Бонс, Билли Бонс. Posted April 22, 2006 Share Posted April 22, 2006 Возникла проблема -суть такова: Стоит у меня прога CIM (cristal internet meter)-показывает на диаграмке входящий и исходящий траффик (удобная штука када модемная связь) так вот в последние дни замечаю, что я ничего никому не отправляю, а от меня идет инфа, а не просто идет, а валит таким же потоком как и ко мене. Обычно соотношение вход выход д.б. ну порядка не более 10/1, а у меня получается 3/2. Фаервол стоит Outpost, на антиспай проверял сёдня, всё чиста...., обновлялся неделю назад. Вапрос чё делать? Тайн особых у меня нет, деньгами в компе не пахнетъ (раньше на марафоне баловался, но перестал) webmoney тоже нет. Профессиональные тайны мои интересуют не более 5 человек, но те весьма далеки от компьютеров. А инфа и метрами кудыто уходитъ. Как найти вора? и закрыть крант? Мне то вроде бы и ничего, а просто неприятно.... Quote Link to comment Share on other sites More sharing options...
_dpi_ Posted April 22, 2006 Share Posted April 22, 2006 1. На троян похоже, очень. Скачай какой-нибудь альтернативный антивирь и прогони им. Ну еще можно специализированную тулзу качнуть, например http://www.lavasoft.de/ - она для юзеров бесплатна и ловит всякую гадость которую у меня иногда drweb не видит(сцуко). 2. Винда не просила обновиццо? Или кто-нить из сопутствующего софта? Файер должон сказать кто траффик мутит. Quote Link to comment Share on other sites More sharing options...
devnull Posted April 22, 2006 Share Posted April 22, 2006 При такой активности - в командной строке запусти такую вот командочку - netstat -an она тебе собственно покажет все текущие соединения с твоего компа в интернет. Quote Link to comment Share on other sites More sharing options...
NOLAN Posted April 23, 2006 Share Posted April 23, 2006 Систему переставь ... Quote Link to comment Share on other sites More sharing options...
Nickie Posted April 23, 2006 Share Posted April 23, 2006 Зачем дергать систему - вдруг и на следующей повторится? Агнитум то должен отсвечивать траффик. Перевести в запрет все и по шагам разрешать нужное. Самый оптимальный ИМХО вариант. Главное вычислить кто и что сей траффик создает. Например, был совершенно безобидный случай, когда бешеный траффик создавался службой времени - запросами к тайм серверу. Quote Link to comment Share on other sites More sharing options...
devnull Posted April 23, 2006 Share Posted April 23, 2006 В последнее время, бешеный исходящий трафик - признак трояна-зомби. Через такие трояны(само собой без вашего ведома) обычно спамят и флудят. Особенно этим сейчас больны всякого рода бродбэнд операторы(КАТВ/xDSL). Quote Link to comment Share on other sites More sharing options...
Бонс, Билли Бонс. Posted April 23, 2006 Author Share Posted April 23, 2006 трогать Систему - такие предложения есть и от других, но это так геморройно, тем более система стоит уже почти год и довольно крепко. Вот с Агнитумом есть вопросы , много портов открыты точное кол-во 18. Очень часто вылазит сообщение от фаера, о заблокированной атаке и сканированных портах (даже при посещении этого ресурса). Пока исчо недельку понаблюдаю за траффиком, потом чой то нада будет делать, но уже сегодня траффик вроде прилично себя ведет. Бум смотреть..... Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.