Показано с 1 по 12 из 12.

входящий/исходящий трафик (заявка № 48705)

  1. #1
    Junior Member Репутация
    Регистрация
    01.06.2009
    Сообщений
    6
    Вес репутации
    28

    Exclamation входящий/исходящий трафик

    идет в безумных объемах (200 байт-1,5кбайт исходящего 2-3 кбайт входящего за секунду) трафик источник которого не удается определить
    Вложения Вложения
    Последний раз редактировалось bAjDa; 25.06.2009 в 19:23.

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,699
    Вес репутации
    1810
    Сделайте пожалуйста логи этой версией AVZ
    The worst foe lies within the self...

  4. #3
    Junior Member Репутация
    Регистрация
    01.06.2009
    Сообщений
    6
    Вес репутации
    28
    сделал
    Вложения Вложения

  5. #4

  6. #5
    Junior Member Репутация
    Регистрация
    01.06.2009
    Сообщений
    6
    Вес репутации
    28
    сделал
    Вложения Вложения
    • Тип файла: txt gmer.txt (63.3 Кб, 4 просмотров)

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    783
    Ничего вредоносного не видно. Как Вы определяли наличие паразитного траффика?

  8. #7
    Junior Member Репутация
    Регистрация
    01.06.2009
    Сообщений
    6
    Вес репутации
    28
    Цитата Сообщение от gjf Посмотреть сообщение
    Как Вы определяли наличие паразитного траффика?
    Да хотя бы вот так:


    счетчики растут постоянно
    1,5-2 гига исходжящего за полтора часа может набежать
    Изображения Изображения
    • Тип файла: jpg tak.JPG (23.5 Кб, 23 просмотров)

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    783
    На самом деле то, что Вы привели - не показатель: компьютеры в локальной сети обмениваются информацией, это не всегда интернет и не всегда паразитный траффик. Есть специализированные утилиты для определения траффика именно по адресату: Tmeter, BWMeter - они как раз могут что-то сказать, поскольку в зависимости от типа передаваемых данных и их направления позволяют проводить классификацию.

    Добавлено через 52 секунды

    Если хотите, можем устроить журналирование пакетов с помощью tcpdump, но я лично считаю, что это бессмысленно: ничего вредоносного в логах нет.
    Последний раз редактировалось gjf; 01.07.2009 в 16:00. Причина: Добавлено

  10. #9
    Junior Member Репутация
    Регистрация
    01.06.2009
    Сообщений
    6
    Вес репутации
    28
    Цитата Сообщение от gjf Посмотреть сообщение
    На самом деле то, что Вы привели - не показатель
    убивались в процессах все программы которые могли бы обращаться в инет (браузеры, месенджеры, торенты, апдейтеры Java и Windows - все на что фантазии хватит) то что убить нельзя (ибо система виснет) блокировалось фаерволом zonealarm (не имею возможности его на работе заменить) по одному.
    после этого утечка прекращалась максимум на пять.
    искать проблемы с машиной начали после того как до нее не выходило достучатсо по сети
    свитч показал болшую активость (1,7 гигабайта исходящего трафа за полтора часа)

    а счетчик в состоянии системы растет конечно каждый день, но не такими темпами (если торенты не работают) - не должно быть столь объемистого обмена системной информацией в одноранговой сети

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    783
    UPnP есть? Он будет общаться. DHCP / VPN есть? Тоже. И DNS, и NetBIOS и масса всего. А это - службы.
    На свитче посмотрите логи - что и куда лезет, хотя бы по портам уже будет показательно.
    Или запустите вот эту утилиту в виде
    Код:
    tcpdump.exe > log.txt
    на полчасика и поглядите потом лог.

  12. #11
    Junior Member Репутация
    Регистрация
    01.06.2009
    Сообщений
    6
    Вес репутации
    28
    Цитата Сообщение от gjf Посмотреть сообщение
    Или запустите вот эту утилиту
    не могу забрать
    выложи на обменник, или просто подскажи где найти виндовый tcpdump

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    783
    Я ссылку уточнил, сейчас должно качаться.

  • Уважаемый(ая) bAjDa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Большой трафик (входящий и исходящий)
      От janny в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 11.12.2010, 20:05
    2. Ответов: 15
      Последнее сообщение: 22.02.2009, 04:41
    3. Неизвестный входящий и исходящий трафик
      От bublenter в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 22.02.2009, 04:00
    4. Ответов: 10
      Последнее сообщение: 22.02.2009, 02:42
    5. входящий и исходящий трафик
      От вит в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.01.2007, 17:29

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00136 seconds with 21 queries