Printable View
Здравствуйте!
На моем ПК похоже есть вирь, причем вероятно где-то в ядре, т.к. остановить бешенную перекачку (как туда, так и обратно) трафика можно только вырубив "сетевое соединение" (пробовал убивать все процессы подряд, вплоть до системных - ничего не помогло). У меня стоит Касперский Интеренет Секьюрети (с он-лайн обновлением баз).
Помогите!!
Если не затруднит, объясните причину и способ защиты от этого. Спасибо!
Remote Administrator вы сами установили?
В логах не видно ничего опасного.
Radmin сам установил. Это не он :)
Ну так что вы можете посоветовать? Я в панике, честно говоря!:O
ну.. в KIS же можно посмотреть, какое приложение сколько трафика потребляет.
Возможно автообновление Windows\прочих программ
в том-то и дело, что там ничего не написано. на вкладке "трафик" в "сетевом экране: мониторе сети" одна из строк такая:
Компьютер: 192.168.100.1; IP-адрес: 192.168.100.1; Получено: 111,1 Мб; Отправлено: 73,6 Мб
и значения все-время стремительно увеличиваются (192.168.100.1 - наш роутер, на котором моя машина мусорит в логах какими-то ICMP пакетами, которые роутер режет)
на вкладке "Открытые порты" только системные службы (причем "Локальный IP" или 0.0.0.0, или 127.0.0.1, или мой локальный внутрисетевой айпишник)
на вкладке "установленные соединения" вообще ничего нет!
[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]
ОПА! Заметил я тут, что если включить "сетевое соединение", то появляется на вкладке "открытые порты" 123 порт UDP на мой локальный айпишник (и когда нет сети тоже слушается 123 UDP порт только на localhost) приложение: "SVCHOST.EXE -K NETSVCS". Как только создал правило запрета входящих\исходящих по 123 UDP порту сразу настала "тишина"!!!
Вопросы: что это было? Как от этого избавиться? За что отвечает 123 UDP порт?
UDP 123. Данный порт зарезервирован для протокола Network Time Protocol (NTP) или, в случае Windows, Simple Network Time Protocol (SNTP). Этот протокол синхронизирует время между компьютером и NTP-сервером, например контроллером домена (DC).
мда... видимо, не только это... теперь у меня не работает сеть, то есть список ПК открывается, а вот зайти нельзя... соответственно, не работает Аутлук... блин..
Разрешите 123 порт обратно. Если у вас домен AD, то синхронизация времени обязательна, иначе как раз не сможете попадать на другие машины.
как только разрешаю этот порт - сразу начинается сумасшедшая перекачка трафика.. мне кажется, что что-то прицепилось к системной службе. Как это можно проверить? А самое главное - как это вычленить?!
никто не знает? тогда хоть подскажите, где можно еще полазить посмотреть что-нить по этой теме?
[size="1"][color="#666686"][B][I]Добавлено через 49 минут[/I][/B][/color][/size]
ВСЁ, ПРОБЛЕМА РЕШЕНА!
Оказалось, что это идет лог от нашего роутера D-Link DFL-800, на котором я сам-же и настроил скидывать лог себе! Как только отключил это правило - все сразу затихло!!)))) ИЗВИНИТЕ!!!