PC-HELP.CZ

České diskuzní fórum o počítačích
https://pc-help.cnews.cz/

Podezřelé přesměrování

https://pc-help.cnews.cz/viewtopic.php?f=8&t=190399

Stránka 1 z 1

Podezřelé přesměrování

Napsal: 22 črc 2017 00:42
od kajicek94
Dobrý den,

mám router TP-LINK TL-WR941ND. Dnes jsou router obnovil do továrního nastavení, protože jsem měl s ním problémy. Když jsem si procházel nastavení, tak jsem v Přesměrování - UPnP našel port 62380 od aplikace Teredo, ale IPv6 nemám a žádný mnou známý program na tomto portu neběží.

Jak v PC najít program, který využívá tento port a zhodnotit, zda je (ne)bezpečný?

Díky,
kajicek94 :-)

Dodatečně přidáno po 2 minutách 12 vteřinách:
Zjistil jsem, že na tom portu běží svchost.exe, je soubor bezpečný?

Re: Podezřelé přesměrování

Napsal: 22 črc 2017 10:51
od zeus
IPv6 nemas, ale ve Win ho musis vyslovne zakazat v registru.
svchost je souhrny proces pro sluzby. Ktere zastupuje zjistis napr. v Process Exploreru nebo tasklist /svc.

Re: Podezřelé přesměrování

Napsal: 27 črc 2017 18:04
od kajicek94
zeus píše:IPv6 nemas, ale ve Win ho musis vyslovne zakazat v registru.
svchost je souhrny proces pro sluzby. Ktere zastupuje zjistis napr. v Process Exploreru nebo tasklist /svc.

Dneska jsem si zobrazil detailní seznam TCP a UDP koncových bodů přes program TCPView a u procesu svchost.exe se zobrazila nějaká remote adresa a když jsem ji zkontroloval na stránkách Whois, tak mi vyběhlo tohle. Je registrována na nějakou společnost pod názvem markmonitor.com + je v programu napsaný status ESTABLISHED, což znamená, že počítač odesílá a přijímá nějaké data.

Obrázek
Obrázek

Co to znamená? Jak spojení trvale zrušit, pokud není potřebné?
Časové pásmo: UTC+02:00
Stránka 1 z 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/