Podezřelé přesměrování

kajicek94 · Příspěvek od **kajicek94** » 22 črc 2017 00:42

Dobrý den,

mám router TP-LINK TL-WR941ND. Dnes jsou router obnovil do továrního nastavení, protože jsem měl s ním problémy. Když jsem si procházel nastavení, tak jsem v Přesměrování - UPnP našel port 62380 od aplikace Teredo, ale IPv6 nemám a žádný mnou známý program na tomto portu neběží.

Jak v PC najít program, který využívá tento port a zhodnotit, zda je (ne)bezpečný?

Díky,
kajicek94 :-)

Dodatečně přidáno po 2 minutách 12 vteřinách:
Zjistil jsem, že na tom portu běží svchost.exe, je soubor bezpečný?

zeus · Příspěvek od **zeus** » 22 črc 2017 10:51

IPv6 nemas, ale ve Win ho musis vyslovne zakazat v registru.
svchost je souhrny proces pro sluzby. Ktere zastupuje zjistis napr. v Process Exploreru nebo tasklist /svc.

kajicek94 · Příspěvek od **kajicek94** » 27 črc 2017 18:04

zeus píše:IPv6 nemas, ale ve Win ho musis vyslovne zakazat v registru.
svchost je souhrny proces pro sluzby. Ktere zastupuje zjistis napr. v Process Exploreru nebo tasklist /svc.

Dneska jsem si zobrazil detailní seznam TCP a UDP koncových bodů přes program TCPView a u procesu svchost.exe se zobrazila nějaká remote adresa a když jsem ji zkontroloval na stránkách Whois, tak mi vyběhlo tohle. Je registrována na nějakou společnost pod názvem markmonitor.com + je v programu napsaný status ESTABLISHED, což znamená, že počítač odesílá a přijímá nějaké data.

Co to znamená? Jak spojení trvale zrušit, pokud není potřebné?

PC-HELP.CZ

CNEWS

Podezřelé přesměrování

Podezřelé přesměrování

Re: Podezřelé přesměrování

Re: Podezřelé přesměrování