Выделенный сервер 4.03m

[POP]

Люди, я вот тут столкнулся с непонятками, причём довольно неприятными.
Решил сдуру брэндмауэр виндовый включить и офонарел.
Сервер какую-то непонятную активность проявляет.
Ощущение, что порты левых ай-пишников сканит.
Трабла ТОЧНО в самом сервере.
Вот выдержка из лога:
#Fields: date time action protocol src-ip dst-ip src-port dst-port size tcpflags tcpsyn tcpack tcpwin icmptype icmpcode info path
2006-03-02 18:50:56 OPEN UDP 192.168.1.2 202.178.172.243 21001 36660 - - - - - - - - -
2006-03-02 18:50:57 OPEN UDP 192.168.1.2 202.178.172.243 21001 36661 - - - - - - - - -
2006-03-02 18:50:59 OPEN UDP 192.168.1.2 220.253.110.240 21001 27245 - - - - - - - - -
2006-03-02 18:50:59 OPEN UDP 192.168.1.2 220.253.110.240 21001 27246 - - - - - - - - -
2006-03-02 18:50:59 OPEN UDP 192.168.1.2 220.253.110.240 21001 27247 - - - - - - - - -
2006-03-02 18:51:00 OPEN UDP 192.168.1.2 220.253.110.240 21001 27248 - - - - - - - - -
2006-03-02 18:51:01 OPEN UDP 192.168.1.2 202.178.172.243 21001 36662 - - - - - - - - -
2006-03-02 18:51:02 OPEN UDP 192.168.1.2 202.178.172.243 21001 36663 - - - - - - - - -
2006-03-02 18:51:05 OPEN UDP 192.168.1.2 213.232.196.50 21001 1568 - - - - - - - - -
2006-03-02 18:51:06 OPEN UDP 192.168.1.2 213.232.196.50 21001 1570 - - - - - - - - -
2006-03-02 18:51:06 OPEN UDP 192.168.1.2 213.232.196.50 21001 1571 - - - - - - - - -
2006-03-02 18:51:31 OPEN UDP 192.168.1.2 210.199.39.212 21001 4240 - - - - - - - - -
2006-03-02 18:51:31 OPEN UDP 192.168.1.2 210.199.39.212 21001 4241 - - - - - - - - -
2006-03-02 18:51:32 OPEN UDP 192.168.1.2 210.199.39.212 21001 4242 - - - - - - - - -
2006-03-02 18:51:32 OPEN UDP 192.168.1.2 210.199.39.212 21001 4243 - - - - - - - - -
2006-03-02 18:51:41 OPEN UDP 192.168.1.2 218.219.173.114 21001 2951 - - - - - - - - -
2006-03-02 18:51:41 OPEN UDP 192.168.1.2 218.219.173.114 21001 2952 - - - - - - - - -
2006-03-02 18:51:41 OPEN UDP 192.168.1.2 218.219.173.114 21001 2953 - - - - - - - - -
2006-03-02 18:51:41 OPEN UDP 192.168.1.2 218.219.173.114 21001 2954 - - - - - - - - -
2006-03-02 18:51:47 OPEN UDP 192.168.1.2 85.140.64.85 21001 3067 - - - - - - - - -
2006-03-02 18:51:48 OPEN UDP 192.168.1.2 85.140.64.85 21001 3068 - - - - - - - - -
2006-03-02 18:51:48 OPEN UDP 192.168.1.2 85.140.64.85 21001 3069 - - - - - - - - -
2006-03-02 18:51:49 OPEN UDP 192.168.1.2 85.140.64.85 21001 3070 - - - - - - - - -
2006-03-02 18:51:50 CLOSE UDP 192.168.1.2 211.12.126.166 21001 2321 - - - - - - - - -
2006-03-02 18:51:50 CLOSE UDP 192.168.1.2 211.12.126.166 21001 2322 - - - - - - - - -
2006-03-02 18:51:50 CLOSE UDP 192.168.1.2 211.12.126.166 21001 2323 - - - - - - - - -
2006-03-02 18:51:50 CLOSE UDP 192.168.1.2 211.12.126.166 21001 2324 - - - - - - - - -
2006-03-02 18:51:50 CLOSE UDP 192.168.1.2 211.12.126.166 21001 2326 - - - - - - - - -
2006-03-02 18:51:50 CLOSE UDP 192.168.1.2 68.142.232.33 21001 27243 - - - - - - - - -
2006-03-02 18:51:50 CLOSE UDP 192.168.1.2 210.238.80.216 21001 1676 - - - - - - - - -
2006-03-02 18:51:50 CLOSE UDP 192.168.1.2 210.238.80.216 21001 1677 - - - - - - - - -
2006-03-02 18:51:50 CLOSE UDP 192.168.1.2 210.238.80.216 21001 1678 - - - - - - - - -
2006-03-02 18:51:50 CLOSE UDP 192.168.1.2 210.238.80.216 21001 1679 - - - - - - - - -
2006-03-02 18:51:50 CLOSE UDP 192.168.1.2 210.238.80.216 21001 1682 - - - - - - - - -
2006-03-02 18:51:50 CLOSE UDP 192.168.1.2 202.178.172.243 21001 36656 - - - - - - - - -
2006-03-02 18:51:50 CLOSE UDP 192.168.1.2 202.178.172.243 21001 36657 - - - - - - - - -
2006-03-02 18:51:50 CLOSE UDP 192.168.1.2 68.142.232.32 21001 27243 - - - - - - - - -
2006-03-02 18:51:50 CLOSE UDP 192.168.1.2 202.178.172.243 21001 36658 - - - - - - - - -

Вот о чём я говорил
tcpview показывает только одно соединение на этом порту:
il2server.exe:2824 UDP 192.168.1.2:21001 *:*

при остановленном сервере никакой подобной хрени не вылазит, т.е. это генерит именно сервер.

Что за гадость в него встроили?
кто-нибудь может сказать ЧТО ЭТО?

А ещё вот такое:
IL2SC.exe:1464 TCP 192.168.1.2:1078 217.70.120.23:8080 CLOSE_WAIT
217.70.120.23 - это проксик, которым я пользуюсь

Это фишка от МГ или как?

[Vovantro]

POP Ты прикинь у Меня на серваке рабочем на работе такой же ip: 192.168.1.2

[POP]

POP Ты прикинь у Меня на серваке рабочем на работе такой же ip: 192.168.1.2

Не понял...
А твой рабочий комп также на левые ай-пишники с 21001-го порта ломится?

[Vovantro]

Не понял...
А твой рабочий комп также на левые ай-пишники с 21001-го порта ломится?

Да нет. Я на нём только работаю... Я на работе не играю... Никуда он не ломится... сидит понимаешь уткнувшись в файервол носом...

[VreVo]

Сервер какую-то непонятную активность проявляет.
Ощущение, что порты левых ай-пишников сканит.
Трабла ТОЧНО в самом сервере.

Вовсе не точно, по твоим логам непонятно, кто долбится наружу. Специально поставил свеженький Agnitum Outpost Pro firewall и оставил сервер на ночь включенный. Ну и ничего там нет, кроме попыток подключения извне. Сервер вообще ни разу ни одной попытки доступа сам не инициировал. Только IL2SC на свой же айпишник лез (естественно) и все. Попробуй поставь Outpost, там trial версия есть на 30 дней. Потом включи просмотрщик логов и отфильтруй по приложению. Тогда точно увидишь, приложение ли это или еще чего лезет наружу. Сама винда очень любит что попало куда попало слать ну а может троян у тебя сидит. Outpost заодно тебе проверит на это тоже.