Я просто устанавливаю TCPview, чтобы проверить, есть ли какие-либо отклонения в соединениях с моим компьютером, и что-то выглядит странно:

Есть 2-3 процесса, которые время от времени показывают следующий статус:

Имя процесса: [system process]

Удаленный адрес: some IP address that do NOT belong to any company/insistutes/web site (confirmed by several internet IP locators)

Состояние процесса: TIMEWAIT

Это нормально или что-то ненормальное в моих компьютерных подключениях? Время от времени я запускаю троянские программы очистки, троянов и вирусов не обнаружено, и у меня установлен стандартный брандмауэр Windows 7, запущено несколько известных и сторонних антивирусных / троянских программ, и пароль моего пользователя adiminstor очень долго, поэтому, хотя это не безопасно от взлома, но компьютер не самая легкая цель также.

|источник

1 ответ1

2

Краткий ответ: вероятно, не о чем беспокоиться.

Это соединения, которые раньше были связаны с другим процессом.

Процесс завершен, теперь соединение показывает системный процесс, поскольку исходный процесс не может быть связан с ним.

Само по себе это не является доказательством чего-то неблагоприятного.

Если рассматриваемые IP-адреса находятся в диапазоне частных IP-адресов, то это «поддельные» IP-адреса, которые ваш сетевой администратор использует для вашей локальной сети, и не являются причиной для тревоги. Это будут следующие 3 диапазона:

  • 10.0.0.0 - 10.255.255.255

  • 172.16.0.0 - 172.31.255.255

  • 92.168.0.0 - 192.168.255.255

Даже если IP-адреса не являются элементами указанных выше диапазонов, существует множество возможных объяснений, которые не подразумевают ничего плохого или неправильного.

Если вы хотите продолжить рассмотрение этой проблемы по какой-либо причине, о которой вы не указали выше, следующим шагом может быть установка и обучение использованию анализатора пакетов, такого как Wireshark.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .