Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

[livebox] ustanowione połaczenia /netstat/

1 view
Skip to first unread message

Filip_S

unread,
Sep 6, 2006, 2:37:04 PM9/6/06
to
Witam!

mam neo, na Liboxie od tygodnia (wyrzuciłem programowy firewall)
1) konfiguracja firewalla Livebox - ustawienia domyślne. Oraz p2p-> siec
lan -> przekierowanie portow zrobione (konkretnie na emule i azureusa),
2) polaczenie przez kabel sieciowy (o ile to sprawy maja znaczenie)

Po nawiazaniu polaczenia z netem wykonany restart kompa nadal utzymuje
polaczenie, ikonka polaczenia - 'stan połączony', liczy dalszy czas
połączenia.

O co mi własciwie chodzi. Korzystam z eMula, torrenta, który generuja sporo
polaczenien.
Po wylaczeniu emula, azureusa nadal mam wydajac polecenie :\> netstat sporo
polaczen o statusie 'ustanowiono' lub 'czas oczekiwania'
Co więcej! po restarcie kompa nadal mam sporo polaczen
Czy to oznacza, ze wylaczajac klienty p2p sa aktywne polaczenia? wydaje mi
sie ze blokuje to dosc ruch sieciowy
Czy jeśli nie chcę używac czasowo p2p to należy rozlaczyc polaczenie w
routerze?


a teraz 'mały' listing:
=====================
C:\netstat

Aktywne połączenia

Protokół Adres lokalny Obcy adres Stan
TCP nomad_pc:4938 localhost:1025 CZAS_OCZEKIWANIA
TCP nomad_pc:4941 localhost:4943 USTANOWIONO
TCP nomad_pc:4943 localhost:4941 USTANOWIONO
TCP nomad_pc:1027 a.mx0.gatewaydefender.com:smtp WYSŁANO_SYN
TCP nomad_pc:1030
216.255.178.194-custblock.intercage.com:http O
ZEKIWANIE_ZAMKN
TCP nomad_pc:1032 69-44-234-172.wcg.net:smtp WYSŁANO_SYN
TCP nomad_pc:1038 serv19.indacorp.com.mx:http USTANOWIONO
TCP nomad_pc:1041 smtp.easydns.com:smtp USTANOWIONO
TCP nomad_pc:1043 72.14.207.104:http USTANOWIONO
TCP nomad_pc:1044 ext-ch1gw.online-age.net:smtp USTANOWIONO
TCP nomad_pc:1045 www.speedhost.com:smtp OCZEKIWANIE_FIN__1
TCP nomad_pc:1048 mail3.dm.egate.net:smtp USTANOWIONO
TCP nomad_pc:1049 mxl144v1.mxlogic.net:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:1051 gzgunga.g-and-z.com:smtp USTANOWIONO
TCP nomad_pc:1052 server92.appriver.com:smtp USTANOWIONO
TCP nomad_pc:4383 mail.4ax.com:smtp OCZEKIWANIE_FIN__1
TCP nomad_pc:4503
adsl-216-103-91-109.dsl.snfc21.pacbell.net:smtp
CZAS_OCZEKIWANIA
TCP nomad_pc:4546 spf1.us4.outblaze.com:smtp
OCZEKIWANIE_FIN__1
TCP nomad_pc:4552 ns33273.ovh.net:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:4556 galderma.com:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:4557 slcchiper.saralee.com:smtp
OCZEKIWANIE_FIN__2
TCP nomad_pc:4559 ns1.gis.net:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:4570 ns2.tbbs.net:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:4571 mx1.neen.it:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:4573 *.s8a2.psmtp.com:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:4577
adsl-068-153-134-070.sip.asm.bellsouth.net:smtp
CZAS_OCZEKIWANIA
TCP nomad_pc:4582 jord.gableelectric.com:smtp
CZAS_OCZEKIWANIA
TCP nomad_pc:4583 mail.gablesfinancial.com:smtp
CZAS_OCZEKIWANIA
TCP nomad_pc:4587 mail.global.frontbridge.com:smtp
CZAS_OCZEKIWA
IA
TCP nomad_pc:4592 68.143.92.163.nw.nuvox.net:smtp
CZAS_OCZEKIWAN
A
TCP nomad_pc:4596 68.143.92.163.nw.nuvox.net:smtp
CZAS_OCZEKIWAN
A
TCP nomad_pc:4597 68.143.92.163.nw.nuvox.net:smtp
CZAS_OCZEKIWAN
A
TCP nomad_pc:4598 66-207-95-132.cdlead.dmt.ntelos.net:smtp
CZAS_
CZEKIWANIA
TCP nomad_pc:4599 68.143.92.163.nw.nuvox.net:smtp
CZAS_OCZEKIWAN
A
TCP nomad_pc:4601 sma.ftl.affinity.com:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:4605 mxl145v1.mxlogic.net:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:4611 mail.global.frontbridge.com:smtp
CZAS_OCZEKIWA
IA
TCP nomad_pc:4613
adsl-068-153-134-070.sip.asm.bellsouth.net:smtp
CZAS_OCZEKIWANIA
TCP nomad_pc:4620 mail2.intuit.com:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:4624 gammadyne.com:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:4625 mail1.intuit.com:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:4631 mail1.intuit.com:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:4633 mail1.intuit.com:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:4635 mail2.intuit.com:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:4644 mail.garmannmiller.com:smtp
CZAS_OCZEKIWANIA
TCP nomad_pc:4647 ibis.gartner.com:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:4653 tristero.nationwide.com:smtp
CZAS_OCZEKIWANIA
TCP nomad_pc:4655 mail.gatewaycdi.com:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:4656 mail.global.frontbridge.com:smtp
CZAS_OCZEKIWA
IA
TCP nomad_pc:4663 unknown.sagonet.net:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:4667 unknown.sagonet.net:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:4673 ns33273.ovh.net:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:4675 216.254.146.154:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:4676 mail.gbsio.net:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:4681 mxl145v3.mxlogic.net:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:4685 mail.global.frontbridge.com:smtp
CZAS_OCZEKIWA
IA
TCP nomad_pc:4691 *.s6b1.psmtp.com:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:4693 *.s6b1.psmtp.com:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:4694 mn65-r1.mx.dnspark.net:smtp
CZAS_OCZEKIWANIA
TCP nomad_pc:4698 N1921606269.GDGSC.Com:smtp
CZAS_OCZEKIWANIA
TCP nomad_pc:4704 ihemail3.lucent.com:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:4705 hoemail2.lucent.com:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:4708 mail-fwd.mx.rapidsite.net:smtp
CZAS_OCZEKIWANI

TCP nomad_pc:4723 mail.global.frontbridge.com:smtp
CZAS_OCZEKIWA
IA
TCP nomad_pc:4724 mail.global.frontbridge.com:smtp
CZAS_OCZEKIWA
IA
TCP nomad_pc:4729 mail.global.frontbridge.com:smtp
CZAS_OCZEKIWA
IA
TCP nomad_pc:4733 imgate1.cshore.com:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:4737 mail.global.frontbridge.com:smtp
CZAS_OCZEKIWA
IA
TCP nomad_pc:4742
adsl-71-140-244-26.dsl.irvnca.pacbell.net:smtp
CZAS_OCZEKIWANIA
TCP nomad_pc:4746 c-24-18-49-12.hsd1.wa.comcast.net:smtp
CZAS_OC
EKIWANIA
TCP nomad_pc:4755 mail.jplease.com:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:4760 mx1.east.saic.com:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:4763 mail.srtedge.com:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:4769 mail.jrunited.com:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:4771 *.s7a1.psmtp.com:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:4778 mail.global.frontbridge.com:smtp
CZAS_OCZEKIWA
IA
TCP nomad_pc:4780 mxl145v3.mxlogic.net:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:4785 mx0.garmin.com:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:4788 mail.global.frontbridge.com:smtp
CZAS_OCZEKIWA
IA
TCP nomad_pc:4792 mx2.west.saic.com:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:4795 mx2.east.saic.com:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:4798 mx2.west.saic.com:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:4800 mx2.west.saic.com:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:4801 64.106.149.180:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:4802 mx2.west.saic.com:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:4804 mail.jvschafer.com:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:4818 s142-179-148-248.ab.hsia.telus.net:smtp
CZAS_O
ZEKIWANIA
TCP nomad_pc:4820 179.34.146.64.transedge.com:smtp
CZAS_OCZEKIWA
IA
TCP nomad_pc:4822 mail.global.frontbridge.com:smtp
CZAS_OCZEKIWA
IA
TCP nomad_pc:4826 sbgweb.sbgnet.com:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:4843 mail.global.frontbridge.com:smtp
CZAS_OCZEKIWA
IA
TCP nomad_pc:4844 exchange.kandf.com:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:4862 mail.merrittgraphics.com:smtp
CZAS_OCZEKIWANIA
TCP nomad_pc:4863 mx1-3.nfrance.com:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:4865 hercules3.funkey.ch:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:4874 mail.fpweb.net:smtp OCZEKIWANIE_FIN__2
TCP nomad_pc:4877 mxod02.gs.com:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:4878 mail.global.frontbridge.com:smtp
CZAS_OCZEKIWA
IA
TCP nomad_pc:4880 mail.global.frontbridge.com:smtp
CZAS_OCZEKIWA
IA
TCP nomad_pc:4882 mail.global.frontbridge.com:smtp
CZAS_OCZEKIWA
IA
TCP nomad_pc:4885 mxcd02.gs.com:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:4886 mailgw.fenaapd.com:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:4890 mxcd02.gs.com:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:4893 mxcd03.gs.com:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:4894 sma.ftl.affinity.com:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:4895 psfilter1.prosolutionsinc.com:smtp
CZAS_OCZEKI
ANIA
TCP nomad_pc:4898 mx.c1.byte.nl:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:4899 smtp.easydns.com:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:4902 borderware.furth.furth.com:smtp
CZAS_OCZEKIWAN
A
TCP nomad_pc:4903 mail.global.frontbridge.com:smtp
CZAS_OCZEKIWA
IA
TCP nomad_pc:4904 lamottetech.com:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:4908 mail-fwd.mx.boca15-verio.com:smtp
CZAS_OCZEKIW
NIA
TCP nomad_pc:4911 mxcd02.gs.com:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:4912 mail.global.frontbridge.com:smtp
CZAS_OCZEKIWA
IA
TCP nomad_pc:4913 mx2.soco.net:smtp USTANOWIONO
TCP nomad_pc:4916 relais-ext6.globalintranet.net:smtp
CZAS_OCZEK
WANIA
TCP nomad_pc:4917 mail.global.frontbridge.com:smtp
CZAS_OCZEKIWA
IA
TCP nomad_pc:4919 mail.register.it:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:4926 smtpin120.livemail.co.uk:smtp
CZAS_OCZEKIWANIA
TCP nomad_pc:4927 mail.1over0tech.com:smtp WYSŁANO_SYN
TCP nomad_pc:4932 mail.global.frontbridge.com:smtp
CZAS_OCZEKIWA
IA
TCP nomad_pc:4934 67-58-208-232.amtelecom.net:smtp
CZAS_OCZEKIWA
IA
TCP nomad_pc:4939 ev1s-66-98-246-41.ev1servers.net:smtp
USTANOWI
NO
TCP nomad_pc:4940 mx1.cape.com:smtp OCZEKIWANIE_FIN__1
TCP nomad_pc:4946 72.14.221.147:https OCZEKIWANIE_ZAMKN
TCP nomad_pc:4947 svr3.marketrends.net:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:4948 63.137.72.18:smtp WYSŁANO_SYN
TCP nomad_pc:4956 mx.sover.net:smtp WYSŁANO_SYN
TCP nomad_pc:4957 mx.freudenberg-nw.com:smtp USTANOWIONO
TCP nomad_pc:4959 mxod03.gs.com:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:4960 mail.fwdougherty.com:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:4964 mxcd02.gs.com:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:4965 emex2.crosslink.net:smtp USTANOWIONO
TCP nomad_pc:4967 66-114-208-164.focaldata.net:smtp
WYSŁANO_SYN
TCP nomad_pc:4968 mxcd01.gs.com:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:4971 mail-backup.rcsntx.sbcglobal.net:smtp
WYSŁANO_
YN
TCP nomad_pc:4972 mail.fwdougherty.com:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:4974 lfallback0.lnd.ops.eu.uu.net:smtp
USTANOWIONO
TCP nomad_pc:4976 host-80-252-0-145.gazeta.pl:http
OCZEKIWANIE_Z
MKN
TCP nomad_pc:4978 64.233.167.99:http USTANOWIONO
TCP nomad_pc:4980 68.236.116.131:smtp WYSŁANO_SYN
TCP nomad_pc:4984 amerextmail2.exel.com:smtp
CZAS_OCZEKIWANIA
TCP nomad_pc:4985 host-80-252-0-145.gazeta.pl:http
USTANOWIONO
TCP nomad_pc:4987 mail.global.frontbridge.com:smtp
CZAS_OCZEKIWA

=========

Sytuacja, gdy odpalony mam tlen z programow korzystajacych z sieci.


--
[ ___// pozdrawiam! \\___ ]
[ ==n.o.M.A.D== ]

Pink

unread,
Sep 6, 2006, 3:00:22 PM9/6/06
to
Dnia 2006-09-06, o godzinie 20:37:04, użytkownik *Filip_S* napisał(a) w
wiadomości: <news:1vmv83w7nub1k$.dlg@fk.programers>


> O co mi własciwie chodzi. Korzystam z eMula, torrenta, który generuja sporo
> polaczenien.
> Po wylaczeniu emula, azureusa nadal mam wydajac polecenie :\> netstat sporo
> polaczen o statusie 'ustanowiono' lub 'czas oczekiwania'
> Co więcej! po restarcie kompa nadal mam sporo polaczen
> Czy to oznacza, ze wylaczajac klienty p2p sa aktywne polaczenia?

A skąd inni korzystający z p2p mają niby wiedzieć, że wyłączyłeś klienta?
:-)
Jest całowicie normalne, że jeszcze przez jakiś czas będą próbować się do
Ciebie podłączać. Po jakimś czasie próby połączeń powinny zniknąć.

Poza tym jest jeszcze jedna kwestia - możesz mieć na kompie jakieś trojany,
wirusy, itp.

--
Pozdrawiam
Pink

Filip_S

unread,
Sep 6, 2006, 3:20:54 PM9/6/06
to
Dnia Wed, 6 Sep 2006 21:00:22 +0200, Pink wystukał(a):

1) kwestia wirusów, trojanów - wykluczam, aktualne bazy Kasperski (chyba
godne zaufania)

2) wykonałem ponowny rozruch bramy - livebox'a, dostalem nowe IP i zrobilem
restart kompa
2a) na poczatek cmd-> netstat ... i poza kilkoma localnymi polaczeniami,
pojawilo sie sporo na domeny jakby pocztowe na protokole smtp

kolejny listing:
//========================================

TCP nomad_pc:1676 povhost.com:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:1678 mail2.hella.com:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:1682 sitemail.everyone.net:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:1683 mx4.hotmail.com:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:1684 mailgate6.sitestar.net:smtp
CZAS_OCZEKIWANIA
TCP nomad_pc:1686 barracuda.hyperusa.com:smtp
CZAS_OCZEKIWANIA
TCP nomad_pc:1687 barracuda.hyperusa.com:smtp
CZAS_OCZEKIWANIA
TCP nomad_pc:1688 smtp.secureserver.net:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:1689 barracuda.hyperusa.com:smtp
CZAS_OCZEKIWANIA
TCP nomad_pc:1694 barracuda.hyperusa.com:smtp
CZAS_OCZEKIWANIA
TCP nomad_pc:1695 nycmgw03.interpublic.com:smtp
CZAS_OCZEKIWANIA
TCP nomad_pc:1696 82.196.5.132:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:1698 nycmgw03.interpublic.com:smtp
CZAS_OCZEKIWANIA
TCP nomad_pc:1700 nycmgw01.interpublic.com:smtp
CZAS_OCZEKIWANIA
TCP nomad_pc:1706 mail.ihug.com.au:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:1714 nycmgw03.interpublic.com:smtp
CZAS_OCZEKIWANIA
TCP nomad_pc:1715 mail.informs.com:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:1716 mail.ihug.com.au:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:1717 mx-backup.mailexternal.com:smtp
CZAS_OCZEKIWANI

TCP nomad_pc:1726 mail.ihug.com.au:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:1728 mx-filter3.inwave.com:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:1733 rrcs-24-123-243-131.central.biz.rr.com:smtp
CZA
_OCZEKIWANIA
TCP nomad_pc:1735 *.s6b1.psmtp.com:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:1737 mail.ihug.com.au:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:1738 superb.cnchost.com:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:1739 comput17.iserver.net:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:1740 barracuda.hyperusa.com:smtp
CZAS_OCZEKIWANIA
TCP nomad_pc:1741 mail-fwd.mx.rapidsite.net:smtp
CZAS_OCZEKIWANIA

TCP nomad_pc:1742 barracuda.hyperusa.com:smtp
CZAS_OCZEKIWANIA
TCP nomad_pc:1743 mail.ihug.com.au:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:1744 barracuda.hyperusa.com:smtp
CZAS_OCZEKIWANIA
TCP nomad_pc:1746 mx1.mail.twtelecom.net:smtp
CZAS_OCZEKIWANIA
TCP nomad_pc:1747 barracuda.hyperusa.com:smtp
CZAS_OCZEKIWANIA
TCP nomad_pc:1748 lm-gateway-02.lmig.com:smtp
CZAS_OCZEKIWANIA
TCP nomad_pc:1750 dish17.net.ibizdns.com:smtp
CZAS_OCZEKIWANIA
TCP nomad_pc:1751 spamgate.yournetplus.com:smtp
CZAS_OCZEKIWANIA
TCP nomad_pc:1752 exchange.keenantechnologies.com:smtp
CZAS_OCZEK
WANIA
TCP nomad_pc:1753 lm-gateway-02.lmig.com:smtp
CZAS_OCZEKIWANIA
TCP nomad_pc:1754 lm-kcgateway-01.lmig.com:smtp
CZAS_OCZEKIWANIA
TCP nomad_pc:1755 babylon5.kohlerco.com:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:1756 spamgate.yournetplus.com:smtp
CZAS_OCZEKIWANIA
TCP nomad_pc:1757 gateway.kqps.net:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:1758 cfdms01.cfdynamics.net:smtp
CZAS_OCZEKIWANIA
TCP nomad_pc:1759 mailin.rzone.de:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:1761 babylon5.kohlerco.com:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:1762 lm-gateway-01.lmig.com:smtp
CZAS_OCZEKIWANIA
TCP nomad_pc:1766 *.s8b2.psmtp.com:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:1767 spamgate.yournetplus.com:smtp
CZAS_OCZEKIWANIA
TCP nomad_pc:1768 babylon5.kohlerco.com:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:1769 cfdms01.cfdynamics.net:smtp
CZAS_OCZEKIWANIA
TCP nomad_pc:1770 mx3.libero.it:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:1771 cfdms01.cfdynamics.net:smtp
CZAS_OCZEKIWANIA
TCP nomad_pc:1772 babylon5.kohlerco.com:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:1773 cfdms01.cfdynamics.net:smtp
CZAS_OCZEKIWANIA
TCP nomad_pc:1774 mail.expedient.net:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:1775 babylon5.kohlerco.com:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:1777 email1.worthwhilenetwork.net:smtp
CZAS_OCZEKIWA
IA
TCP nomad_pc:1778 mx.csee.siteprotect.com:smtp
CZAS_OCZEKIWANIA
TCP nomad_pc:1779 superb.cnchost.com:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:1780 lmex01.lmconsultants.com:smtp
CZAS_OCZEKIWANIA
TCP nomad_pc:1781 mx01.alltel.net:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:1783 mx01.alltel.net:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:1785 mx01.alltel.net:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:1786 aaron.mail.atl.earthlink.net:smtp
CZAS_OCZEKIWA
IA
TCP nomad_pc:1787 mx01.alltel.net:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:1788 smtp02.dnb.com:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:1792 smtp01.dnb.com:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:1793 spf4-2.us4.outblaze.com:smtp
CZAS_OCZEKIWANIA
TCP nomad_pc:1795 smtpin.ispmail.ntl.com:smtp
CZAS_OCZEKIWANIA
TCP nomad_pc:1796 pim.cingular.INFOSPACE.COM:smtp
CZAS_OCZEKIWANI

TCP nomad_pc:1800 orngca-mx-12.mgw.rr.com:smtp
CZAS_OCZEKIWANIA
TCP nomad_pc:1804 ff-mx-vip2.prodigy.net:smtp
CZAS_OCZEKIWANIA
TCP nomad_pc:1809 mx9.daemonmail.net:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:1810 pi-mx-vip5.prodigy.net:smtp
CZAS_OCZEKIWANIA
TCP nomad_pc:1815 mail7.intelenet.net:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:1821 64-132-144-195.static.dimenoc.com:smtp
CZAS_OCZ
KIWANIA
TCP nomad_pc:1822 clmboh-mx-07.mgw.rr.com:smtp
CZAS_OCZEKIWANIA
TCP nomad_pc:1828 slimer.computeralli.com:smtp
CZAS_OCZEKIWANIA
TCP nomad_pc:1830 spf2.us4.outblaze.com:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:1832 mail.hotmail.com:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:1835 mxl144v1.mxlogic.net:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:1836 spf7.us4.outblaze.com:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:1838 mail3.hsphere.cc:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:1839 mail.catholichigh.org:smtp
OCZEKIWANIE_FIN__1
TCP nomad_pc:1841 mx4.earthlink.net:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:1845 spf7.us4.outblaze.com:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:1847 mx1.earthlink.net:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:1850 mail.pearlersgroup.com.au:smtp
CZAS_OCZEKIWANIA

TCP nomad_pc:1851 spf8.us4.outblaze.com:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:1853 mail.global.frontbridge.com:smtp
CZAS_OCZEKIWAN
A
TCP nomad_pc:1854 sitemail.everyone.net:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:1856 spf0.us4.outblaze.com:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:1857 mx4.earthlink.net:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:1861 mx02.telus.net:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:1862 vmail.mail.rcn.net:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:1864 mxa.go180.net:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:1865 mx3.hotmail.com:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:1866 vmail.mail.rcn.net:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:1868 mail2.pdfsystems.com:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:1872 vmail.mail.rcn.net:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:1873 mail.hotmail.com:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:1874 vmail.mail.rcn.net:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:1876 vmail.mail.rcn.net:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:1877 mx4.hotmail.com:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:1878 mail.glenella.com:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:1879 sjmail1.arc.com:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:1880 thalia.globesee.com:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:1881 sjmail2.arc.com:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:1883 sjmail2.arc.com:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:1884 mx3.hotmail.com:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:1885 *.s8a2.psmtp.com:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:1886 mailrelay1.dixon-hughes.com:smtp
CZAS_OCZEKIWAN
A
TCP nomad_pc:1890 mail.elitel.it:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:1893 mx2.hotmail.com:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:1895 mx.nyc.untd.com:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:1898 mx.nyc.untd.com:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:1900 mx.lax.untd.com:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:1901 mx.lax.untd.com:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:1906 kepler.de.swissrisk.com:smtp
CZAS_OCZEKIWANIA
TCP nomad_pc:1907 mx.videotron.ca:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:1910 mx.videotron.ca:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:1917 mfe.mail-gw.net:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:1918 mail2.ilisys.com.au:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:1920 mx4.hotmail.com:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:1921 mail05-orange.uk.cleanport.com:smtp
CZAS_OCZEKI
ANIA
TCP nomad_pc:1922 *.s7b2.psmtp.com:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:1923 mx0.gmx.de:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:1926 spf7-10.us4.outblaze.com:smtp
OCZEKIWANIE_FIN__

TCP nomad_pc:1927 ns0.swx.com:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:1929 new.mail.atl.earthlink.net:smtp
CZAS_OCZEKIWANI

TCP nomad_pc:1931 plmler7.mail.eds.com:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:1935
lsanca2-ar29-66-13-162-018.biz.dsl.gtei.net:smtp
CZAS_OCZEKIWANIA
TCP nomad_pc:1937
lsanca2-ar29-66-13-162-018.biz.dsl.gtei.net:smtp
CZAS_OCZEKIWANIA
TCP nomad_pc:1938
lsanca2-ar29-66-13-162-018.biz.dsl.gtei.net:smtp
CZAS_OCZEKIWANIA
TCP nomad_pc:1940 plmler7.mail.eds.com:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:1942 mail-mx-5.tiscali.it:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:1943 smtp.wanadoo.fr:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:1944 mx1-chc.childrenshc.org:smtp
CZAS_OCZEKIWANIA
TCP nomad_pc:1948 mail.networksolutions.com:smtp
CZAS_OCZEKIWANIA

TCP nomad_pc:1949 mx1-chc.childrenshc.org:smtp
CZAS_OCZEKIWANIA
TCP nomad_pc:1950 alpha2.chattanoogastate.edu:smtp
CZAS_OCZEKIWAN
A
TCP nomad_pc:1955 smtp.nhs.uk:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:1958 mx2-chc.childrenshc.org:smtp
CZAS_OCZEKIWANIA
TCP nomad_pc:1959 leonov.ducor.com.au:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:1970 mx2.earthlink.net:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:1972 216.61.239.239:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:1975 216.18.117.47:smtp USTANOWIONO
TCP nomad_pc:1976 mail.midwayproducts.com:smtp
CZAS_OCZEKIWANIA
TCP nomad_pc:1977 spf7.us4.outblaze.com:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:1978 mail05-orange.uk.cleanport.com:smtp
CZAS_OCZEKI
ANIA
TCP nomad_pc:1982 216.129.105.37:smtp WYSŁANO_SYN
TCP nomad_pc:1984 spf7-10.us4.outblaze.com:smtp WYSŁANO_SYN
TCP nomad_pc:1985 a.mx.voyager.net:smtp WYSŁANO_SYN
TCP nomad_pc:1986 mail.midwayproducts.com:smtp
CZAS_OCZEKIWANIA
TCP nomad_pc:1987 mail.midwayproducts.com:smtp
CZAS_OCZEKIWANIA
TCP nomad_pc:1989 mail.midwayproducts.com:smtp
CZAS_OCZEKIWANIA
TCP nomad_pc:1991 mail.midwayproducts.com:smtp
CZAS_OCZEKIWANIA
TCP nomad_pc:1992 217.79.187.243:smtp WYSŁANO_SYN
TCP nomad_pc:1993 backupmx-pri.gxn.net:smtp USTANOWIONO
TCP nomad_pc:1994 mail1.acordis.com:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:1995 mail2.abaceeli.org:smtp WYSŁANO_SYN
TCP nomad_pc:1997 lion.state.or.us:smtp WYSŁANO_SYN
TCP nomad_pc:1999 mx-mail.its.monash.edu.au:smtp
CZAS_OCZEKIWANIA

TCP nomad_pc:2001 DTOL142936-1.connect.com.au:smtp
USTANOWIONO
TCP nomad_pc:2003 smtp2.spcorp.com:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:2004 mail15-orange.uk.cleanport.com:smtp
USTANOWIONO

TCP nomad_pc:2005 canitbox.ncez.net:smtp WYSŁANO_SYN
TCP nomad_pc:2008 smtp5.spcorp.com:smtp WYSŁANO_SYN
TCP nomad_pc:2009 mx-mail.its.monash.edu.au:smtp
CZAS_OCZEKIWANIA

TCP nomad_pc:2011 mail.charter.net:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:2015 mx-mail.its.monash.edu.au:smtp
CZAS_OCZEKIWANIA

TCP nomad_pc:2016 smtpgatesw.cmcsg.com:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:2017 mx02.citec.com.au:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:2018 mx-mail.its.monash.edu.au:smtp
CZAS_OCZEKIWANIA

TCP nomad_pc:2019 mail.iowa.gov:smtp CZAS_OCZEKIWANIA
TCP nomad_pc:2020 mail1.optus.net.au:smtp USTANOWIONO
TCP nomad_pc:2022 mx-mail.its.monash.edu.au:smtp
CZAS_OCZEKIWANIA

TCP nomad_pc:2023 mail45.messagelabs.com:smtp USTANOWIONO
TCP nomad_pc:2024 mailex.patrick.com.au:smtp WYSŁANO_SYN
TCP nomad_pc:2026 mailin2-tf.thomson.com:smtp
CZAS_OCZEKIWANIA
TCP nomad_pc:2027 mta-v24.mail.yahoo.com:smtp WYSŁANO_SYN
TCP nomad_pc:2028 inbound.sc1.he.tucows.com:smtp
CZAS_OCZEKIWANIA

//========================================

Czy coś z tego wynika? Dodam, że nie włączałem programu pocztowego.
Wydaje mi się to dziwne? (w msconfig pojawił się pewien exec, którego
wyłączyłem: "c:\windows\system\smss.exex /w" )

Kolejna sprawa, która mnie zdziwiła. Czy wewnętrzny firewall liveboxa musi
uruchamiac Zapore Windows? Bo tak się u mnie dzieje. Jesli jest to
konieczne, to nie lepiej wylaczyc firewalla liveboxa i korzystac z lepszego
programowego np. Outposta?

validator

unread,
Sep 6, 2006, 5:12:14 PM9/6/06
to
Pink napisał(a):

> Dnia 2006-09-06, o godzinie 20:37:04, użytkownik *Filip_S* napisał(a) w
> wiadomości: <news:1vmv83w7nub1k$.dlg@fk.programers>
>
>
>> O co mi własciwie chodzi. Korzystam z eMula, torrenta, który generuja sporo
>> polaczenien.
>
> A skąd inni korzystający z p2p mają niby wiedzieć, że wyłączyłeś klienta?
> :-)
> Jest całowicie normalne, że jeszcze przez jakiś czas będą próbować się do
> Ciebie podłączać. Po jakimś czasie próby połączeń powinny zniknąć.
>

Całkowicie się zgadzam z kolegą Pinkiem. Sprawdzone po logach na
firewallu. Najpierw myślałem, że coś mi siedzi na kompie, ale po logach
widać, że zapytania idą do portu otwartego na mtorrent.

Filip_S

unread,
Sep 6, 2006, 5:19:13 PM9/6/06
to
Dnia Wed, 6 Sep 2006 21:00:22 +0200, Pink wystukał(a):

> Dnia 2006-09-06, o godzinie 20:37:04, użytkownik *Filip_S* napisał(a) w

Właściwie to sprawa pierwsza wyjasniona. Okazało się ze siedział jakis
robal (pewnie w momentach jak mialem wylaczony firewall 'wlazł'
c:\windows\system\smms.exe)

Generował sporo połączen na zagraniczne serwery. Po jego usunieciu jest OK
Co do odlaczenia polaczen z torrenta lub emula, zauwazylem ze ulegaja one
odlaczeniu po jakims (?) czasie. Jesli sie myle to prosze mnie sprostowac.
Wiec zaraz po wylaczeniu np eMula wiszą jeszcze polaczenia, ale jak dlugo
to nie wiem.

Ale pozostaje mi kwestia LB - firewall. Czy on wlącza Zapore Windows? Bo
tak sie u mnie dzieje. Czy spokojnie wyłączyc ją moge? A moze to przez
uzycie opcji "ustawienia domyslne" (w firewallu LB)?

validator

unread,
Sep 6, 2006, 5:29:03 PM9/6/06
to
Filip_S napisał(a):

>
> Właściwie to sprawa pierwsza wyjasniona. Okazało się ze siedział jakis
> robal (pewnie w momentach jak mialem wylaczony firewall 'wlazł'
> c:\windows\system\smms.exe)
>

A nie chodzi przypadkiem o smss.exe?
Session Manager Subsystem - to proces windy.

Filip_S

unread,
Sep 6, 2006, 5:36:43 PM9/6/06
to
Dnia Wed, 06 Sep 2006 23:29:03 +0200, validator wystukał(a):

taki zapewne był cel. ta sama nazwa, tylko ten siedzi w \windows\system, a
proces systemowy w \windows32\


//==== oto raport z Kasperskiego
2006-09-06 File c:\windows\system\smss.exe/UPX: detected Trojan program
Trojan-Proxy.Win32.Horst.hr

//=======

Musiał mi sie wdostac jak mialem wylaczonego firewalla, testujac rozne
konfiguracje.

0 new messages