Перейти к публикации
Путеводитель по форуму (ссылки на FAQ'и и пр.) ×
Работы завершены, форум работает в обычном режиме. Темы, начиная с ночи 7.09 на 08.09 по 23:59 8.09, пропали, как я предупреждал ×
пикап.Форум
Чаты форума в Telegram! Ссылки внутри
Работы завершены, форум работает в обычном режиме. Темы, начиная с ночи 7.09 на 08.09 по 23:59 8.09, пропали, как я предупреждал

Кто то жрёт мой трафик((

D ViTaLiK

Автор: D ViTaLiK
в Барная стойка

Рекомендованные сообщения

D ViTaLiK

D ViTaLiK

Опубликовано:
Опубликовано:

У меня с бешаным темпом улетает трафик!!(((

И всё время время касперский(6-ой) отражает сетевые атаки... за 10 мин штук 100!

Проверяю на вирусы... их нет.

что делать?

Anomander Rake

Anomander Rake

Опубликовано:
Опубликовано:
У меня с бешаным темпом улетает трафик!!(((

И всё время время касперский(6-ой) отражает сетевые атаки... за 10 мин штук 100!

Проверяю на вирусы... их нет.

что делать?

как вариант у тебя стоит приватный трой или по крайней мере неизвестный пока касперу / умело от него спрятаный. возможно ботнет.

совет - сносить винду с полным форматом хотя бы системного раздела диска, а лучше всего диска.

Andrew Reynolds

Andrew Reynolds

Опубликовано:
Опубликовано:

Установи анонимайзер. Твой IP не будет распознаваться и меньше атак будет.

Ещё обнови последними базами касперского!

Ворона

Ворона

Опубликовано:
Опубликовано:

У меня с бешаным темпом улетает трафик!!(((

И всё время время касперский(6-ой) отражает сетевые атаки... за 10 мин штук 100!

Проверяю на вирусы... их нет.

что делать?

как вариант у тебя стоит приватный трой или по крайней мере неизвестный пока касперу / умело от него спрятаный. возможно ботнет.

совет - сносить винду с полным форматом хотя бы системного раздела диска, а лучше всего диска.

угу..а еще есть прикольные черви,кооторые заодно и в биос влазят ;)

скорее всего-да,трой закриптованый..

Вывод-сноси винду под корень..

D ViTaLiK

D ViTaLiK

Опубликовано:
  • Автор
Опубликовано:
сносить винду с полным форматом хотя бы системного раздела диска, а лучше всего диска.

Менял винду неделю назад с полным форматировнием системного диска.

Установи анонимайзер. Твой IP не будет распознаваться и меньше атак будет.

Ещё обнови последними базами касперского!

Касперского обновил 5 дней назад. и что такое анонимайзер? подскажи где взять?

угу..а еще есть прикольные черви,кооторые заодно и в биос влазят

скорее всего-да,трой закриптованый..

Вывод-сноси винду под корень..

Вверху написал ;)

Anomander Rake

Anomander Rake

Опубликовано:
Опубликовано:
в компах я ламер))

+

Фаервол поставь, заблокируй порты и т.д. Аутпост подойдет.

Тыкни в поисковике "Outpost Firewall".

жесть. А потом иди сдавай на MCSA, угу.

Автор, а до сноса винды были такие проблемы? Если да, то два варианта:

1) Трой где-нить не на системном диске сидит => формат всего. Желательно с переразбивкой, чтобы бутсектор тож перебить.

2) Трой действительно в биос зашился :) Причем не обязательно в материнке, может и в сетевухе быть, например. Приятного мало - биос надо перешить. Только не своими руками... хотя, это может быть забавно ;).

Офф: Ворона, мультоводишь! ;)

Ворона

Ворона

Опубликовано:
Опубликовано:
Офф: Ворона, мультоводишь! ;)

чо я делаю?о_О

Гы,угу..пущай сам биос перешивате,ага..А птом тут будет созданна новая тема-"Что сделать.если я криво перепрошил биос.Примечание-я с мобилы пишу.."

Anomander Rake

Anomander Rake

Опубликовано:
Опубликовано:
Качаю Outpost Firewall
сть. А потом иди сдавай на MCSA, угу

?? что то непонял?

Это ирония. Забей.

Лучше иди с брандмауэром сношайся. Или винду сноси. Помни - пока ты сидишь на форуме, твой траффик утекает!

Смоки

Смоки

Опубликовано:
Опубликовано:

Черви в БИОС ? Черви, вирусы и трояны - различные вещи. Помню только один вирус который мог прописаться в биос - Чернобль. Стирал винт и биос начисто. После этого производители мат. плат стали заботиться о защите от записи в биос. Программа может забить биос всяким хламом, тогда комп стартовать в принципе не будет, прописать туда "тело" она не сможет. Может это не троян а даунлодер, качает чёнидь с инета. Ставь как уже советовали Outpost. Считаю лучшим из файрволов, по крайней мере для домашнего использования точно лучший. отслеживает любые изменения в программах, сканировании портов и предупреждает об этом, таким образом возможность инжектироваться(поместить свой код) в процесс невозможно без ведома пользователя. И Касперского в топку. Symantec AntiVirus или NOD32 поставь и базы обнови.

Anomander Rake

Anomander Rake

Опубликовано:
Опубликовано:

Смысла сейчас ставить брандмауер нет. Каспер 6той тож мониторит целостность файлов, да что толку? Если они индексируются уже с инжектом.

Автор, сейчас идешь к другу, у него скачиваешь Аутпост. Почему к другу, потому что паранойя - наш друг :). Потом сносишь винду. Отрубаешь комп от сетки. Ставишь винду, ставишь аутпост, ставишь антивирь, подключаешь сеть, ставишь апдейт антивиря... после этого утомительного секса с кремниевой подружкой можешь выкурить сигарету и начинать сканировать диск :).

Greis v ogne

Greis v ogne

Опубликовано:
Опубликовано:

Такая же фигня, у меня хоть и безлимитка, но эти трояны и прочая хрень задолбали!!!

Драйверок к фотику лихо закачала, аж комп глюкать начал, я чисто по чайниковски поступила(из розетки шнур выдернула, почти помогло)

...А потом беру комп в охапку с виноватым видом еду к Максу, поматерит малость и наладит систему :D

Макс, человек с огромным опытом, но почему то настаивает на Касперском, хотя я неоднократно слышала, что он плохо помогает

ioncorpse

ioncorpse

Опубликовано:
Опубликовано:

Коллеги, ваши комменты жгут!!!

1. Каспер у автора отражает сетевые атаки, значитца основная его трабла - засветился айпишник + нет нормального фаервола.

2. Про трояны, виры и черви слов не было. Но даже если они есть (а это возможно, т.к. у автора сетка не защищена) - все лечится антивиром, нах винду сносить??? Вынул винч, зашел к другу, просканил винч антивиром с последними обновлениями (антивир - на выбор автора...).

3. Если не помогает - значит у автора прога стоит, которая жрет траффик, но о существовании которой он не знает (ХЗ почему...). И вообще, Виталик - у тебя среди знакомых нормальных компьютерщиков нет?

Anomander Rake

Anomander Rake

Опубликовано:
Опубликовано:
Коллеги, ваши комменты жгут!!!

1. Каспер у автора отражает сетевые атаки, значитца основная его трабла - засветился айпишник + нет нормального фаервола.

А куда же траффик-то девается? :(

2. Про трояны, виры и черви слов не было. Но даже если они есть (а это возможно, т.к. у автора сетка не защищена) - все лечится антивиром, нах винду сносить??? Вынул винч, зашел к другу, просканил винч антивиром с последними обновлениями (антивир - на выбор автора...).

Ага, ага, так прям и вылечился приватный троян. :D

3. Если не помогает - значит у автора прога стоит, которая жрет траффик, но о существовании которой он не знает (ХЗ почему...). И вообще, Виталик - у тебя среди знакомых нормальных компьютерщиков нет?

Вот это вариант конечно.

ioncorpse

ioncorpse

Опубликовано:
Опубликовано:
Ага, ага, так прям и вылечился приватный троян.

Господи... покажите мне троянца, которого невозможно убить, используя руки и проги, и я тогда съем свой носок.

Odin

Odin

Опубликовано:
Опубликовано:

Меньше по порносайтам лазать надо! Там и не такую херь подцепить можно :) Norton ставь и фаервол - по крайней мере от pop-up и всякого флэш дерьма спасет. И будешь видеть какая прога в данный момент в интернет лезет. Как вариант фаервола - Zone Alarm - настраивается легко, работает хорошо, интерфейс отличный :)

Anomander Rake

Anomander Rake

Опубликовано:
Опубликовано:
Ага, ага, так прям и вылечился приватный троян.

Господи... покажите мне троянца, которого невозможно убить, используя руки и проги, и я тогда съем свой носок.

Под прогами ты что имеешь в виду? Очень хотелось бы знать.

ParadiseLost

ParadiseLost

Опубликовано:
Опубликовано:
И всё время время касперский(6-ой) отражает сетевые атаки... за 10 мин штук 100!

Проверяю на вирусы... их нет.

А вирусы у тебя есть ;) Переустановить винду :)

Pyroman

Pyroman

Опубликовано:
Опубликовано:

каспер мне не нравиться после него я понаходил у себя adware и spyware который трафик гнали,поставил Оутпост и Нод32 все норм и никаких проблем.Еще каспер тормаз, поставил Nod32 комп летает, никаких тормазов,каспер постоянно лается с Оутпостом ....=)

Scorex

Scorex

Опубликовано:
Опубликовано:

Весьма непрошибаемую связку представляет из себя свежий Dr. Web вместе с Agnitum Outpost Firewall. Антивирусу на контроль ставим все что только возможно, файрволлу по умолчанию действие DROP. Дальше файру говорим, каким приложениям и на какие порты каких адресов можно лазить. Файрволлу тоже все выкручиваем в максимум. Параноидально и геморно, зато очень эффективно. Если подобные картины продолжаются - снимаешь винт с машины, ставишь в заведомо чистую, с новейшей версией антивируса и его баз (тот же Dr. Web) и с чистой системы сканишь все что есть на твоем винте. Если и тут не найдет, а проблема останется - сносишь винду с полным[\b] форматированием диска. То есть сносишь все разделы и создаешь новые и полностью[\b] их форматируешь. При установке винды вынимаешь сетевой шнурок из адаптера и ставишь в первую очередь антивирус и файрволл. Только после полной настройки авера и файра можно включать сеть на место и лазать по инету.

eX3m

eX3m

Опубликовано:
Опубликовано:

ЫЫЫЫ ребят кто тут говрил про BIOS.

ROM (Read Only Memory) BIOS он работает только на чтение!!!!!!

Данные записываються на заводе изготовители или специальным программатором.

А насчет траффика так это ты где то шьуку зацепил клевую и теперь тебя используют в качестве прокси, или бот нета. Как тебе моветовали форматируй диски и ставь систему заново, файрвол, антивирус (NOD32!!!!)

Ворона

Ворона

Опубликовано:
Опубликовано:
А насчет траффика так это ты где то шьуку зацепил клевую и теперь тебя используют в качестве прокси, или бот нета. Как тебе моветовали форматируй диски и ставь систему заново, файрвол, антивирус (NOD32!!!!)

Какие нахрен прокси?Айпишник то не его будет,есль другой чел с его акка сидит.

А вариант у мя самый распространенный-цепанул првиатного закриптованного коняшку.Хозяин отчет продал\выложил в халяву.И тепер кому не лень и у кого такой же пров-сидят с его акка.

У автора кста что за пров?

А еще мона попробовать в янедксе\рамблере\тд и тп поиск по логину сделать.Авось повезет ;)

Господи... покажите мне троянца, которого невозможно убить, используя руки и проги, и я тогда съем свой носок.

Сама личн год назад такой цепанула..Птом сносила нахрен все.Биос и винду..Вощм жесть..Хотя я на кривость рук отнюдь не жалуюсь :)

Anomander Rake

Anomander Rake

Опубликовано:
Опубликовано:
ЫЫЫЫ ребят кто тут говрил про BIOS.

ROM (Read Only Memory) BIOS он работает только на чтение!!!!!!

Данные записываються на заводе изготовители или специальным программатором.

Ниче, что биос на флеш-памяти на всех мамках? Про перепрошивку биоса тоже никто не слышал?

антивирус (NOD32!!!!)

Ага, даешь священную войну на просторах пикап.ру!

Какие нахрен прокси?Айпишник то не его будет,есль другой чел с его акка сидит.

А вариант у мя самый распространенный-цепанул првиатного закриптованного коняшку.Хозяин отчет продал\выложил в халяву.И тепер кому не лень и у кого такой же пров-сидят с его акка.

У автора кста что за пров?

А еще мона попробовать в янедксе\рамблере\тд и тп поиск по логину сделать.Авось повезет ;)

Мож конечно он и на фриинет попал, но скорее всего - ботнет. Автор с тебя возможно сейчас ДДоСят кого-нить, срочно руби сетевой шнур :D

А по сути, все самое дельное было сказано в начале, щас уже тупой флуд пошел.

Ворона

Ворона

Опубликовано:
Опубликовано:

ЫЫЫЫ ребят кто тут говрил про BIOS.

ROM (Read Only Memory) BIOS он работает только на чтение!!!!!!

Данные записываються на заводе изготовители или специальным программатором.

Ниче, что биос на флеш-памяти на всех мамках? Про перепрошивку биоса тоже никто не слышал?

антивирус (NOD32!!!!)

Ага, даешь священную войну на просторах пикап.ру!

Какие нахрен прокси?Айпишник то не его будет,есль другой чел с его акка сидит.

А вариант у мя самый распространенный-цепанул првиатного закриптованного коняшку.Хозяин отчет продал\выложил в халяву.И тепер кому не лень и у кого такой же пров-сидят с его акка.

У автора кста что за пров?

А еще мона попробовать в янедксе\рамблере\тд и тп поиск по логину сделать.Авось повезет ;)

Мож конечно он и на фриинет попал, но скорее всего - ботнет. Автор с тебя возможно сейчас ДДоСят кого-нить, срочно руби сетевой шнур :D

А по сути, все самое дельное было сказано в начале, щас уже тупой флуд пошел.

Предлагаю закрыть тему.Автору уже написали.все что можно.Есль он не понял,то пусть пишет в личку Аномандеру иили мне..Лучш Аномандеру :) ыф

Rozki

Rozki

Опубликовано:
Опубликовано:

парень, у тебя с вероятностью в 99% просто какая то прога обновления качает с сети, просто делает это без твоего ведома и по умолчанию. мы конечно умолчим про торенты, дс и даунлод менеджеры, у тебя ведь их нет, верно, а то было бы совсем забавно.

Вирусы, трояны посылают инфу, а не качают ее.

Антиврус не только будет писать про отбитые сотни атак, он еще обязательтно найдет 989 плохих программ и успешно удалит их оставив большую часть вирусов на диске. И касперский и нод и все остальные. Если ты ставил себе СП2 то тебя никто не должен трахать через сеть, там нормальный файервол стоит.

Сам по себе Касперский хуже вируса, поставь и вправду что то другое.

А сейчас просто посмотри на проги, что могут обновления качать (кстатит и сам касперский это делает у удовольствием и радостью) и сними их по очереди. Если не поможет, то вполне может быть, что товй провайдер нуждается в деньгах и неможко покрутил счетчик. Тогда аррхивируй свое самое нужное на другой диск, полностью стирай все с главного диска с помощью утилит типа z.exe и ставь винду по новой, в сеть не лезь пока СП2 не поставишь, а потом можешь делать что хочешь.

Снова качает?- пиши провайдеру и смело обвиняй их в мошенничестве, требуй компенсацию и наладку оборудования. Обычно пороблема сразу решается.

Ворона

Ворона

Опубликовано:
Опубликовано:
парень, у тебя с вероятностью в 99% просто какая то прога обновления качает с сети, просто делает это без твоего ведома и по умолчанию. мы конечно умолчим про торенты, дс и даунлод менеджеры, у тебя ведь их нет, верно, а то было бы совсем забавно.

Вирусы, трояны посылают инфу, а не качают ее.

Антиврус не только будет писать про отбитые сотни атак, он еще обязательтно найдет 989 плохих программ и успешно удалит их оставив большую часть вирусов на диске. И касперский и нод и все остальные. Если ты ставил себе СП2 то тебя никто не должен трахать через сеть, там нормальный файервол стоит.

Сам по себе Касперский хуже вируса, поставь и вправду что то другое.

А сейчас просто посмотри на проги, что могут обновления качать (кстатит и сам касперский это делает у удовольствием и радостью) и сними их по очереди. Если не поможет, то вполне может быть, что товй провайдер нуждается в деньгах и неможко покрутил счетчик. Тогда аррхивируй свое самое нужное на другой диск, полностью стирай все с главного диска с помощью утилит типа z.exe и ставь винду по новой, в сеть не лезь пока СП2 не поставишь, а потом можешь делать что хочешь.

Снова качает?- пиши провайдеру и смело обвиняй их в мошенничестве, требуй компенсацию и наладку оборудования. Обычно пороблема сразу решается.

Трои-сливают всю инфу с компа на мыло владельца.А владелец уже продает\выкладывает куда либюо отчеты.Так что аккаунт инетовский могут легко юзать без информирования владельца,ага ;)

Кстати реал-позвонит пущай прову.Пров во первых глянет куда и с какого айпи трафф течет.Вот вторых-может дать новый акк.А тот-заблочить.

Scorex

Scorex

Опубликовано:
Опубликовано:
парень, у тебя с вероятностью в 99% просто какая то прога обновления качает с сети, просто делает это без твоего ведома и по умолчанию. мы конечно умолчим про торенты, дс и даунлод менеджеры, у тебя ведь их нет, верно, а то было бы совсем забавно.

Вирусы, трояны посылают инфу, а не качают ее.

Антиврус не только будет писать про отбитые сотни атак, он еще обязательтно найдет 989 плохих программ и успешно удалит их оставив большую часть вирусов на диске. И касперский и нод и все остальные. Если ты ставил себе СП2 то тебя никто не должен трахать через сеть, там нормальный файервол стоит.

Сам по себе Касперский хуже вируса, поставь и вправду что то другое.

А сейчас просто посмотри на проги, что могут обновления качать (кстатит и сам касперский это делает у удовольствием и радостью) и сними их по очереди. Если не поможет, то вполне может быть, что товй провайдер нуждается в деньгах и неможко покрутил счетчик. Тогда аррхивируй свое самое нужное на другой диск, полностью стирай все с главного диска с помощью утилит типа z.exe и ставь винду по новой, в сеть не лезь пока СП2 не поставишь, а потом можешь делать что хочешь.

Снова качает?- пиши провайдеру и смело обвиняй их в мошенничестве, требуй компенсацию и наладку оборудования. Обычно пороблема сразу решается.

Rozki, в СП2 файрволл встроен только для вида, что оно там есть. Системные службы, типа NETBIOS и RPC он не станет затыкать (свое же, родное). Дыры в lsass никто не отменял. Да и нетбиос с РПЦ сами как две огромные дыры. Так что файрволл стороннего производителя, однозначно. Антивирус, повторюсь, Dr. Web, у него лучший эвристик, и жрет ресурсов он на порядок меньше. Обновления кто-то качает? Вряд ли. Сколько софта встречал - все по дефолту спрашивают, качать апдейт или нет. Если предполагаете, что трой пролез в ACPI-конфиг (это и есть заражение биоса) - то, ясен пень, с другой машины сливается свежая прошивка и делается загрузочная дискета. Дальше, к лечимой машине цепляем UPS (вдруг свет вырубят) и прошиваем биос. Затем, как и писал выше, форматируем винт к #$еням, с пересозданием всех разделов. Ставим СП2 PRO, ищем валидный ключ, который даст возможность слить апдейты с WindowsUpdate (дабы ручками не мучаться это все сливать). На время прошивки и установки выдергиваем сетевой шнурок. После установки системы ставим Agnitum Outpost\Kerio Personal\COMODO и Dr. Web. Пока оффлайн - отстраиваем файрволл, точно говорим ему, что и куда пускать, остальное блокировать. ПОЛНОСТЬЮ, ВПЛОТЬ ДО GRE, IGMP, ICMP И ПРОЧЕГО. Из точно необходимого: процессу svchost.exe разрешаем долбиться в 53-й порт UDP на первичный и вторичный DNS-сервера. Браузеру на 80, 8080, 3128, 443 TCP. Аське на 5190 TCP с сервером login.icq.com. Почтовику на 25 и 110 (в случае если POP3) TCP на свои почтовые сервера. Минимальный интернетный комплект. Кстати, какой клиент для аськи используешь? Если Rambler ICQ - выкидывай его нафиг, год назад решал такую проблему, когда корпоративные юзеры из месячных квот вылазили сильно. Вместо него ставь Miranda IM с нужными плагинами, бо самый минималистчный клиент а трафика гоняет байты. Из комплекта антивируса: ставим все, кроме шедулера, запрещаем приложению drwebupw.exe ломиться куда бы то ни было, а то, если с левым ключом будет ломиться за апдейтами - сдохнет. Если ставил систему с валидным ключом - один раз выпускаешь ее в инет за обновлениями. Ждешь, как только выкачает и поставит. Ручками выкачиваем обновления для антивируса с офсайта и распаковываем их в папку с установленным антивирусом. На вопросы о замене файлов отвечаем утвердительно.

Все файрволлы, которые я перечислил - имеют на борту службу контроля приложений и их компонентов. Поэтому внимательно проверяй, какой процесс, кем запущенный и куда лезет. Вместо IE ставь Оперу или Файрфокс, а то в нем дырок что в дуршлаге. Такая сетевая конфигурация, при ежедневном обновлении антивируса, залатыванию критических дыр в системе\браузере и прочем повседневном софте уже три года не дает сбоев на моей домашней машине. Притом вирусов у меня по сети провайдера гуляет более чем достаточно.

eX3m

eX3m

Опубликовано:
Опубликовано:
Какие нахрен прокси?Айпишник то не его будет,есль другой чел с его акка сидит.

Девочка, не спорьте с человеком, который в этой теме знает больше вас!!!

Я имел ввиду его используют как proxy-сервер, т.е. он являеться посредником.

Ниче, что биос на флеш-памяти на всех мамках?

Да я знаю. И что?

MarZochi

MarZochi

Опубликовано:
Опубликовано:

О , и мой жрут сцуки, каспер 6 нихуя и не выявляет , а 20 мб в час уходят моментально. Поставил 7й , с ним тоже куча траблов блокирует мне интернет експлорер сука , приходится отключать , полный пи-ц... ставь 7й, всёравно делать нечего

Rozki

Rozki

Опубликовано:
Опубликовано:

класс, все красиво расписал, уважаю. Я честно всего этого не знал. Полезная инфа. Пригодится однозначно.

а если лень делать все как надо, то можно сноить винду регулярно, как дряноь какая пробралась. У меня как то раз в полгода получается.

Scorex

Scorex

Опубликовано:
Опубликовано:
класс, все красиво расписал, уважаю. Я честно всего этого не знал. Полезная инфа. Пригодится однозначно.

а если лень делать все как надо, то можно сноить винду регулярно, как дряноь какая пробралась. У меня как то раз в полгода получается.

Работа у меня такая, грамотно расписывать что куда и как :)

А систему безопасности на компе настраивать надо, бо как посмотришь на логи коммутаторов и роутеров в сетке среднего провайдера - удивляешься, как оно еще работает. Потому что битые пакеты и траффик от malware летает со страшной силой, забивая каналы и флудя по самое не могу :) Мне просто уважение к админам провайдеров, как к моим бывшим коллегам, не дает им работу портить :) Он за то время, что сеть от вирусов чистит, успел бы два раза магистральные линии с меди на оптику пересадить.

2 любители Касперского: как программер со стажем могу заявить, что Касперский 6, Kaspersky Internet Security и прочие поделки этой лаборатории - весьма некомпетентны в защите. Я проверял так: ставил сниффер, в цепочке фильтров пакетов он идет между ядром и файрволлом, потом смотрел, что и куда. Правила фильтрации трафика остались полной загадкой, ибо то, что прописано у KIS в цепочке правил, соблюдалось весьма относительно. Поэтому, люди, еще раз повторю: юзайте Dr. Web в качестве антивируса, а для файрволла хорошо подходит Kerio Personal посвежее, такого внимательного и жесткого контроля за приложениями и их компонентами я еще не встречал, а левый сетевой трафик он лочит просто на ура.

Если сравнивать продукты касперского и связку Dr. Web\Kerio, то получится примерно как бытовой музыкальный центр с кучей всяких фишечек типа XtraBass, SuperSoundEQ и пр., который в реальных условиях работы по озвучиванию чего либо просто не справится, потому что тормозной от рождения, сравнивать с, например, Pioneer CDJ-800 MK II, который для ДЖ самое то :)))

Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

Перейти к списку тем
×
×
  • Создать...