-
Junior Member
- Вес репутации
- 56
огромный трафик
Здравствуйте!
На моем ПК похоже есть вирь, причем вероятно где-то в ядре, т.к. остановить бешенную перекачку (как туда, так и обратно) трафика можно только вырубив "сетевое соединение" (пробовал убивать все процессы подряд, вплоть до системных - ничего не помогло). У меня стоит Касперский Интеренет Секьюрети (с он-лайн обновлением баз).
Помогите!!
Если не затруднит, объясните причину и способ защиты от этого. Спасибо!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Remote Administrator вы сами установили?
В логах не видно ничего опасного.
-
-
Junior Member
- Вес репутации
- 56
Radmin сам установил. Это не он
Ну так что вы можете посоветовать? Я в панике, честно говоря!
-
ну.. в KIS же можно посмотреть, какое приложение сколько трафика потребляет.
Возможно автообновление Windows\прочих программ
-
-
Junior Member
- Вес репутации
- 56
в том-то и дело, что там ничего не написано. на вкладке "трафик" в "сетевом экране: мониторе сети" одна из строк такая:
Компьютер: 192.168.100.1; IP-адрес: 192.168.100.1; Получено: 111,1 Мб; Отправлено: 73,6 Мб
и значения все-время стремительно увеличиваются (192.168.100.1 - наш роутер, на котором моя машина мусорит в логах какими-то ICMP пакетами, которые роутер режет)
на вкладке "Открытые порты" только системные службы (причем "Локальный IP" или 0.0.0.0, или 127.0.0.1, или мой локальный внутрисетевой айпишник)
на вкладке "установленные соединения" вообще ничего нет!
Добавлено через 5 минут
ОПА! Заметил я тут, что если включить "сетевое соединение", то появляется на вкладке "открытые порты" 123 порт UDP на мой локальный айпишник (и когда нет сети тоже слушается 123 UDP порт только на localhost) приложение: "SVCHOST.EXE -K NETSVCS". Как только создал правило запрета входящих\исходящих по 123 UDP порту сразу настала "тишина"!!!
Вопросы: что это было? Как от этого избавиться? За что отвечает 123 UDP порт?
Последний раз редактировалось contramundum; 06.02.2009 в 17:42.
Причина: Добавлено
-
UDP 123. Данный порт зарезервирован для протокола Network Time Protocol (NTP) или, в случае Windows, Simple Network Time Protocol (SNTP). Этот протокол синхронизирует время между компьютером и NTP-сервером, например контроллером домена (DC).
-
-
Junior Member
- Вес репутации
- 56
мда... видимо, не только это... теперь у меня не работает сеть, то есть список ПК открывается, а вот зайти нельзя... соответственно, не работает Аутлук... блин..
-
Разрешите 123 порт обратно. Если у вас домен AD, то синхронизация времени обязательна, иначе как раз не сможете попадать на другие машины.
-
-
Junior Member
- Вес репутации
- 56
как только разрешаю этот порт - сразу начинается сумасшедшая перекачка трафика.. мне кажется, что что-то прицепилось к системной службе. Как это можно проверить? А самое главное - как это вычленить?!
-
Junior Member
- Вес репутации
- 56
никто не знает? тогда хоть подскажите, где можно еще полазить посмотреть что-нить по этой теме?
Добавлено через 49 минут
ВСЁ, ПРОБЛЕМА РЕШЕНА!
Оказалось, что это идет лог от нашего роутера D-Link DFL-800, на котором я сам-же и настроил скидывать лог себе! Как только отключил это правило - все сразу затихло!!)))) ИЗВИНИТЕ!!!
Последний раз редактировалось contramundum; 09.02.2009 в 10:16.
Причина: Добавлено