1К13!
С нами с 07.05.04
Сообщения: 7721
Рейтинг: 2428
|
 Добавлено: 23/10/08 в 16:13 |
Вобщем заметил такую фигню - комп в инете, никакой софт с инетом не работает - а этот экранчик в трее мигает, и в окне состояния подключения видно, что туда-сюда килобайты отсылаются. ((
Я хз чё подумать - файрволл настроен по жесткачу. Причём в момент когда чёто кудато отсылается, файрволл этого ничего не видит, список активных коннектов пуст.
Поставил сниффер, сниффер эту пежню засёк, но вот как трактовать полученный результат - я в этих делах не спец. Объясните мне плиз что вот это означает:
Destination:....IP:.............................Protocol:.......Info:
89.41.239.218...xx.xxx.xxx.xx (мой айпи)........UDP.............Source port: 20090 Destination port: 23193
68.57.181.125...xx.xxx.xxx.xx (мой айпи)........UDP.............Source port: 55377 Destination port: 23193
82.47.204.129...xx.xxx.xxx.xx (мой айпи)........UDP.............Source port: 13282 Destination port: 23193
90.197.182.185..xx.xxx.xxx.xx (мой айпи)........UDP.............Source port: 57057 Destination port: 23193
89.169.96.53....xx.xxx.xxx.xx (мой айпи)........UDP.............Source port: 22294 Destination port: 23193
|
|
|
|
| |
С нами с 21.01.03
Сообщения: 3988
Рейтинг: 2195
|
| Добавлено: 23/10/08 в 16:36 |
Ну это винда может развлекаться, твой антивирус, еще какие-то проги, которым разрешено общаться с сетью. Даже в покое, комп постоянно что-то делает 
Кстати, ты глянь кому принадлежат эти айпишники. Может это поможет прояснить ситуацию.
|
|
|
|
Здесь никогда не могла бы быть ваша реклама
|
0
|
|
| |
легионер МММ
С нами с 18.04.03
Сообщения: 6239
Рейтинг: 786
|
| Добавлено: 23/10/08 в 16:51 |
бота из тебя сделали
лечи систему
|
|
|
|
| |
С нами с 23.10.08
Сообщения: 577
Рейтинг: 141
|
| Добавлено: 23/10/08 в 16:55 |
Кстати... может быть ламерский вопрос. Когда что-нибудь рвется в инет, мониторчик в трее всегда мигает? Или особо наглые вири способны замаскироваться и мигать не будет??
|
|
|
|
| |
легионер МММ
С нами с 18.04.03
Сообщения: 6239
Рейтинг: 786
|
| Добавлено: 23/10/08 в 18:05 |
У меня системный блок стоит так, что видно разьем сетевой.
Я на него поглядываю между прочим.
Если индикатор на разьеме начинает мигать как ужаленный, в то время как ничего с нета качаться не должно - 100% что поселился трой.
Обычно их целая семейка обнаруживается 
|
|
|
|
| |
www.romartstudio.com
С нами с 06.11.03
Сообщения: 12189
Рейтинг: 2263
|
| Добавлено: 23/10/08 в 19:40 |
nubik
будет мигать если через этот интерфейс чтото идет, не факт что в инет
|
|
|
|
| |
С нами с 28.02.03
Сообщения: 8542
Рейтинг: 1609
|
| Добавлено: 23/10/08 в 21:42 |
скачай Tcpview  от все поползновения в сетивухе высветит
с названием процеса который полез
|
|
|
|
Сдам место в подписи. Предложения в личку.
|
0
|
|
| |
С нами с 03.10.08
Сообщения: 129
Рейтинг: 141
|
| Добавлено: 23/10/08 в 22:15 |
| Alexs писал: | скачай Tcpview от все поползновения в сетивухе высветит
с названием процеса который полез |
+1, а после убить процесс и делов)
|
|
|
|
| |
127.0.0.1
С нами с 26.04.06
Сообщения: 1092
Рейтинг: 557
|
| Добавлено: 24/10/08 в 02:24 |
скачай еще avz4
и запусти в нем диспечер процессов
если будет что-то подозрительное, оно будет выделено красным цветом
|
|
|
|
| |
С нами с 28.02.03
Сообщения: 8542
Рейтинг: 1609
|
| Добавлено: 24/10/08 в 10:21 |
о в спомнил CommView вобше супер там даже садержимое можно перихвотить и проанализировать
|
|
|
|
Сдам место в подписи. Предложения в личку.
|
0
|
|
| |
С нами с 17.03.08
Сообщения: 247
Рейтинг: 235
|
| Добавлено: 24/10/08 в 10:52 |
| alt писал: | У меня системный блок стоит так, что видно разьем сетевой.
Я на него поглядываю между прочим.
Если индикатор на разьеме начинает мигать как ужаленный, в то время как ничего с нета качаться не должно - 100% что поселился трой.
Обычно их целая семейка обнаруживается |
у тебя обновления что-ли отключены ?
масса процессов может хотеть в сеть и в моменты простоя системы тоже.
|
|
|
|
| |
127.0.0.1
С нами с 26.04.06
Сообщения: 1092
Рейтинг: 557
|
| Добавлено: 24/10/08 в 15:19 |
если еще включен netbios, то винда будет переодически слать броадкастом разные пакеты и иконка сетевки будет мигать
|
|
|
|
| |
