Nieautoryzowane próby dostepu do komputera

Witam. Otóż znalazłem pewien log w firewallu:
Przychodzi do mnie połączenie UDP o adresie źródłowym 00:19:DB:xx:xx:xx [xx bo nie będę podawał kogoś namiarów całkowitych a możę np. to moje?] a jego adres docelowy to 33:33:00:00:00:0C. [w IPv6 = ff02::c ]
Mam adres IPv6 - fe80::9433:xxxx:xxxx:xxxx .
Port źródłowy : 62097
Docelowy : 1900

tutaj są "dane" z firewalla:

0000:4D 2D 53 45 41 52 43 48 M-SEARCH
0008:20 2A 20 48 54 54 50 2F * HTTP/
0010:31 2E 31 0D 0A 48 6F 73 1.1..Hos
0018:74 3A 5B 46 46 30 32 3A t:[FF02:
0020:3A 43 5D 3A 31 39 30 30 :C]:1900
0028:0D 0A 53 54 3A 75 72 6E ..ST:urn
0030:3A 73 63 68 65 6D 61 73 :schemas
0038:2D 75 70 6E 70 2D 6F 72 -upnp-or
0040:67 3A 64 65 76 69 63 65 g:device
0048:3A 4D 65 64 69 61 53 65 :MediaSe
0050:72 76 65 72 3A 31 0D 0A rver:1..
0058:4D 61 6E 3A 22 73 73 64 Man:"ssd
0060:70 3A 64 69 73 63 6F 76 p:discov
0068:65 72 22 0D 0A 4D 58 3A er"..MX:
0070:33 0D 0A 0D 0A	 3....

Połączone to coś z tyłu daje:
M-SEARCH* HTTP/1.1..Host:[FF02::C]:1900.ST:urn:schemas-upnp-org:deviceMediaServer:1..Man:"ssdp:discover"..MX:

Tutaj co wyszukałem w google: http://en.wikipedia....covery_Protocol

Co robić? Zablokowac porty w routerze? Adres mac który tam jest nie jest dozwolony w routerze - więc skąd on jest?
Dziękuję za wszelką pomoc.

Znalazłem coś takiego -> Developing UPnP AV Framework Control Points (Windows CE 5.0)

Użytkownik pawel315 edytował ten post 09 02 2013 - 19:35

W każdym (co najmniej średnim) antywirusie jest możliwosc blokowania adresów IP, a nawet ich zakresów. To samo można zrobić na routerze (a nawet bardziej szczegółowo). Co do nieznanych połączeń to system łindołs od czasów XP ma chore nawyki, aby na starcie wysyłać listę twoich komponentów do M$ (wersje OEM - usługa oobe), Menda Player łączy się z usługą centrum mediów, aby robić liste wszystkiego co masz w domu: telefon, odtwarzacz mp3, inny komputer, mikrofalówka - czyli biblioteka multimedialna. Jest jeszcze usilne łączenie się z kontem microsoft Live, aktualizacje automatyczne, wykrywanie urządzeń bezprzewodowych, pulpit i dostęp zdalny (koniecznie powyłączać!) i inne nikomu niepotrzebne połączenia.
Polecam wyłączyć to poprzez START -> Uruchom -> msconfig. Zakładka Usługi - i wyłączamy:
Adobe acrobat update
Menedzer autopolaczenia dostepu zdalnego (niektóre modemy muszą mieć to uruchomione. Więc jak przestanie ci działać net to wlacz)
Menedzer konfiguracji uslug pulpitu zdalnego
Menedzer konfiguracji uslugi dostęp zdalny (niektóre modemy muszą mieć to uruchomione. Więc jak przestanie ci działać net to wlacz)
M$ net framework - a on czego chce do neta?
Rejestr zdalny
Update Chrome - jak mozna uzywac tego szpiega
Usługa czas systemu windows - łączy sie z serwerami aby powiedzieć ci czy zmienił się czas z letniego na zimowy i czy masz poprawny
Usługa Inteligentny transfer w tle - do aktualizacji automatycznych
Usługa nasłuchu grup domowych - jesli nie jestes podpiety do sieci lokalnej to wyłącz
Usługa odbiornik windows menda center - pisalem o tym wyzej
Usluga udostepniania w sieci Menda Player - to co wyzej
Usługa pulpit zdalny - a chcesz zeby ktos widzial co masz na monitorze?
Windows Live ID - stałe połączenie z kontem LIVE
Windows search - szuka komputerów podłączonych lokalnie i uaktualnia ich listę. Masz sieć lokalną?
Windows Update - uaktualnij wino i wyłącz
Zdalne zarządzanie systemem - buhahaha wyłączaj jeśli ci prywatnosc miła
... jeśli masz jakieś inne programy co chcą update (flash player, java, odtwarzacz) to tez możesz wyłączyć. To samo zrób w zakładce Uruchamianie.
Reset kompa i sie ciesz. Jeśli net nie będzie działać to poczytaj dziennik zdarzeń. Będzie tam napisane jaka usługa jest wymagana. Ale jeszcze nigdy mi sie nie zdazylo aby cos padlo.

Użytkownik 100nka edytował ten post 14 02 2013 - 15:05