-
Junior Member
- Вес репутации
- 60
Необычно большой исходящий трафик
Здравствуйте, друзья!
Прошу помощи и совета опытных специалистов!
Ситуация у меня следующая:
В статистике, которую предоставляет провайдер, я заметил резкое увеличение исходящего (от меня) трафика. На протяжение последних ~4 месяцев (статистика предоставляется за полгода; что было ранее - неизвестно) почти каждую субботу (но не только) исходящий трафик от меня был явно больше, чем я его осмысленно генерировал. В связи с этим у меня возникло подозрение, что к моему компьютеру имею доступ не только я и этот кто-то просто перекачивает с моего винчестера себе информацию.
Немного инфы:
- На компе установлена Win XP Pro SP3 со всеми обновлениями безопасности.
- Установлен ESET NOD32 Antivirus 4 Business Edition, версия 4.0.314.0, автоматически обновляется (версия, возможно, недавно обновилась).
- Речь не идёт об использовании p2p-сетей, о том, что я закачивал большой объём информации куда-либо; речь о том, что занимаясь только сёрфингом, входящий (ко мне) трафик обычно больше исходящего в 10-20 раз (статистика за многочасовую сессию). Тут же в 1 день ко мне пришло ~4 ГБ, от меня ушло ~5 ГБ.
- Проверился онлайн-сканнером от ESET, он нашёл ~30 подозрительных файлов, все они мне известны, это либо установленный uTorrent, либо какой-то другой софт в виде дистрибутива и пр. Ничего особенно нового не нашёл.
- Брандмауэр Windows был отключен, никакой другой установлен не был (сейчас включил стандартный майкрософтский).
- Была установлена галочка "Разрешить отправку приглашения удаленному помощнику". Сейчас снял.
- Ещё есть (было?) "странное поведение мыши". Она дёргается даже когда я к ней не прикасаюсь. Такое бывает когда к компу подключился удалённо кто-то ещё.
Мне хотелось бы понимать:
- Откуда взялся вышеназванный трафик?
- Могли к моему компьютеру подключиться из-за отмеченной галочки "Разрешить отправку приглашения удаленному помощнику"? Или по какой-то другой причине?
- Можно задним числом узнать что именно это был за трафик? И куда он ушёл?
Я заранее благодарю тех, кто это прочитает и не поленится дать дельный совет/комментарий.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) serial number, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member
- Вес репутации
- 60
Друзья, не хочу показаться наглым, но за 2 суток в теме отписался только бот.
Мне не отвечают, потому что:
- пока "руки не дошли" и надо подождать?
- потому что я не соблюл все правила оформления запроса о помощи?
- потому что я ошибся ресурсом и здесь подобным не занимаются?
Буду благодарен за ответ.
-
http://rgho.st/ - попробуйте сюда логи залить.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
-
-
Junior Member
- Вес репутации
- 60
Залил. Пароль на архив: Pft61KU5
Прошу помощи специалистов.
-
Ничего не обычного не обнаружил. Кроме того, у Вас же установлена: c:\program files\networx\networx.exe - программа для контроля трафика, имея ее на руках, непонятно почему Вы задаете нам вопрос про свой трафик.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
-
-
Junior Member
- Вес репутации
- 60
Я поставил её после того как заметил подозрительную активность (сменил провайдера, а у нового нет статистики по трафику). Сейчас никакого явно "левого" трафика не льётся и я пытаюсь понять почему так.
Скажите, могли следующие пункты (вместе или по отдельности) послужить причиной доступа посторонних к моему компу:
- Брандмауэр Windows был отключен, никакой другой установлен не был (сейчас включил стандартный майкрософтский).
- Была установлена галочка "Разрешить отправку приглашения удаленному помощнику". Сейчас снял.
-
Сообщение от
serial number
Скажите, могли следующие пункты (вместе или по отдельности) послужить причиной доступа посторонних к моему компу
да, вполне возможно.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
-
-
Junior Member
- Вес репутации
- 60
Какой из них? Или оба сразу? Можно ли это сейчас проверить, посмотреть логи, ещё что-то?
Можно ли сейчас узнать что именно это был за трафик? И куда он ушёл?
-
Сообщение от
serial number
Можно ли сейчас узнать что именно это был за трафик? И куда он ушёл?
По логам утилит лечащих от компьютерных вирусов это невозможно.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
-
-
Junior Member
- Вес репутации
- 60
А какие способы существуют?
-
Сообщение от
serial number
А какие способы существуют?
Я не могу раскрыть Вам все существующие аспекты. Большой тайны в этом нет, есть много способов узнать что и как, можно воспользоваться интернет поисковиками, литературой по подобной тематике. На этом форуме подобными делами мы не занимаемся. А вообще, полное профессиональное исследование раскрытия взлома с составлением актов по данному делу и преподнесение клиенту полной информации по запросу, штука не дешевая. Добавлю, всё что Вам нужно чтобы разобраться самостоятельно у Вас есть, прямо на компьютере.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
-
-
Junior Member
- Вес репутации
- 60