Кто то жрёт мой трафик((

[D ViTaLiK 255]

У меня с бешаным темпом улетает трафик!!(((

И всё время время касперский(6-ой) отражает сетевые атаки... за 10 мин штук 100!

Проверяю на вирусы... их нет.

что делать?

[D ViTaLiK 255]

ау

Ну кто нибудь скажите как это исправить? деньги исчезают((

[Anomander Rake 2]

У меня с бешаным темпом улетает трафик!!(((

И всё время время касперский(6-ой) отражает сетевые атаки... за 10 мин штук 100!

Проверяю на вирусы... их нет.

что делать?

как вариант у тебя стоит приватный трой или по крайней мере неизвестный пока касперу / умело от него спрятаный. возможно ботнет.

совет - сносить винду с полным форматом хотя бы системного раздела диска, а лучше всего диска.

[Andrew Reynolds 1]

Установи анонимайзер. Твой IP не будет распознаваться и меньше атак будет.

Ещё обнови последними базами касперского!

[Ворона 4]

У меня с бешаным темпом улетает трафик!!(((

И всё время время касперский(6-ой) отражает сетевые атаки... за 10 мин штук 100!

Проверяю на вирусы... их нет.

что делать?

как вариант у тебя стоит приватный трой или по крайней мере неизвестный пока касперу / умело от него спрятаный. возможно ботнет.

совет - сносить винду с полным форматом хотя бы системного раздела диска, а лучше всего диска.

угу..а еще есть прикольные черви,кооторые заодно и в биос влазят

скорее всего-да,трой закриптованый..

Вывод-сноси винду под корень..

[D ViTaLiK 255]

сносить винду с полным форматом хотя бы системного раздела диска, а лучше всего диска.

Менял винду неделю назад с полным форматировнием системного диска.

Установи анонимайзер. Твой IP не будет распознаваться и меньше атак будет.

Ещё обнови последними базами касперского!

Касперского обновил 5 дней назад. и что такое анонимайзер? подскажи где взять?

угу..а еще есть прикольные черви,кооторые заодно и в биос влазят

скорее всего-да,трой закриптованый..

Вывод-сноси винду под корень..

Вверху написал

[zmey 7]

а аутпост не судьба поставить?

[D ViTaLiK 255]

аутпост

Это что?

Не смеяцо... в компах я ламер))

[ioncorpse 8]

Фаервол поставь, заблокируй порты и т.д. Аутпост подойдет.

Тыкни в поисковике "Outpost Firewall".

[KOSTIK 1]

Как вариант качай nod32, он лучше каспера. Проверишь им, если не найдет, то сноси винду

[Anomander Rake 2]

в компах я ламер))

+

Фаервол поставь, заблокируй порты и т.д. Аутпост подойдет.

Тыкни в поисковике "Outpost Firewall".

жесть. А потом иди сдавай на MCSA, угу.

Автор, а до сноса винды были такие проблемы? Если да, то два варианта:

1) Трой где-нить не на системном диске сидит => формат всего. Желательно с переразбивкой, чтобы бутсектор тож перебить.

2) Трой действительно в биос зашился Причем не обязательно в материнке, может и в сетевухе быть, например. Приятного мало - биос надо перешить. Только не своими руками... хотя, это может быть забавно .

Офф: Ворона, мультоводишь!

[Ворона 4]

Офф: Ворона, мультоводишь!

чо я делаю?о_О

Гы,угу..пущай сам биос перешивате,ага..А птом тут будет созданна новая тема-"Что сделать.если я криво перепрошил биос.Примечание-я с мобилы пишу.."

[D ViTaLiK 255]

Качаю Outpost Firewall

сть. А потом иди сдавай на MCSA, угу

?? что то непонял?

[Anomander Rake 2]

Качаю Outpost Firewall

сть. А потом иди сдавай на MCSA, угу

?? что то непонял?

Это ирония. Забей.

Лучше иди с брандмауэром сношайся. Или винду сноси. Помни - пока ты сидишь на форуме, твой траффик утекает!

[Смоки 0]

Черви в БИОС ? Черви, вирусы и трояны - различные вещи. Помню только один вирус который мог прописаться в биос - Чернобль. Стирал винт и биос начисто. После этого производители мат. плат стали заботиться о защите от записи в биос. Программа может забить биос всяким хламом, тогда комп стартовать в принципе не будет, прописать туда "тело" она не сможет. Может это не троян а даунлодер, качает чёнидь с инета. Ставь как уже советовали Outpost. Считаю лучшим из файрволов, по крайней мере для домашнего использования точно лучший. отслеживает любые изменения в программах, сканировании портов и предупреждает об этом, таким образом возможность инжектироваться(поместить свой код) в процесс невозможно без ведома пользователя. И Касперского в топку. Symantec AntiVirus или NOD32 поставь и базы обнови.

[stephenking 0]

ну и дурак. Те сказали винду сноси. А ты файрвол качаешь. Вот переустановишь винду и тогда можешь хоть обкачаться

[Anomander Rake 2]

Смысла сейчас ставить брандмауер нет. Каспер 6той тож мониторит целостность файлов, да что толку? Если они индексируются уже с инжектом.

Автор, сейчас идешь к другу, у него скачиваешь Аутпост. Почему к другу, потому что паранойя - наш друг . Потом сносишь винду. Отрубаешь комп от сетки. Ставишь винду, ставишь аутпост, ставишь антивирь, подключаешь сеть, ставишь апдейт антивиря... после этого утомительного секса с кремниевой подружкой можешь выкурить сигарету и начинать сканировать диск .

[Greis v ogne 0]

Такая же фигня, у меня хоть и безлимитка, но эти трояны и прочая хрень задолбали!!!

Драйверок к фотику лихо закачала, аж комп глюкать начал, я чисто по чайниковски поступила(из розетки шнур выдернула, почти помогло)

...А потом беру комп в охапку с виноватым видом еду к Максу, поматерит малость и наладит систему

Макс, человек с огромным опытом, но почему то настаивает на Касперском, хотя я неоднократно слышала, что он плохо помогает

[ioncorpse 8]

Коллеги, ваши комменты жгут!!!

1. Каспер у автора отражает сетевые атаки, значитца основная его трабла - засветился айпишник + нет нормального фаервола.

2. Про трояны, виры и черви слов не было. Но даже если они есть (а это возможно, т.к. у автора сетка не защищена) - все лечится антивиром, нах винду сносить??? Вынул винч, зашел к другу, просканил винч антивиром с последними обновлениями (антивир - на выбор автора...).

3. Если не помогает - значит у автора прога стоит, которая жрет траффик, но о существовании которой он не знает (ХЗ почему...). И вообще, Виталик - у тебя среди знакомых нормальных компьютерщиков нет?

[Anomander Rake 2]

Коллеги, ваши комменты жгут!!!

1. Каспер у автора отражает сетевые атаки, значитца основная его трабла - засветился айпишник + нет нормального фаервола.

А куда же траффик-то девается?

2. Про трояны, виры и черви слов не было. Но даже если они есть (а это возможно, т.к. у автора сетка не защищена) - все лечится антивиром, нах винду сносить??? Вынул винч, зашел к другу, просканил винч антивиром с последними обновлениями (антивир - на выбор автора...).

Ага, ага, так прям и вылечился приватный троян.

3. Если не помогает - значит у автора прога стоит, которая жрет траффик, но о существовании которой он не знает (ХЗ почему...). И вообще, Виталик - у тебя среди знакомых нормальных компьютерщиков нет?

Вот это вариант конечно.

[ioncorpse 8]

Ага, ага, так прям и вылечился приватный троян.

Господи... покажите мне троянца, которого невозможно убить, используя руки и проги, и я тогда съем свой носок.

[Odin 2]

Меньше по порносайтам лазать надо! Там и не такую херь подцепить можно Norton ставь и фаервол - по крайней мере от pop-up и всякого флэш дерьма спасет. И будешь видеть какая прога в данный момент в интернет лезет. Как вариант фаервола - Zone Alarm - настраивается легко, работает хорошо, интерфейс отличный

[Anomander Rake 2]

Ага, ага, так прям и вылечился приватный троян.

Господи... покажите мне троянца, которого невозможно убить, используя руки и проги, и я тогда съем свой носок.

Под прогами ты что имеешь в виду? Очень хотелось бы знать.

[ParadiseLost 3]

И всё время время касперский(6-ой) отражает сетевые атаки... за 10 мин штук 100!

Проверяю на вирусы... их нет.

А вирусы у тебя есть Переустановить винду

[Pyroman 1]

каспер мне не нравиться после него я понаходил у себя adware и spyware который трафик гнали,поставил Оутпост и Нод32 все норм и никаких проблем.Еще каспер тормаз, поставил Nod32 комп летает, никаких тормазов,каспер постоянно лается с Оутпостом ....=)

[Scorex 0]

Весьма непрошибаемую связку представляет из себя свежий Dr. Web вместе с Agnitum Outpost Firewall. Антивирусу на контроль ставим все что только возможно, файрволлу по умолчанию действие DROP. Дальше файру говорим, каким приложениям и на какие порты каких адресов можно лазить. Файрволлу тоже все выкручиваем в максимум. Параноидально и геморно, зато очень эффективно. Если подобные картины продолжаются - снимаешь винт с машины, ставишь в заведомо чистую, с новейшей версией антивируса и его баз (тот же Dr. Web) и с чистой системы сканишь все что есть на твоем винте. Если и тут не найдет, а проблема останется - сносишь винду с полным[\b] форматированием диска. То есть сносишь все разделы и создаешь новые и полностью[\b] их форматируешь. При установке винды вынимаешь сетевой шнурок из адаптера и ставишь в первую очередь антивирус и файрволл. Только после полной настройки авера и файра можно включать сеть на место и лазать по инету.

[eX3m 0]

ЫЫЫЫ ребят кто тут говрил про BIOS.

ROM (Read Only Memory) BIOS он работает только на чтение!!!!!!

Данные записываються на заводе изготовители или специальным программатором.

А насчет траффика так это ты где то шьуку зацепил клевую и теперь тебя используют в качестве прокси, или бот нета. Как тебе моветовали форматируй диски и ставь систему заново, файрвол, антивирус (NOD32!!!!)

[Vирей 0]

юзай оутпост...

[Ворона 4]

А насчет траффика так это ты где то шьуку зацепил клевую и теперь тебя используют в качестве прокси, или бот нета. Как тебе моветовали форматируй диски и ставь систему заново, файрвол, антивирус (NOD32!!!!)

Какие нахрен прокси?Айпишник то не его будет,есль другой чел с его акка сидит.

А вариант у мя самый распространенный-цепанул првиатного закриптованного коняшку.Хозяин отчет продал\выложил в халяву.И тепер кому не лень и у кого такой же пров-сидят с его акка.

У автора кста что за пров?

А еще мона попробовать в янедксе\рамблере\тд и тп поиск по логину сделать.Авось повезет

Господи... покажите мне троянца, которого невозможно убить, используя руки и проги, и я тогда съем свой носок.

Сама личн год назад такой цепанула..Птом сносила нахрен все.Биос и винду..Вощм жесть..Хотя я на кривость рук отнюдь не жалуюсь

[Anomander Rake 2]

ЫЫЫЫ ребят кто тут говрил про BIOS.

ROM (Read Only Memory) BIOS он работает только на чтение!!!!!!

Данные записываються на заводе изготовители или специальным программатором.

Ниче, что биос на флеш-памяти на всех мамках? Про перепрошивку биоса тоже никто не слышал?

антивирус (NOD32!!!!)

Ага, даешь священную войну на просторах пикап.ру!

Какие нахрен прокси?Айпишник то не его будет,есль другой чел с его акка сидит.

А вариант у мя самый распространенный-цепанул првиатного закриптованного коняшку.Хозяин отчет продал\выложил в халяву.И тепер кому не лень и у кого такой же пров-сидят с его акка.

У автора кста что за пров?

А еще мона попробовать в янедксе\рамблере\тд и тп поиск по логину сделать.Авось повезет

Мож конечно он и на фриинет попал, но скорее всего - ботнет. Автор с тебя возможно сейчас ДДоСят кого-нить, срочно руби сетевой шнур

А по сути, все самое дельное было сказано в начале, щас уже тупой флуд пошел.

[Ворона 4]

ЫЫЫЫ ребят кто тут говрил про BIOS.

ROM (Read Only Memory) BIOS он работает только на чтение!!!!!!

Данные записываються на заводе изготовители или специальным программатором.

Ниче, что биос на флеш-памяти на всех мамках? Про перепрошивку биоса тоже никто не слышал?

антивирус (NOD32!!!!)

Ага, даешь священную войну на просторах пикап.ру!

Какие нахрен прокси?Айпишник то не его будет,есль другой чел с его акка сидит.

А вариант у мя самый распространенный-цепанул првиатного закриптованного коняшку.Хозяин отчет продал\выложил в халяву.И тепер кому не лень и у кого такой же пров-сидят с его акка.

У автора кста что за пров?

А еще мона попробовать в янедксе\рамблере\тд и тп поиск по логину сделать.Авось повезет

Мож конечно он и на фриинет попал, но скорее всего - ботнет. Автор с тебя возможно сейчас ДДоСят кого-нить, срочно руби сетевой шнур

А по сути, все самое дельное было сказано в начале, щас уже тупой флуд пошел.

Предлагаю закрыть тему.Автору уже написали.все что можно.Есль он не понял,то пусть пишет в личку Аномандеру иили мне..Лучш Аномандеру ыф

[Rozki 2]

парень, у тебя с вероятностью в 99% просто какая то прога обновления качает с сети, просто делает это без твоего ведома и по умолчанию. мы конечно умолчим про торенты, дс и даунлод менеджеры, у тебя ведь их нет, верно, а то было бы совсем забавно.

Вирусы, трояны посылают инфу, а не качают ее.

Антиврус не только будет писать про отбитые сотни атак, он еще обязательтно найдет 989 плохих программ и успешно удалит их оставив большую часть вирусов на диске. И касперский и нод и все остальные. Если ты ставил себе СП2 то тебя никто не должен трахать через сеть, там нормальный файервол стоит.

Сам по себе Касперский хуже вируса, поставь и вправду что то другое.

А сейчас просто посмотри на проги, что могут обновления качать (кстатит и сам касперский это делает у удовольствием и радостью) и сними их по очереди. Если не поможет, то вполне может быть, что товй провайдер нуждается в деньгах и неможко покрутил счетчик. Тогда аррхивируй свое самое нужное на другой диск, полностью стирай все с главного диска с помощью утилит типа z.exe и ставь винду по новой, в сеть не лезь пока СП2 не поставишь, а потом можешь делать что хочешь.

Снова качает?- пиши провайдеру и смело обвиняй их в мошенничестве, требуй компенсацию и наладку оборудования. Обычно пороблема сразу решается.

[Ворона 4]

парень, у тебя с вероятностью в 99% просто какая то прога обновления качает с сети, просто делает это без твоего ведома и по умолчанию. мы конечно умолчим про торенты, дс и даунлод менеджеры, у тебя ведь их нет, верно, а то было бы совсем забавно.

Вирусы, трояны посылают инфу, а не качают ее.

Антиврус не только будет писать про отбитые сотни атак, он еще обязательтно найдет 989 плохих программ и успешно удалит их оставив большую часть вирусов на диске. И касперский и нод и все остальные. Если ты ставил себе СП2 то тебя никто не должен трахать через сеть, там нормальный файервол стоит.

Сам по себе Касперский хуже вируса, поставь и вправду что то другое.

А сейчас просто посмотри на проги, что могут обновления качать (кстатит и сам касперский это делает у удовольствием и радостью) и сними их по очереди. Если не поможет, то вполне может быть, что товй провайдер нуждается в деньгах и неможко покрутил счетчик. Тогда аррхивируй свое самое нужное на другой диск, полностью стирай все с главного диска с помощью утилит типа z.exe и ставь винду по новой, в сеть не лезь пока СП2 не поставишь, а потом можешь делать что хочешь.

Снова качает?- пиши провайдеру и смело обвиняй их в мошенничестве, требуй компенсацию и наладку оборудования. Обычно пороблема сразу решается.

Трои-сливают всю инфу с компа на мыло владельца.А владелец уже продает\выкладывает куда либюо отчеты.Так что аккаунт инетовский могут легко юзать без информирования владельца,ага

Кстати реал-позвонит пущай прову.Пров во первых глянет куда и с какого айпи трафф течет.Вот вторых-может дать новый акк.А тот-заблочить.

[Scorex 0]

парень, у тебя с вероятностью в 99% просто какая то прога обновления качает с сети, просто делает это без твоего ведома и по умолчанию. мы конечно умолчим про торенты, дс и даунлод менеджеры, у тебя ведь их нет, верно, а то было бы совсем забавно.

Вирусы, трояны посылают инфу, а не качают ее.

Антиврус не только будет писать про отбитые сотни атак, он еще обязательтно найдет 989 плохих программ и успешно удалит их оставив большую часть вирусов на диске. И касперский и нод и все остальные. Если ты ставил себе СП2 то тебя никто не должен трахать через сеть, там нормальный файервол стоит.

Сам по себе Касперский хуже вируса, поставь и вправду что то другое.

А сейчас просто посмотри на проги, что могут обновления качать (кстатит и сам касперский это делает у удовольствием и радостью) и сними их по очереди. Если не поможет, то вполне может быть, что товй провайдер нуждается в деньгах и неможко покрутил счетчик. Тогда аррхивируй свое самое нужное на другой диск, полностью стирай все с главного диска с помощью утилит типа z.exe и ставь винду по новой, в сеть не лезь пока СП2 не поставишь, а потом можешь делать что хочешь.

Снова качает?- пиши провайдеру и смело обвиняй их в мошенничестве, требуй компенсацию и наладку оборудования. Обычно пороблема сразу решается.

Rozki, в СП2 файрволл встроен только для вида, что оно там есть. Системные службы, типа NETBIOS и RPC он не станет затыкать (свое же, родное). Дыры в lsass никто не отменял. Да и нетбиос с РПЦ сами как две огромные дыры. Так что файрволл стороннего производителя, однозначно. Антивирус, повторюсь, Dr. Web, у него лучший эвристик, и жрет ресурсов он на порядок меньше. Обновления кто-то качает? Вряд ли. Сколько софта встречал - все по дефолту спрашивают, качать апдейт или нет. Если предполагаете, что трой пролез в ACPI-конфиг (это и есть заражение биоса) - то, ясен пень, с другой машины сливается свежая прошивка и делается загрузочная дискета. Дальше, к лечимой машине цепляем UPS (вдруг свет вырубят) и прошиваем биос. Затем, как и писал выше, форматируем винт к #$еням, с пересозданием всех разделов. Ставим СП2 PRO, ищем валидный ключ, который даст возможность слить апдейты с WindowsUpdate (дабы ручками не мучаться это все сливать). На время прошивки и установки выдергиваем сетевой шнурок. После установки системы ставим Agnitum Outpost\Kerio Personal\COMODO и Dr. Web. Пока оффлайн - отстраиваем файрволл, точно говорим ему, что и куда пускать, остальное блокировать. ПОЛНОСТЬЮ, ВПЛОТЬ ДО GRE, IGMP, ICMP И ПРОЧЕГО. Из точно необходимого: процессу svchost.exe разрешаем долбиться в 53-й порт UDP на первичный и вторичный DNS-сервера. Браузеру на 80, 8080, 3128, 443 TCP. Аське на 5190 TCP с сервером login.icq.com. Почтовику на 25 и 110 (в случае если POP3) TCP на свои почтовые сервера. Минимальный интернетный комплект. Кстати, какой клиент для аськи используешь? Если Rambler ICQ - выкидывай его нафиг, год назад решал такую проблему, когда корпоративные юзеры из месячных квот вылазили сильно. Вместо него ставь Miranda IM с нужными плагинами, бо самый минималистчный клиент а трафика гоняет байты. Из комплекта антивируса: ставим все, кроме шедулера, запрещаем приложению drwebupw.exe ломиться куда бы то ни было, а то, если с левым ключом будет ломиться за апдейтами - сдохнет. Если ставил систему с валидным ключом - один раз выпускаешь ее в инет за обновлениями. Ждешь, как только выкачает и поставит. Ручками выкачиваем обновления для антивируса с офсайта и распаковываем их в папку с установленным антивирусом. На вопросы о замене файлов отвечаем утвердительно.

Все файрволлы, которые я перечислил - имеют на борту службу контроля приложений и их компонентов. Поэтому внимательно проверяй, какой процесс, кем запущенный и куда лезет. Вместо IE ставь Оперу или Файрфокс, а то в нем дырок что в дуршлаге. Такая сетевая конфигурация, при ежедневном обновлении антивируса, залатыванию критических дыр в системе\браузере и прочем повседневном софте уже три года не дает сбоев на моей домашней машине. Притом вирусов у меня по сети провайдера гуляет более чем достаточно.

[eX3m 0]

Какие нахрен прокси?Айпишник то не его будет,есль другой чел с его акка сидит.

Девочка, не спорьте с человеком, который в этой теме знает больше вас!!!

Я имел ввиду его используют как proxy-сервер, т.е. он являеться посредником.

Ниче, что биос на флеш-памяти на всех мамках?

Да я знаю. И что?

[MarZochi 0]

О , и мой жрут сцуки, каспер 6 нихуя и не выявляет , а 20 мб в час уходят моментально. Поставил 7й , с ним тоже куча траблов блокирует мне интернет експлорер сука , приходится отключать , полный пи-ц... ставь 7й, всёравно делать нечего

[Rozki 2]

класс, все красиво расписал, уважаю. Я честно всего этого не знал. Полезная инфа. Пригодится однозначно.

а если лень делать все как надо, то можно сноить винду регулярно, как дряноь какая пробралась. У меня как то раз в полгода получается.

[Scorex 0]

класс, все красиво расписал, уважаю. Я честно всего этого не знал. Полезная инфа. Пригодится однозначно.

а если лень делать все как надо, то можно сноить винду регулярно, как дряноь какая пробралась. У меня как то раз в полгода получается.

Работа у меня такая, грамотно расписывать что куда и как

А систему безопасности на компе настраивать надо, бо как посмотришь на логи коммутаторов и роутеров в сетке среднего провайдера - удивляешься, как оно еще работает. Потому что битые пакеты и траффик от malware летает со страшной силой, забивая каналы и флудя по самое не могу Мне просто уважение к админам провайдеров, как к моим бывшим коллегам, не дает им работу портить Он за то время, что сеть от вирусов чистит, успел бы два раза магистральные линии с меди на оптику пересадить.

2 любители Касперского: как программер со стажем могу заявить, что Касперский 6, Kaspersky Internet Security и прочие поделки этой лаборатории - весьма некомпетентны в защите. Я проверял так: ставил сниффер, в цепочке фильтров пакетов он идет между ядром и файрволлом, потом смотрел, что и куда. Правила фильтрации трафика остались полной загадкой, ибо то, что прописано у KIS в цепочке правил, соблюдалось весьма относительно. Поэтому, люди, еще раз повторю: юзайте Dr. Web в качестве антивируса, а для файрволла хорошо подходит Kerio Personal посвежее, такого внимательного и жесткого контроля за приложениями и их компонентами я еще не встречал, а левый сетевой трафик он лочит просто на ура.

Если сравнивать продукты касперского и связку Dr. Web\Kerio, то получится примерно как бытовой музыкальный центр с кучей всяких фишечек типа XtraBass, SuperSoundEQ и пр., который в реальных условиях работы по озвучиванию чего либо просто не справится, потому что тормозной от рождения, сравнивать с, например, Pioneer CDJ-800 MK II, который для ДЖ самое то ))