идет в безумных объемах (200 байт-1,5кбайт исходящего 2-3 кбайт входящего за секунду) трафик источник которого не удается определить
идет в безумных объемах (200 байт-1,5кбайт исходящего 2-3 кбайт входящего за секунду) трафик источник которого не удается определить
Последний раз редактировалось bAjDa; 25.06.2009 в 19:23.
Сделайте пожалуйста логи этой версией AVZ
The worst foe lies within the self...
сделал
Ничего вредоносного не видно. Как Вы определяли наличие паразитного траффика?
На самом деле то, что Вы привели - не показатель: компьютеры в локальной сети обмениваются информацией, это не всегда интернет и не всегда паразитный траффик. Есть специализированные утилиты для определения траффика именно по адресату: Tmeter, BWMeter - они как раз могут что-то сказать, поскольку в зависимости от типа передаваемых данных и их направления позволяют проводить классификацию.
Добавлено через 52 секунды
Если хотите, можем устроить журналирование пакетов с помощью tcpdump, но я лично считаю, что это бессмысленно: ничего вредоносного в логах нет.
Последний раз редактировалось gjf; 01.07.2009 в 16:00. Причина: Добавлено
убивались в процессах все программы которые могли бы обращаться в инет (браузеры, месенджеры, торенты, апдейтеры Java и Windows - все на что фантазии хватит) то что убить нельзя (ибо система виснет) блокировалось фаерволом zonealarm (не имею возможности его на работе заменить) по одному.
после этого утечка прекращалась максимум на пять.
искать проблемы с машиной начали после того как до нее не выходило достучатсо по сети
свитч показал болшую активость (1,7 гигабайта исходящего трафа за полтора часа)
а счетчик в состоянии системы растет конечно каждый день, но не такими темпами (если торенты не работают) - не должно быть столь объемистого обмена системной информацией в одноранговой сети
UPnP есть? Он будет общаться. DHCP / VPN есть? Тоже. И DNS, и NetBIOS и масса всего. А это - службы.
На свитче посмотрите логи - что и куда лезет, хотя бы по портам уже будет показательно.
Или запустите вот эту утилиту в видена полчасика и поглядите потом лог.Код:tcpdump.exe > log.txt
Я ссылку уточнил, сейчас должно качаться.
Уважаемый(ая) bAjDa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.