левый трафик

Deviant · Член

Ситуация такая: вот уже второй день у моего модема индикатор который показывает об активности обмена данными не потухает практически, касперский вирусов не нашёл, при этом идёт постоянный трафик в 1-2кб/с и иногда доходит до 6-8кб/с, при этом не открыто ни одной программы, вроди бы как нет левых процессов, хотя некоторые убил, но трафик всё же идёт. Ставил касперу блокирование сетевого трафика, но эта мера помогала только после переподключения интернета(т.е. если интернет подключени и врубить блокировку то не помогает а если переподключить интернет при том же блокировании то помогает). Анализ сетевых пакетов показал что входящие и исходящие запросы идут с каких то левых адресов которых очень много.

з.ы. раньше не было какого то левого трафика.

в общем что это может быть.

Mett · Капитан атомохода

если трафик в обе стороны, то это запросто может быть троян, не определяющийся и не лечащийся каспером, ибо ибо ибо каспер ловит лишь 90% дерьма. на работе такая же ситуация, один комп все время копошится и создает трафик - шлет дискомуету на разные фривольные адреса, каспер этого не видит, но внимательный скан памяти выдает эти процессы.
в частности, если ситуация сильно надоедливая, то рекомендую прочитать книгу Проект Россия и переустановить ОС.

Sany2 · Суперчлен

Deviant, Зря ты это сюда написал... щас прибежит Клокер и начнёт говниться на Каспера...
з.ы. какой каспер? Откуда обновляешься? Какой файрвол? Какие ипы ? Парочку, троечку напиши...

Добавлено спустя 2 минуты 17 секунд:

Deviant, Скорее всего ты стал частью зомби-сети, для д-дос атак... Щас какой-нибудь пендосский сайт бомбишь )))

Deviant · Член

ну если пендосский то не жалко, а вот трояна не хочу у себя иметь

Sany2 · Суперчлен

Deviant, да ладно... он жешь не мешает? Не мешает... Шлёт по 15 пакетиков в секунду пиндостану и всё... Чтож тут плохого ?

Deviant · Член

кстати по анализу пакетов такая система:
2 запроса на мой комп(с одного адреса) потом 2 ответа на этот адрес, потом адрес меняется и заново 2 запроса на мой комп потом 2 ответа на адрес запроса

Sany2 · Суперчлен

Deviant, Так ты ипы выложишь али как?

Deviant · Член

88.222.212.221
124.104.40.211
75.129.229.195
70.231.150.10
66.61.74.241
121.54.83.194
67.8.172.254
75.129.229.195
78.170.24.203
70.231.150.10
66.61.74.241
90.36.186.122
67.8.172.254
и т.д.

отвечать пока не буду, мне уходить пора

Ottboy · Ну ваще крутой

Deviant, ТАкая же фигня и у меня, прогонял и с лайф CD, всеми какми только можно антивирами-нифига не нашел. Вот заметил такую тенденцию, вкл комп, подкл инет, индикатор скачиваний нифига не показывает (так раз в минуту пакет бросит и все-это норма), вкл торент, качаю что надо (трафик внешний) после выкл торента индикатор скачивания мигает постоянно, чтото какчает и качает, на скорость не влият но все равно не приятно......... Во как

Sany2 · Суперчлен

Ottboy, может это из-за того, что торрент в трее висит, какие-нибудь дшт ищет? Или вообще, после убийства торрента через диспетчер задач, например, происходит такая хрень?

Добавлено спустя 6 минут 24 секунды:

я эти ипы посмотрел, это не сайты никакие... походу ипы обычных компьютеров в сети...

Kir · Модератор

Deviant
Продукты от Adobe не установлены?

michael · Гений

взять tcpview и посмотреть какое именно приложение стучится в сеть - религия не позволяет?

Deviant · Член

Добавлено спустя 29 минут 37 секунд:

и еще в комментариях к диску C появилась надпись Files download from the Internet

как убрать комментарий я вообще без понятия, впрочим как и ставить комментарий

michael · Гений

и google конечно тоже забанили? Smile

http://www.bittorrent.com/dna/
http://virusinfo.info/showthread.php?t=17763
http://torrentfreak.com/bittor...ck-080103/

Добавлено спустя 43 секунды:

Deviant · Член

в общем проблему наверно решил, не знаю на сколько, но лампочка так уже не моргает

з.ы. я удалил DNA в "установка и удалении программ"