Показано с 1 по 13 из 13.

подозреваю - зверек (заявка № 5530)

  1. #1
    byratino
    Guest

    подозреваю - зверек

    Подозреваю что у меня завелся зверек, замечаю что он точит трафик инета
    При подключении к инету замечаю что сам по себе мой комп обменивается информацией с инетом в основном на вход( ко мне), заметно по трафику. примерно 400-1000байт на вход в секунду
    а на выход 1000 байт за 5 секунд.
    Еще одним из признаков - при игре в онлайн игрушку вижу че трафик притормаживает.(При обычной работе в инете практически ниче незаметно)
    Запускаю Каспера-персонал не ловит(базы обновляются каждый день)
    СЭ у меня ЗонеЛабс - битый старенький с необновленными базами. Пытался при помощи ЗонеЛабс заблочить весь доступ к инету ( есть тама такая кнопочка).Но это не помогло обмен данными с инетом продолжается.
    Логи прилепил.
    Кто могет прокоментируйте.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636
    O16 - Trojan.Funweb (по DrWeb) AdWare.Win32.FunWeb.e (KAV)

  4. #3
    byratino
    Guest
    Shu_b , а как же удалить если каспер его не ловит

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636
    Цитата Сообщение от byratino
    Shu_b , а как же удалить если каспер его не ловит
    Проверьте что в KAV подключены расширенные базы: http://www.kaspersky.ru/faq?qid=154884805
    строку O16 пофиксить с помощью HijackThis - http://virusinfo.info/showthread.php?t=4491

    ps загляните ещё чуть попозже, может ещё что нибудь найдут по логам.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Не помешает отключить Службу Telnet и Службу обнаружения SSDP.

    Кнопка Пуск – Настройки – Панель управления - Администрирование – Службы
    Найти службу в списке, выделить левым щелчком мыши, щелкнуть правой кнопкой, в меню выбрать «Свойства».
    В открывшемся окне свойств службы нажать «Стоп», дождаться остановки.
    Чтобы при включении компьютера эта служба не запускалась, выставить Тип запуска – «Отключена».

  7. #6
    byratino
    Guest
    строку О16 пофиксил
    службы Telnet и SSDP отключил
    расширенные базы каспера подключил, он помал эту
    хрень AdWare.Win32.FunWeb.e - прибил.
    запускал АВЗ он тож ее ловил прибивал.
    Затем я рестарт и..... проблема осталась.Все также трафик идет.
    Затем я снова но в безопасном режиме запускал каспера и АВЗ, уже ничего не ловят

    П.С.
    Поскажите почему у меня работают iexplorer.exe и explorer.exe так и должно быть?
    Последний раз редактировалось byratino; 20.05.2006 в 16:11.

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,179
    Вес репутации
    3380
    Цитата Сообщение от byratino
    строку О16 пофиксил
    службы Telnet и SSDP отключил
    расширенные базы каспера подключил, он помал эту
    хрень AdWare.Win32.FunWeb.e - прибил.
    запускал АВЗ он тож ее ловил прибивал.
    Затем я рестарт и..... проблема осталась.Все также трафик идет.
    Затем я снова но в безопасном режиме запускал каспера и АВЗ, уже ничего не ловят

    П.С.
    Поскажите почему у меня работают iexplorer.exe и explorer.exe так и должно быть?
    iexplore.exe - Это Internet Explorer. А explorer.exe - это проводник (рабочий стол и т.п.). Входящий трафик может быть и без зверей - например, ПК включен в завирусованную сеть или в сети водяься любители посканировать порты. В идеале нужно добыть сниффер, установить его и посмотреть, что за трафик, какой и откуда. Можно применить CommView (он небольшой по размеру и очень простой ..., но платный), или что-нибудь бесплатное типа Ethereal (www.ethereal.com)

  9. #8
    byratino
    Guest
    Уважаемый Олег я скачал этот бесплатный анализатор (ehterel),
    что мог разобрать попробовал сделать, в прилепленном файле я отобразил результат.
    Изображения Изображения
    • Тип файла: gif tr.GIF (85.0 Кб, 32 просмотров)

  10. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,179
    Вес репутации
    3380
    Визуально похоже на сканирование портов ... В принципе можно на него плюнуть (при условии, что Firewall исправен и работает), или можно скачать мою бесплатную утилиту APS (http://z-oleg.com/secur/aps/index.php), и разрешить APS-у работать с сетью на уровне Firewall. Тогда APS можно посмотреть, кто и как часто сканирует порты ... так как APS накапливает статистику
    Последний раз редактировалось Зайцев Олег; 21.05.2006 в 15:13.

  11. #10
    byratino
    Guest
    Ок я поставил эту прогу (через недельку статискику накоплю)
    Олег ,но вот по поводу необращения внимания я немного несогласен, ибо идет трафик, а за него надо платить .(Может провайдер занимается автонакруткой трафика)
    Либо я чего-то непонимаю, но я смотрю на окошко соединения ( стандартное хр) там показывается передача трафика.
    СЭ у меня старенький не все ловит, но каспер на подхвате ловит иногда атаки.
    Попробую еще попозже каспером с раширенными базами попричесывать, если че помает тода отпишусь
    П.С. Я немогу понять почему, если я ставлю в СЭ полную блокировку интернет активности, трафик се равно идет, получается СЭ каким-то образом обходят.(хотя я ставил новую версию Зонлабс, но потом удалил ее слишком сложная для понимая оказалсь).

  12. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,179
    Вес репутации
    3380
    Трафик будет идти независимо от Firewall. Фокус в том, что для того, чтобы Firewall принял решение о том, что пакет должен быть отклонен, этот пакет должен быть принят (и за него возьмут деньги, т.к. провайдеру пофигу, полезный это для меня пакет или нет, обычно считается весь трафик без анализа). Другое дело, что если тот-же APS будет пищать на местные адреса, то нужно наезжать на провайдера, чтобы принимал меры или не брал денег за местный трафик.

  13. #12
    byratino
    Guest
    1) Олег, то есть получается,что если предположить что каждую секунду мой компьютер будет атаковаться , то трафик будет постоянно присутсвовать и за этот трафик придется платить.
    2) Я прилепил статистику по APS за один день( вернее вечер).

    П.С.вообщем почитал тут форум , советы и все-таки решил снести в выходные свой ХР+SP1 и поставить XP+SP2
    Вложения Вложения

  14. #13
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,179
    Вес репутации
    3380
    Цитата Сообщение от byratino
    1) Олег, то есть получается,что если предположить что каждую секунду мой компьютер будет атаковаться , то трафик будет постоянно присутсвовать и за этот трафик придется платить.
    2) Я прилепил статистику по APS за один день( вернее вечер).

    П.С.вообщем почитал тут форум , советы и все-таки решил снести в выходные свой ХР+SP1 и поставить XP+SP2
    1. Да, именно так. И победить это нереально - провайдер всеравно будет брать денежку за входящий трафик. Единственный метод борьбы - это ставить Firewall с поддержкой режима "невидимости", в котором ПК никак не отвечает на сторонние запросы (даже пинги). Проблемы это не решит, то трафик несколько уменьшит. В большой корпоративной сети по моим подсчетам примерно 5% трафика Инет в день - паразитный, то самое сканирование портов и атаки червей и кулхацкеров.
    2. Да, по логу типичная ситуация - атаки с разных хостов типа прощупывания или скана портов.
    SP2 конечно поставить не помешает, это лучше, чем SP1 (хотя данную проблему не снимет)

  • Уважаемый(ая) byratino, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Страшный зверек
      От kumarich в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 23.09.2009, 22:32
    2. Засилие зверей
      От vd7 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 10.05.2009, 16:28
    3. Свежий зверек
      От Lamer в разделе Вредоносные программы
      Ответов: 7
      Последнее сообщение: 19.11.2008, 18:56
    4. кучка зверей
      От Pil0t в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 18.04.2008, 15:51
    5. расадник зверей
      От fotorama в разделе Помогите!
      Ответов: 57
      Последнее сообщение: 29.05.2007, 09:16

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01199 seconds with 21 queries