Показано с 1 по 10 из 10.

огромный трафик (заявка № 39125)

  1. #1
    Junior Member Репутация
    Регистрация
    06.02.2009
    Сообщений
    17
    Вес репутации
    29

    Thumbs up огромный трафик

    Здравствуйте!
    На моем ПК похоже есть вирь, причем вероятно где-то в ядре, т.к. остановить бешенную перекачку (как туда, так и обратно) трафика можно только вырубив "сетевое соединение" (пробовал убивать все процессы подряд, вплоть до системных - ничего не помогло). У меня стоит Касперский Интеренет Секьюрети (с он-лайн обновлением баз).
    Помогите!!
    Если не затруднит, объясните причину и способ защиты от этого. Спасибо!

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Remote Administrator вы сами установили?
    В логах не видно ничего опасного.

  4. #3
    Junior Member Репутация
    Регистрация
    06.02.2009
    Сообщений
    17
    Вес репутации
    29
    Radmin сам установил. Это не он

    Ну так что вы можете посоветовать? Я в панике, честно говоря!

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    538
    ну.. в KIS же можно посмотреть, какое приложение сколько трафика потребляет.
    Возможно автообновление Windows\прочих программ

  6. #5
    Junior Member Репутация
    Регистрация
    06.02.2009
    Сообщений
    17
    Вес репутации
    29
    в том-то и дело, что там ничего не написано. на вкладке "трафик" в "сетевом экране: мониторе сети" одна из строк такая:
    Компьютер: 192.168.100.1; IP-адрес: 192.168.100.1; Получено: 111,1 Мб; Отправлено: 73,6 Мб
    и значения все-время стремительно увеличиваются (192.168.100.1 - наш роутер, на котором моя машина мусорит в логах какими-то ICMP пакетами, которые роутер режет)
    на вкладке "Открытые порты" только системные службы (причем "Локальный IP" или 0.0.0.0, или 127.0.0.1, или мой локальный внутрисетевой айпишник)
    на вкладке "установленные соединения" вообще ничего нет!

    Добавлено через 5 минут

    ОПА! Заметил я тут, что если включить "сетевое соединение", то появляется на вкладке "открытые порты" 123 порт UDP на мой локальный айпишник (и когда нет сети тоже слушается 123 UDP порт только на localhost) приложение: "SVCHOST.EXE -K NETSVCS". Как только создал правило запрета входящих\исходящих по 123 UDP порту сразу настала "тишина"!!!

    Вопросы: что это было? Как от этого избавиться? За что отвечает 123 UDP порт?
    Последний раз редактировалось contramundum; 06.02.2009 в 17:42. Причина: Добавлено

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    585
    UDP 123. Данный порт зарезервирован для протокола Network Time Protocol (NTP) или, в случае Windows, Simple Network Time Protocol (SNTP). Этот протокол синхронизирует время между компьютером и NTP-сервером, например контроллером домена (DC).

  8. #7
    Junior Member Репутация
    Регистрация
    06.02.2009
    Сообщений
    17
    Вес репутации
    29
    мда... видимо, не только это... теперь у меня не работает сеть, то есть список ПК открывается, а вот зайти нельзя... соответственно, не работает Аутлук... блин..

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Разрешите 123 порт обратно. Если у вас домен AD, то синхронизация времени обязательна, иначе как раз не сможете попадать на другие машины.

  10. #9
    Junior Member Репутация
    Регистрация
    06.02.2009
    Сообщений
    17
    Вес репутации
    29
    как только разрешаю этот порт - сразу начинается сумасшедшая перекачка трафика.. мне кажется, что что-то прицепилось к системной службе. Как это можно проверить? А самое главное - как это вычленить?!

  11. #10
    Junior Member Репутация
    Регистрация
    06.02.2009
    Сообщений
    17
    Вес репутации
    29
    никто не знает? тогда хоть подскажите, где можно еще полазить посмотреть что-нить по этой теме?

    Добавлено через 49 минут

    ВСЁ, ПРОБЛЕМА РЕШЕНА!
    Оказалось, что это идет лог от нашего роутера D-Link DFL-800, на котором я сам-же и настроил скидывать лог себе! Как только отключил это правило - все сразу затихло!!)))) ИЗВИНИТЕ!!!
    Последний раз редактировалось contramundum; 09.02.2009 в 10:16. Причина: Добавлено

  • Уважаемый(ая) contramundum, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Огромный входящий трафик
      От Andy32 в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 05:09
    2. Огромный исходящий трафик
      От Ker в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 03:38
    3. Ответов: 1
      Последнее сообщение: 16.02.2009, 12:52
    4. Ответов: 13
      Последнее сообщение: 23.06.2008, 17:20
    5. Огромный исходящий трафик!
      От aleknar в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 29.10.2006, 12:54

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01531 seconds with 22 queries