Вопрос или проблема
Я использую Windows 7. Мой компьютер продолжает пытаться подключиться к серверам, о которых я никогда раньше не слышал. Я блокирую каждую попытку. Брандмауэр отображает “System” как нарушающее приложение.
Это началось вскоре после того, как я подключил свой компьютер напрямую к модему (ранее на пути стоял роутер). Я делал это раньше, но в первый раз вижу, что это происходит.
Вот некоторые из компьютеров, к которым он пытался подключиться:
- 51.243-broadband.acttv.in
- 78-58-196-217.static.zebra.lt
- pc-93-123.akademiki.uni.torun.pl
- lan-213-159-45-247.vln.skynet.lt
- lan26-968.elektra.lt
- ctv-213-164-96-120.vinita.lt
- 148-25.plus.kerch.net
- host-88-132-160-169.prtelecom.hu
Скорее всего, это телекоммуникационные компании. Что я хочу узнать, так это какая служба это делает и почему.
Пожалуйста, дайте знать, если я что-то забыл упомянуть.
Спасибо.
ОБНОВЛЕНИЕ: Я отключил все службы, которые мог (кроме тех, которые необходимы для работы интернет-доступа), и странное поведение прекратилось. После перезагрузки (все службы, которые работали ранее, снова запустились), данное поведение не продолжилось. Я не могу заставить это произойти снова, так что, вероятно, я никогда не узнаю, что происходило.
Похоже, у вас вирус/троян/червь, который пытается скопировать себя на другие сайты или просто атакует их. Подключение вашего ПК без брандмауэра могло стать путём проникновения. Вам нужно сделать сканирование на вирусы. Вы можете попробовать найти процесс, который это делает, в командной строке:
C:>netstat -nab
Активные подключения
Протокол Локальный адрес Удалённый адрес Состояние
TCP 0.0.0.0:22 0.0.0.0:0 В СЛУШАНИИ
[sshd.exe]
TCP 0.0.0.0:25 0.0.0.0:0 В СЛУШАНИИ
[PUTTY.EXE]
TCP 0.0.0.0:80 0.0.0.0:0 В СЛУШАНИИ
[PUTTY.EXE]
TCP 0.0.0.0:135 0.0.0.0:0 В СЛУШАНИИ
[PUTTY.EXE]
TCP 0.0.0.0:443 0.0.0.0:0 В СЛУШАНИИ
[chrome.exe]
TCP 192.168.1.100:27831 173.194.42.54:443 УСТАНОВЛЕНО
[chrome.exe]
TCP 192.168.1.100:28031 198.252.206.25:443 УСТАНОВЛЕНО
[chrome.exe]
TCP 192.168.1.100:28033 173.194.42.35:443 ВРЕМЯ_ОЖИДАНИЯ
TCP 192.168.1.100:28035 190.93.246.58:80 УСТАНОВЛЕНО
[chrome.exe]
Вам нужно найти целевой IP в колонке Удалённый адрес. Скорее всего, состояние покажет ВРЕМЯ_ОЖИДАНИЯ. Определённо, оно не будет показывать В СЛУШАНИИ или УСТАНОВЛЕНО. Процесс, владеющий соединением, указан в строке ниже.
Ответ или решение
Процесс "Система" в Windows пытается подключиться к неизвестным компьютерам: Разбор ситуации и рекомендации
Введение
Проблемы с безопасностью в сети, связанные с попытками подключений к неизвестным серверам, могут вызывать значительное беспокойство у пользователей. Ваша ситуация, связанная с тем, что процесс "Система" в Windows 7 пытается установить соединение с неясными IP-адресами, требует особого внимания. Давайте разберемся, что может быть источником этой проблемы и как действовать для её устранения.
Анализ проблемы
Вы отметили, что проблема началась после подключения компьютера напрямую к модему. Ранее у вас был промежуточный маршрутизатор, который, возможно, выполнял функции дополнительного брандмауэра, фильтруя подозрительный трафик. Удаление маршрутизатора могло открыть ваш компьютер для потенциальных угроз. IP-адреса, к которым пытается подключиться ваша система, принадлежат регионам, которые могут быть связаны с различными телекоммуникационными компаниями, что также вызывает подозрения.
-
Причины поведения системы:
- Наличие вредоносного ПО: Ваша система может быть заражена вирусом, трояном или червем, которые пытаются установить соединение с другими устройствами для распространения вредоносного ПО.
- Настройки системы: Некоторые встроенные службы Windows могут по умолчанию пытаться установить соединения с удалёнными серверами для различных целей: обновления, синхронизация, обмен данными.
-
Опасности:
- Подключение к неизвестным серверам может привести к утечке персональных данных, потере конфиденциальной информации и другим угрозам безопасности.
Рекомендации по диагностике и исправлению
-
Проверка системы на вирусы:
- Запустите полное сканирование антивирусным программным обеспечением. Используйте такие инструменты, как Windows Defender, Malwarebytes или другие проверенные программы для удаления вредоносных программ.
-
Мониторинг сетевых подключений:
- Используйте команду
netstat -nabв командной строке для анализа активных соединений и определения процесса, который инициирует подключения:C:\>netstat -nab - Обратите внимание на столбец "Foreign Address" для выявления IP-адресов, с которыми происходит соединение.
- Используйте команду
-
Отключение ненужных служб:
- Как вы уже сделали, отключите ненужные службы в "Управлении службами" (services.msc) на вашем компьютере. Это может помочь временно остановить нежелательные соединения.
-
Настройка брандмауэра:
- Убедитесь, что брандмауэр Windows активирован и настроен на блокировку неавторизованного трафика. Добавьте правила, которые будут ограничивать или блокировать нежелательные соединения.
-
Мониторинг активных приложений:
- Следите за приложениями, которые работают на вашем компьютере. Убедитесь, что нет подозрительных или незнакомых программ, которые могут пытаться подключиться к сети.
Заключение
Несмотря на то, что ваше обновление указывает на временное устранение проблемы, возможность наличия вредоносного ПО или подозрительного поведения системы не должна игнорироваться. Регулярная проверка системы на вирусы, эффективное использование брандмауэра и мониторинг сетевой активности — ключевые шаги для обеспечения безопасности и сохранности данных вашего устройства. Если проблема повторится, желательно обратиться к специалисту в области информационных технологий для глубокой диагностики.
Если у вас возникнут дополнительные вопросы или нужна помощь, не стесняйтесь обращаться.