Добрый день помогите пожалуйста разобраться в логе моего файервола.
IP 81.19.66.19 вставил в бан лист файервола. привожу всеголишь короткий список. Строчка в файерволе появляется каждый раз когда открываю IE. Никакого отношения к rambler.ru не имею.

2006/03/17 00:48:03 81.19.66.19:80 (counter.rambler.ru) 10.64.2.161:1567 jlicelmd
2006/03/17 00:48:07 81.19.66.19:80 (counter.rambler.ru) 10.64.2.161:1577 hypercube-lm
2006/03/17 00:48:19 81.19.66.19:80 (counter.rambler.ru) 10.64.2.161:1582 MSIMS
2006/03/17 00:49:14 81.19.66.19:80 (counter.rambler.ru) 10.64.2.161:1593 mainsoft-lm
2006/03/17 00:52:08 81.19.66.19:80 (counter.rambler.ru) 10.64.2.161:1598 picknfs
2006/03/17 07:48:15 81.19.66.19:80 (counter.rambler.ru) 10.64.2.161:1102 Port 1102 (TCP)
2006/03/17 07:57:55 81.19.66.19:0 (counter.rambler.ru) 10.64.2.161:0 ICMP Ping
2006/03/17 07:58:44 81.19.66.19:80 (counter.rambler.ru) 10.64.2.161:1129 Port 1129 (TCP)
2006/03/17 07:59:23 81.19.66.19:80 (counter.rambler.ru) 10.64.2.161:1133 Port 1133 (TCP)
2006/03/17 08:00:21 81.19.66.19:80 (counter.rambler.ru) 10.64.2.161:1140 Port 1140 (TCP)
2006/03/17 08:00:41 81.19.66.19:80 (counter.rambler.ru) 10.64.2.161:1144 Port 1144 (TCP)
2006/03/17 08:00:59 81.19.66.19:80 (counter.rambler.ru) 10.64.2.161:1148 Port 1148 (TCP)
2006/03/17 08:09:44 81.19.66.19:80 (counter.rambler.ru) 10.64.2.161:1163 Port 1163 (TCP)
2006/03/17 08:10:40 81.19.66.19:80 (counter.rambler.ru) 10.64.2.161:1164 Port 1164 (TCP)
2006/03/17 08:10:51 81.19.66.19:80 (counter.rambler.ru) 10.64.2.161:1165 Port 1165 (TCP)
2006/03/17 08:10:57 81.19.66.19:80 (counter.rambler.ru) 10.64.2.161:1166 Port 1166 (TCP)
2006/03/17 08:12:57 81.19.66.19:80 (counter.rambler.ru) 10.64.2.161:1180 Millicent Client Proxy
2006/03/17 08:13:43 81.19.66.19:80 (counter.rambler.ru) 10.64.2.161:1181 Port 1181 (TCP)
2006/03/17 08:13:53 81.19.66.19:80 (counter.rambler.ru) 10.64.2.161:1183 Port 1183 (TCP)
2006/03/17 08:14:04 81.19.66.19:80 (counter.rambler.ru) 10.64.2.161:1184 Port 1184 (TCP)
2006/03/17 08:14:11 81.19.66.19:80 (counter.rambler.ru) 10.64.2.161:1185 Port 1185 (TCP)
2006/03/17 08:14:42 81.19.66.19:80 (counter.rambler.ru) 10.64.2.161:1186 Port 1186 (TCP)
2006/03/17 08:15:19 81.19.66.19:80 (counter.rambler.ru) 10.64.2.161:1194 Port 1194 (TCP)
2006/03/17 08:15:31 81.19.66.19:80 (counter.rambler.ru) 10.64.2.161:1195 Port 1195 (TCP)
2006/03/17 08:15:39 81.19.66.19:80 (counter.rambler.ru) 10.64.2.161:1196 Port 1196 (TCP)
2006/03/17 08:16:34 81.19.66.19:80 (counter.rambler.ru) 10.64.2.161:1197 Port 1197 (TCP)
2006/03/17 08:16:38 81.19.66.19:80 (counter.rambler.ru) 10.64.2.161:1200 SCOL
2006/03/17 10:03:16 81.19.66.19:80 (counter.rambler.ru) 10.64.2.161:2030 Port 2030 (TCP)
2006/03/17 10:03:49 81.19.66.19:80 (counter.rambler.ru) 10.64.2.161:2063 Port 2063 (TCP)
2006/03/17 10:03:59 81.19.66.19:80 (counter.rambler.ru) 10.64.2.161:2075 Port 2075 (TCP)
2006/03/17 10:04:48 81.19.66.19:80 (counter.rambler.ru) 10.64.2.161:2100 amiganetfs
2006/03/17 10:05:06 81.19.66.19:80 (counter.rambler.ru) 10.64.2.161:2106 MZAP
2006/03/17 10:05:58 81.19.66.19:80 (counter.rambler.ru) 10.64.2.161:2125 Port 2125 (TCP)
2006/03/17 10:06:38 81.19.66.19:80 (counter.rambler.ru) 10.64.2.161:2156 Port 2156 (TCP)
2006/03/17 10:52:14 81.19.66.19:80 (counter.rambler.ru) 10.64.2.161:2405 TRC Netpoll
2006/03/17 10:52:32 81.19.66.19:80 (counter.rambler.ru) 10.64.2.161:2408 OptimaNet
2006/03/17 10:59:44 81.19.66.19:80 (counter.rambler.ru) 10.64.2.161:2410 VRTS Registry
2006/03/17 10:59:55 81.19.66.19:80 (counter.rambler.ru) 10.64.2.161:2412 CDN
2006/03/17 11:00:45 81.19.66.19:80 (counter.rambler.ru) 10.64.2.161:2433 codasrv-se
2006/03/17 11:00:56 81.19.66.19:80 (counter.rambler.ru) 10.64.2.161:2442 Netangel
2006/03/17 11:01:39 81.19.66.19:80 (counter.rambler.ru) 10.64.2.161:2451 netchat
2006/03/17 11:03:55 81.19.66.19:80 (counter.rambler.ru) 10.64.2.161:2453 madge-om
2006/03/17 11:04:35 194.135.19.100:80 10.64.2.161:2476 ACE Server Propagation
2006/03/17 11:04:35 81.19.66.19:80 (counter.rambler.ru) 10.64.2.161:2474 Vital Analysis
2006/03/17 11:04:51 194.135.19.100:80 10.64.2.161:2492 GROOVE
2006/03/17 11:05:01 81.19.66.19:80 (counter.rambler.ru) 10.64.2.161:2491 Conclave CPP
2006/03/17 11:05:11 81.19.66.19:80 (counter.rambler.ru) 10.64.2.161:2503 NMS-DPNSS
2006/03/17 11:05:11 194.135.19.100:80 10.64.2.161:2504 WLBS
2006/03/17 11:07:49 194.135.19.100:80 10.64.2.161:2518 Willy
2006/03/17 11:07:51 81.19.66.19:80 (counter.rambler.ru) 10.64.2.161:2517 H.323 Annex E call signaling transport
2006/03/17 11:08:07 81.19.66.19:80 (counter.rambler.ru) 10.64.2.161:2526 EMA License Manager
2006/03/17 11:14:50 81.19.66.19:80 (counter.rambler.ru) 10.64.2.161:2561 MosaixCC
2006/03/17 11:15:16 81.19.66.19:80 (counter.rambler.ru) 10.64.2.161:2562 Delibo
2006/03/17 11:15:49 81.19.66.19:80 (counter.rambler.ru) 10.64.2.161:2563 CTI Redwood
2006/03/17 11:19:21 81.19.66.19:80 (counter.rambler.ru) 10.64.2.161:2566 pcs-pcw
2006/03/17 11:46:53 81.19.66.19:80 (counter.rambler.ru) 10.64.2.161:3626 Port 3626 (TCP)
2006/03/17 11:47:21 81.19.66.19:80 (counter.rambler.ru) 10.64.2.161:3630 Port 3630 (TCP)
2006/03/17 11:47:31 81.19.66.19:80 (counter.rambler.ru) 10.64.2.161:3632 Port 3632 (TCP)
2006/03/17 11:48:52 81.19.66.19:80 (counter.rambler.ru) 10.64.2.161:3635 Port 3635 (TCP)
2006/03/17 11:49:01 81.19.66.19:80 (counter.rambler.ru) 10.64.2.161:3636 Port 3636 (TCP)
2006/03/17 11:49:19 81.19.66.19:80 (counter.rambler.ru) 10.64.2.161:3637 Port 3637 (TCP)
2006/03/17 12:12:18 81.19.66.19:80 (counter.rambler.ru) 10.64.2.161:3697 Port 3697 (TCP)
2006/03/17 12:12:25 81.19.66.19:80 (counter.rambler.ru) 10.64.2.161:3698 Port 3698 (TCP)
2006/03/17 12:13:03 81.19.66.19:80 (counter.rambler.ru) 10.64.2.161:3699 Port 3699 (TCP)
2006/03/17 12:14:52 81.19.66.19:80 (counter.rambler.ru) 10.64.2.161:3702 Port 3702 (TCP)
2006/03/17 12:15:35 81.19.66.19:80 (counter.rambler.ru) 10.64.2.161:3704 Port 3704 (TCP)
2006/03/17 12:16:47 81.19.66.19:80 (counter.rambler.ru) 10.64.2.161:3707 Port 3707 (TCP)
2006/03/17 12:17:33 81.19.66.19:80 (counter.rambler.ru) 10.64.2.161:3710 Port 3710 (TCP)
2006/03/17 12:17:34 81.19.66.19:80 (counter.rambler.ru) 10.64.2.161:3711 Port 3711 (TCP)
2006/03/17 12:19:23 81.19.66.19:80 (counter.rambler.ru) 10.64.2.161:3713 Port 3713 (TCP)
2006/03/17 12:19:37 81.19.66.19:80 (counter.rambler.ru) 10.64.2.161:3716 Port 3716 (TCP)
2006/03/17 12:20:25 81.19.66.19:80 (counter.rambler.ru) 10.64.2.161:3721 Port 3721 (TCP)
2006/03/17 12:26:53 81.19.66.19:80 (counter.rambler.ru) 10.64.2.161:3748 Port 3748 (TCP)
2006/03/17 12:48:16 81.19.66.19:80 (counter.rambler.ru) 10.64.2.161:3855 Port 3855 (TCP)
2006/03/17 12:48:45 81.19.66.19:80 (counter.rambler.ru) 10.64.2.161:3856 Port 3856 (TCP)
2006/03/17 12:50:46 81.19.66.19:80 (counter.rambler.ru) 10.64.2.161:3858 Port 3858 (TCP)
2006/03/17 12:50:50 81.19.66.19:80 (counter.rambler.ru) 10.64.2.161:3859 Port 3859 (TCP)
2006/03/17 12:53:18 81.19.66.19:80 (counter.rambler.ru) 10.64.2.161:3861 Port 3861 (TCP)

Если можно конкретнее, что такое антишпион. Где взять.
Каким образом мог подхватить эту лажу.
Раньше никогда такого не было.

Green2Это деятельность IE. ничего криминалького не вижу.
--

Posted via ActualForum NNTP Server 1.3

Что значит ничего криминального? А какого ХХХ это происходит? Воспринимаю это как атаку. Либо подготову к атаке с вытекающими последствиями.
Установил Mozilla Firefox. Происходит то же самое. Правда при инсталяции на вопрос скопировать ли настройки IE для Mazilla ответил утвердительно. Возможно, что произошло копирование настроек порождающих обращение к counter.rambler.ru в Mozilla. В таком случае, где могут находиться эти настройки.

Green2Это деятельность IE. ничего криминалького не вижу.
--

Posted via ActualForum NNTP Server 1.3

Ни ХХХ только что поставил Opera, которая не пользуется настройками IE, даже не присвоил ей быть браузером по умолчанию. Та же самая байда. Так что это не дыры в IE.

miksoft ВасяткоТа же самая байда.
а эта "байда" происходит сразу при старте браузера, или только когда какую-то станицу открываешь?

При открытии страницы. В браузере по умолчанию сьлит About blank

Green22 Васятко
чего мудрить в блокноте
в файл C:\WINDOWS\system32\drivers\etc\hosts
добавь строчку:
и логи станут другими
--

Posted via ActualForum NNTP Server 1.3

Я не хочу чтобы логи стали другими. Я хочу чтоб их вообще не было. Не из-за того, что Я открыл каким-то образом доступ на комп, а потому что удалил первопричину. Потому что рньше никогда этого не было.

Biz©не вижу никакого упоминания о том, пробовали ли вы запустить на компутере какого-либо антишпиона типа adaware ...

авторЕсли можно конкретнее, что такое антишпион. Где взять.
Каким образом мог подхватить эту лажу.
Раньше никогда такого не было.

Третий пост в данном топике. Никто не ответил.

авторНастройка брандмауэра->Ведение журнала безопасности, снять все галочки.

А смысл тогда от файервола?

Может выложить штук 500 строчек из лога файервола? За сегодняшний день их уже 200.

Green22 Васятко
не надо тут все логи выкладывать.
--

Posted via ActualForum NNTP Server 1.3

Тогда выложу парочку

2006/03/18 21:37:22 195.128.121.254:80 (sql.ru) 10.64.2.161:4309 Port 4309 (TCP)

2006/03/19 00:11:46 81.19.66.19:80 (counter.rambler.ru) 10.64.2.161:1234 Ultors Trojan / Infoseek Search Agent

Обьясниьте что это такое? Или Я общюсь с осами в ихнем гнезде? Или топик в этом разделе равносилен тому топику который был в разделе о Вашем сайте. Опубликован не к месту.

Вчера удалил counter.rambler.ru из бан-листа. Логи прекратились. Было подозрение после всего сказанного и услышанного, что это действительно счетчик ramblera. Но все таки напрягают надписи типа Trojan в столбце порта. Потому что не понимаю что происходит.
Спасибо за помощь.