Nu kan jeg se at jeg skrev forkert i overskriften - det var "Remote Address : 64.14.77.17" der spurgte om adgang til min computer. Havde det været omvendt var jeg ikke bekymret.
The ndisuio.sys getting that incoming traffic is also normal, but if you are not using any wireles devices, you should block it. Actually, if you want to get rid of ndisuio.sys loggings, disable the Wireless Zero Configuration Service
Det betyder efter al sandsynlighed at du på et tidpunkt har været på edonkey, og der er registreret at du havde nogle filer til upload. En bruger har så søgt og ramt nogle af de filer du havde til upload, og serveren forsøger nu at finde ud af om din maskine er online. Det er efter min mening et sandsynligt bud på scanningen. Og ipaddressen lader til at være fra usa, såvidt jeg kunne trace.
Det var sådan noget jeg havde i tankerne - den kommer hver gang jeg tænder computeren men med en ny remote adr:
ile Version : 5.1.2600.2180 File Description : NDIS User mode I/O Driver (ndisuio.sys) File Path : C:\WINDOWS\system32\DRIVERS\ndisuio.sys Connection origin : remote initiated Protocol : TCP Local Address : 10.0.0.2 Local Port : 5357 Remote Name : Remote Address : 212.254.245.64 Remote Port : 14674
Selve driveren er vist nok til trådløst udstyr. Det eneste jeg har er trådløs tastatur og mus og dem kan jeg selv finde drivere til. Vil det ikke være klogest at blokke den og se hvad der sker?
Jeg er enig i at du skal blokere den. Den sidste ipaddresse er fra schweiz så det må være edonkey klienter og ikke selve serveren, hvis altså ikke de har flere servere spredt ud over hele verden. Så godt kender jeg alligevel ikke edonkey. Min eneste kontakt med file sharing var for 5-6 år siden og meget kan have ændret sig i den tid.
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
