Показано с 1 по 16 из 16.

Интернет канал забит трафиком (заявка № 33609)

  1. #1
    Junior Member Репутация
    Регистрация
    10.11.2008
    Сообщений
    9
    Вес репутации
    34

    Thumbs up Интернет канал забит трафиком

    При подключении инета канал забивается трафиком на полную (входящим и исходящим). Проверка AVP, Dr Web, NOD32, AVZ результата не дает. Файрволл стоит (KIS2009), так же пробовал look&stop, jetics, outpost с максимальной защитой и режимом обучения, исходящий трафик остановить удалось, но входящим остался.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    10.11.2008
    Сообщений
    9
    Вес репутации
    34
    неужели придется переустанавливать...
    Поставли commview и заметил, что пакеты идут через процесс system, который в списке процессов показывается нулевого размера и с отсутствующим путем. это нормально или как?
    Еще выяснилось что через SYSTEM пролезли и вылезли байты по портам 137, 138 (NETBIOS) по UDP.

  4. #3
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    В логах чисто, кроме вашего хакерского софта...

  5. #4
    Junior Member Репутация
    Регистрация
    10.11.2008
    Сообщений
    9
    Вес репутации
    34
    в чем же тогда может быть причина трафика?

  6. #5
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Может софт хочет апдейтиться?

  7. #6
    Junior Member Репутация
    Регистрация
    10.11.2008
    Сообщений
    9
    Вес репутации
    34
    а системные процессы, вроде svchost.exe не могли быть не заметно подменены? И еще пока переставлял анитивирусы подхватил случайно win32.sality.aa, но благо сразу обнаружил и вроде пролечил, по крайней мере мне так кажется, хотя могу и ошибаться. Но трафик появился еще до этого.

    Добавлено через 1 минуту

    Да не должен апдейтисья, все отключено. Было такое с адобом. Да и не на полную же катушку входящий и исходящий канал забивался бы наверное. Плюс видно думаю было бы в сетевом мониторе того же kis кто занимает канал. А тут получается не понятно откуда и куда трафик течет
    Последний раз редактировалось tarnoga; 11.11.2008 в 14:26. Причина: Добавлено

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3166
    KIS2009 прогоняет весь трафик через себя.

  9. #8
    Junior Member Репутация
    Регистрация
    10.11.2008
    Сообщений
    9
    Вес репутации
    34
    В сетевом мониторе КИС мне показалась подозрительной только она прога: Java(TM) platform SE binary. Входящий трафик почти весь через нее был, а исходяящий только на 30%. процесс javaw.exe убил, но трафик все равно остался...

    Добавлено через 4 минуты

    и как понять вот это: кис пишет что трафик на сегодня 1,4 мб входящий и 180 кб исходящий. А по состоянию подключения к инету видно что и тот и другой составляют более 10 Мб каждый! Значит он не весь трафик через себя пропускает?

    Добавлено через 50 минут

    проверил сейчас соединение с интернетом другим способом (через мобильник) идет нормально, паразитного трафика не наблюдается.

    Добавлено через 2 часа 11 минут

    подскажите в каком направлении двигаться. что еще может проверить?
    Ума не приложу просто.... А переставлять винду ох как не охота....
    Последний раз редактировалось tarnoga; 11.11.2008 в 23:24. Причина: Добавлено

  10. #9
    Junior Member Репутация
    Регистрация
    10.11.2008
    Сообщений
    9
    Вес репутации
    34

    в чем причина

    До сих пор не могу найти причину. Пробовал создавать ограниченную пользовательскую запись, удалил часть софта, отключил службы по максимуму, проверил комп avp и dr.web с обновленными базами в безопасном режиме и все равно проблема остается. Хотя через другое подключение (GPRS) все работает без проблем.
    На всякий случай новые логи
    Вложения Вложения

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    в лгах ничего плохого не увидел ....
    в логах фаервола что ?

  12. #11
    Junior Member Репутация
    Регистрация
    10.11.2008
    Сообщений
    9
    Вес репутации
    34
    вот логи KIS
    Вложения Вложения

  13. #12
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    "Флуд" идет из вне...

  14. #13
    Junior Member Репутация
    Регистрация
    10.11.2008
    Сообщений
    9
    Вес репутации
    34
    Мне тоже так кажется, но вот что это может быть и что с ним делать? В службе поддержки провайдера сказали, что мы сделать ни чего не можем, дело в вашем компьютере.
    И еще: сейчас работаю с ноута, который имеет точно такое же подключение и тот же логин. На нем с трафиком все нормально.

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    c атаками на ваш адресс вы ничего не сделаете ... это данность современного интернета ...

  16. #15
    Junior Member Репутация
    Регистрация
    10.11.2008
    Сообщений
    9
    Вес репутации
    34
    а как же тогда быть с подключением, неужели нет ни какого выхода?

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    с чем быть ? можно пройтись по адресам и "поговорить" ....

  • Уважаемый(ая) tarnoga, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Весь канал забит трафиком на один IP
      От HongKilDong в разделе Общая сетевая безопасность
      Ответов: 3
      Последнее сообщение: 17.10.2011, 13:53
    2. Проблемы с интернет трафиком!
      От lAvarecl в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 25.03.2010, 18:08
    3. Забит канал инета, траффик улетает...
      От Sender в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 21.10.2009, 16:19
    4. помогите. забит канал интернета.
      От stas1405 в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 11.02.2009, 23:02
    5. Ответов: 4
      Последнее сообщение: 12.11.2008, 16:34

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00510 seconds with 17 queries