Wirus? o co chodzi w tych logach?

Konfiguracja serwerów, usług, itp.
ODPOWIEDZ
kobex
Posty: 27
Rejestracja: 27 marca 2014, 11:15

Wirus? o co chodzi w tych logach?

Post autor: kobex »

Sieć jest pusta adresy 192.168.4.30 do 192.168.4.40 to routery WiFi

Kod: Zaznacz cały

18:17:58.832984 IP 192.168.4.32.49488 > ntp.ifj.edu.pl.ntp: NTPv4, Client, length 48
18:17:58.833164 IP 192.168.4.32.54206 > ciskacz.of.pl.ntp: NTPv4, Client, length 48
18:17:58.833331 IP 192.168.4.32.45038 > ntp.wide-net.pl.ntp: NTPv4, Client, length 48
18:17:58.838082 IP ciskacz.of.pl.ntp > 192.168.4.32.54206: NTPv4, Server, length 48
18:17:58.839806 IP ntp.wide-net.pl.ntp > 192.168.4.32.45038: NTPv4, Server, length 48
18:17:58.888059 IP 192.168.4.32.57283 > 239.255.255.250.1900: UDP, length 478
18:17:58.888099 IP 192.168.4.32.57283 > 239.255.255.250.1900: UDP, length 406
18:17:58.888265 IP 192.168.4.32.57283 > 239.255.255.250.1900: UDP, length 474
18:17:58.888299 IP 192.168.4.32.57283 > 239.255.255.250.1900: UDP, length 415
18:17:58.888432 IP 192.168.4.32.57283 > 239.255.255.250.1900: UDP, length 415
18:17:58.888682 IP 192.168.4.32.57283 > 239.255.255.250.1900: UDP, length 454
18:17:58.888714 IP 192.168.4.30.43844 > 239.255.255.250.1900: UDP, length 406
18:17:58.888973 IP 192.168.4.30.43844 > 239.255.255.250.1900: UDP, length 415
18:17:58.889005 IP 192.168.4.30.43844 > 239.255.255.250.1900: UDP, length 478
18:17:58.889098 IP 192.168.4.32.57283 > 239.255.255.250.1900: UDP, length 486
18:17:58.889285 IP 192.168.4.32.57283 > 239.255.255.250.1900: UDP, length 415
18:17:58.889316 IP 192.168.4.30.43844 > 239.255.255.250.1900: UDP, length 474
18:17:58.889431 IP 192.168.4.32.57283 > 239.255.255.250.1900: UDP, length 468
18:17:58.889681 IP 192.168.4.30.43844 > 239.255.255.250.1900: UDP, length 454
18:17:58.889712 IP 192.168.4.32.57283 > 239.255.255.250.1900: UDP, length 470
18:17:58.889735 IP 192.168.4.30.43844 > 239.255.255.250.1900: UDP, length 415
18:17:58.890014 IP 192.168.4.32.57283 > 239.255.255.250.1900: UDP, length 470
18:17:58.890045 IP 192.168.4.30.43844 > 239.255.255.250.1900: UDP, length 415
18:17:58.890305 IP 192.168.4.30.43844 > 239.255.255.250.1900: UDP, length 486
18:17:58.890493 IP 192.168.4.30.43844 > 239.255.255.250.1900: UDP, length 470
18:17:58.890524 IP 192.168.4.30.43844 > 239.255.255.250.1900: UDP, length 468
18:17:58.890743 IP 192.168.4.30.43844 > 239.255.255.250.1900: UDP, length 470
Na górę
liske1
Beginner
Posty: 110
Rejestracja: 12 maja 2012, 13:54

Post autor: liske1 »

NTP to protokół służący do synchronizacji czasu.

IP 239.255.255.255.250 na porcie 1900, jest używany do SSDP przez Windowsy.
Więcej szczegółów masz tutaj:
https://support.microsoft.com/en-us/kb/317843/en-us

Najprawdopodobniej, z tego co przeczytałem, chodzi o urządzenia Plug&Play w Windowsie .

Więc najprawdopodobniej nie, nie masz wirusa , to tylko Windows.
Na górę
Awatar użytkownika
f1.micro
Beginner
Posty: 119
Rejestracja: 24 lutego 2009, 11:32
Lokalizacja: Kraków

Post autor: f1.micro »

239.255.255.250 to grupa multicastowa dla urządzeń typu UPnP. W windowsach wyłącz "Wyszukiwanie sieci" (http://windows.microsoft.com/en-us/wind ... =windows-7). Ruch Ci zniknie.
Na górę
ODPOWIEDZ

Wróć do „Serwer”