwa komputera, dlaczego nie po prostu localhost? od czego to zależy?

Co oznacza jak jest przy moim hoście lub nazwie komputera przy lsass jako port jest isakmp? a przy svchost jest epmap? Lsass i svchost jest połączone z localhostem pokazanym jako moja nazwa komputera.

Da sie jakoś System:8, lsass.exe i svchost.exe usunąć z listy połączeń? lsass i svchost sie zawsze ze mną tylko łączą a System ma często wiele połączeń ale nie estabilished tylko jak już pisałem np listening lub time_wait...

P.S. W firewallu mam zabroniony dostęp do sieci dla lsass i svchost. A w Tcpview są na liście połączone ze mną.


(Daghda) #2

Wrzuć log z HijackThis. Nasłuchiwanie - port jest otwarty i czeka na połączenie.