-
Junior Member
- Вес репутации
- 50
В сети завелся активный "пожиратель" интернет траффика.
Здравствуйте.
Просьба помочь разобраться со следующим вопросом: в сети завелся "пожиратель" траффика действующий на ПК в локальной сети. Отследил его когда проверял статистику использования интернет.
В частности, обратил внимание, что в истории "интернет-прогулок" стали в качестве посещаемыйх сайтов отображаться адреса локальных компьютеров моей сети.
Интернет раздаю через прокси-сервер squid на сервере под Red Hat Enterprise Linux 5.2
Когда отфильтровал журнал сквида по адресу своей машины, то получил следующий результат:
1288415923.793 1 10.1.1.69 TCP_MISS/200 5998 GET 10.1.7.177:2869/upnphost/udhisapi.dll? - DIRECT/10.1.7.177 text/xml
1288416364.795 9 10.1.2.227 TCP_MISS/200 5998 GET 10.1.7.177:2869/upnphost/udhisapi.dll? - DIRECT/10.1.7.177 text/xml
1288416364.800 15 10.1.2.10 TCP_MISS/200 5998 GET 10.1.7.177:2869/upnphost/udhisapi.dll? - DIRECT/10.1.7.177 text/xml
1288416364.914 2 10.1.1.69 TCP_MISS/200 5998 GET 10.1.7.177:2869/upnphost/udhisapi.dll? - DIRECT/10.1.7.177 text/xml
1288416367.794 7 10.1.2.10 TCP_MISS/200 5998 GET 10.1.7.177:2869/upnphost/udhisapi.dll? - DIRECT/10.1.7.177 text/xml
1288416367.798 2 10.1.1.69 TCP_MISS/200 5998 GET 10.1.7.177:2869/upnphost/udhisapi.dll? - DIRECT/10.1.7.177 text/xml
1288416367.799 10 10.1.2.227 TCP_MISS/200 5998 GET 10.1.7.177:2869/upnphost/udhisapi.dll? - DIRECT/10.1.7.177 text/xml
1288416808.802 17 10.1.2.10 TCP_MISS/200 5998 GET 10.1.7.177:2869/upnphost/udhisapi.dll? - DIRECT/10.1.7.177 text/xml
Примечание: в приведенной выдержке из журнала access.log интернет присутствует только на моем ПК - 10.1.2.227 либо на ПК с адресами 10.1.1.*
В день такой пожиратель траффика дает суммарный результат потребления примерно в несколько десятков МБ.
Сканирование моего ПК следующими антивирусами: NOD32 v4.2 и DrWeb CureIt, ничего не дало.
Прилагаю файлы определенные правилами:
Последний раз редактировалось olejah; 30.10.2010 в 12:46.
Причина: Убрал активные ссылки
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Внимание !!! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Базы не обновлены.
-
-
Junior Member
- Вес репутации
- 50
Базы обновил.
Прикрепляю новые результаты выполнения скриптов:
-
Junior Member
- Вес репутации
- 50
Аууу!!! Кто-нибудь что-нибудь может подсказать по моему вопросу?
Потому что, просматаривая подобные случаи на форуме, подходящего для себя не нашел. В смысле темы на форуме с подобным "пожирателем траффика" были, но вот программы-виновницы этого найти не получается.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Спасибо за ответ.
Буду думать и искать дальше.