Архив форумов ЦИТФорума

[mare]

После входа на Форум и просмотра нескольких страниц на моем компьютере наблюдаются "подвешенные" сессии с неизвестными хостами типа 194.67.45:100 (TCP/1834)
Строчка при запуске netstat -a 10 для моего компьютера MY-HOST выглядит так:
TCP MY-HOST:1834 194.67.45.100:http TIME_WAIT
TCP MY-HOST:1840 count.rbc.ru:http TIME_WAIT

194.67.45.100:http TIME_WAIT
TCP MY-HOST:1840 count.rbc.ru:http TIME_WAIT
А была сегодня ссылка на какой-то хост в Нью-Йорке (отследил, но не сохранил трассировку по tracert).

Кто подскажет, это так должно быть или нет?
Это "безобидные" баннеры или что-то похуже (трояны, червячки или хакерские штучки)?

Для проверки откройте на экране в окне cmd.exe статистику активных сетевых соединений с пятисекундным перезапросом(netstat -a 5) и проанализируйте после просмотра нескольких тем с этого Форума.
Интересно, что эти соединения остаются после закрытия IExplorer и пропадают почти сразу после отключения доступа в Интернет в агенте файрвола.

----
P.S.
Комп - с W2K SP4 + MS IE6SP1 + Updates. На вирусы проверялся - резидент от Trend Micro стоит, все критические патчи стоят.
_________________
Не злись на видовс, всяк в нее входящий!

[4u3u]

"Обжегшись кипятком дуем на молоко". В принципе правильно.

>TCP MY-HOST:1834 194.67.45.100:http TIME_WAIT
>TCP MY-HOST:1840 count.rbc.ru:http TIME_WAIT

Это счетчики посещений.
http://194.67.45.100

Только антивирусные базы обнови сперва. А то вдруг там хацкеры...

[mare]

-
_________________
Не злись на видовс, всяк в нее входящий!

[Ale]

194.67.45.100 - это top.list.ru
Заблокируйте обращение к этом сайтам через браузер, каждый раз передавать им инфу о себе, имхо, "плохо" . Блокировать может Outpost.