Много странных IP-адресов в моих журналах брандмауэра Windows. Беспокойство?

Question

Пытался отладить проблему совместного использования Samba с Mac OS X, поэтому я включил ведение журнала для своего брандмауэра Windows. Я не ожидал много коннектов, но все быстро заполнилось. Вот пример:

2009-12-21 08:49:32 OPEN-INBOUND TCP 192.168.0.4 192.168.0.3 56335 139 - - - - - - - - -
2009-12-21 08:49:33 OPEN-INBOUND TCP 192.168.0.4 192.168.0.3 56337 139 - - - - - - - - -
2009-12-21 08:50:02 OPEN UDP 192.168.0.3 68.87.73.242 1389 53 - - - - - - - - -
2009-12-21 08:50:02 CLOSE TCP 192.168.0.3 212.96.161.238 1391 80 - - - - - - - - -
2009-12-21 08:50:02 OPEN UDP 192.168.0.3 68.87.71.226 60290 53 - - - - - - - - -
2009-12-21 08:50:02 OPEN TCP 192.168.0.3 212.96.161.238 1391 80 - - - - - - - - -
2009-12-21 08:50:02 OPEN TCP 192.168.0.3 212.96.161.238 1393 80 - - - - - - - - -
2009-12-21 08:50:04 CLOSE TCP 192.168.0.3 212.96.161.238 1393 80 - - - - - - - - -
2009-12-21 08:50:41 CLOSE UDP 192.168.0.3 192.168.0.4 137 50300 - - - - - - - - -

Я могу выбрать локальные IP-адреса (192.168.0.3 - это мой компьютер с Windows XP, 192.169.0.4 - это Mac OS X) при отладке проблемы Samba. Но некоторые другие решают использовать Comcast (мой провайдер), а другие - странные хосты, такие как van-dns.com и navisite.net. Это не похоже на какое-либо соединение отправлено / получено каких-либо байтов. Я использовал ссылку здесь: http://technet.microsoft.com/en-us/library/cc758040%28WS.10%29.aspx.

Это повод для беспокойства?

Answer 1

Из журнала, который вы показали, он выглядит как стандартный порт 80 для исходящих подключений к 212.96.161.238 . Я не вижу там никакой проблемы, так как она выглядит так, как будто она с вашей машины, вот кто-то: http://www.ip-adress.com/whois/212.96.161.238 выглядит как обновления AVG? http://www.robtex.com/dns/update.avg.com.html (обратите внимание на ip в списке)

Я не вижу здесь никаких проблем, если у вас больше журналов, показывающих что-то еще, я бы не беспокоился об этом, стандартный трафик TCP.