Загадка для спецов, в поисках замаскированной "дыры" Рейтинг Опции

[veic]

Тема до вразумительного ответа.....
 Clip.jpg ( 187.91 килобайт ) Кол-во скачиваний: 80

С завидной переодичностью улетает траф. Отключены все возможные обновления, действующие втихаря, заблокированы все подозрительные приложения, конючащие Инет-соединения, а так же руки, пытающиеся жмакнуть какую-нить внешнюю ссылку.
В 17:00 выгнал Осла из стойла и скачал кино (быстро, за 15 минут 1.2 гиг), затем оного отключил.
Прекрасно знаю, что у Осла на 1 гиг скачаного трафа расходуется, ну, возмём 100 метров, по-этому цифра 1 572 метра не удивила, зато удивила следующая (2 041 метра), хотя Осёл был отключен, в Инет не лазил...

Сижу втроём с Адаварей, Нодом 32 и чешу репу....

[gormih]

а как насчет... использования прог, отслеживающих все текущие соединения?
Периодичность расходования трафика указывает на то, что соединение поддерживается постоянно. для начала надо размаскировать источник, в направлении которого утекает трафик, потом этот источник зарезать, а уже потом искать что туда этот трафик шлет (это вообще может быть накладным трафиком на какую то закачку с Вашего компа)

А вообще, на сколько я понимаю... человек, знающий настройки соединения логин и пароль вполне может юзать чужой инет... Этот вариант тоже не отпадает.

Сообщение отредактировано gormih - 6.04.2006 - 23:30

[veic]

человек, знающий настройки соединения логин и пароль вполне может юзать чужой инет...

Не пойман - не вор, но тем не менее, откуда "внешний" знает, на каком трафе я сижу? будь анлим - да подавитесь! Но!...
Винда (ХР sp2 auto) стоИт уж больше года...Аль продырявилась? На попытку обновления "заплаток" с сайта Горсети выдало сообщение: У Вас новее, чем есть, чё паришься?

Проги по учёту ставил разные, голубые - красные, всё одно: смотрю на них, как баран на новые ворота...., а траф, знай себе, тикает, причём, объём диска не увеличивается, относительно израсходованного трафа, а если прибыло, значит должно где-то отложиться?....

[Vala4i]

А вообще, на сколько я понимаю... человек, знающий настройки соединения логин и пароль вполне может юзать чужой инет... Этот вариант тоже не отпадает.

Он может его юзать крайне не долго - в СИнСе не дремлют =) Меняется MAC адрес, блокируют инет, а на следующий день, звонит дядя из СТП и просит подойти в офис. У самого был такой залёт

[Mr.Henky]

заблокируй на сутки все входящие и исходящие соединения в инет.
Оставь тока исключния типа *.zelnet.ru 10.*.*.* и т.п.
потом проверь статистику. можно будет делать выводы

[сплю]

для начала, список процессов, списки автозагрузки в студию. ставьте t-meter, настраивайте правила и логгирование пакетов, как это делать в софтваре писалось тыщу раз. на худой конец, если не можете что-то сделать сами заплатите другим чтобы сделали, трафик наверное всё-таки дороже будет

Сообщение отредактировано greywind - 7.04.2006 - 08:44

[VaaN]

Проги по учёту ставил разные, голубые - красные, всё одно: смотрю на них, как баран на новые ворота...., а траф, знай себе, тикает, причём, объём диска не увеличивается, относительно израсходованного трафа, а если прибыло, значит должно где-то отложиться?....

Это наверно поздравления с ДР кто нибудь шлет, а они не доходят Поставь Агнитум Аутпост (могу скинуть со своим ключиком) там очень наглядно показываются все текущие соединения и есть контроль компонентов и встроенная ADWare.

[veic]

для начала, список процессов, списки автозагрузки в студию.

]]>Автозагрузка]]>
]]>Процессы]]>
]]>Разрешённые Фраером]]>
Вчерась на минутку включил Инет, слил четрёж на 500 kb, результат не заставил себя ]]>долго ждать]]>...

[Nuclear]

Чтобы точно понять в каком направлении исчезает трафик, можно в офисе написать заявление на его рассмотрение за тот день, когда утекло больше всего. Сразу все станет ясно.

[сплю]

t-meter можно поставить и настроить логгирование пакетов в файл с фильтром на инет адреса
anvir не показывает полные списки автозагрузки, use autoruns
может трякер какой из инета чего-то докачать пытается или DC?

[Kudeyar]

Ставишь Ethereal и ВСЕ -> где , что , когда и в каком размере ну и конечно сам код

[Злопасный Брандашмыг]

Ставишь Ethereal и ВСЕ -> где , что , когда и в каком размере ну и конечно сам код

только он щас не Ethereal называется, а Wireshark

[Dumah]

Такая фигня (САБЖ) высосала у мну почти 1,5 гига! Счас вообще сижу без внешнего трафа Написал заявление в "Синс", обещали разобратся... Скорее всего после НГ :ded_moroz:
Что ещё за Wireshark? Судя по результатам поиска эта загогулина предназначена для Линуха.
Как разобратся из-под Винды? Переустановил систему, поменял пароли, но не думаю что сильно поможет. Я в таких вещах (порты, протоколы, сетевая безопасность...) разбераюсь слабовато.
Из защитки стоят "Аутпост 4" и "НОД32"
Чего присоветуете?

Сообщение отредактировано Dumah - 25.12.2006 - 06:53

[Argon]

смысл в том, что вы можете ставить что угодно из софта...
результат будет только один - вы определите что инет списывается а вы его не используете.
Т.е. кто-то тырит трафф...
решение только одно - звонить в Саппорт.

Кстати лог использовония нета + исчезание его же в статистике - доказательство того, что реально тырится нет, а не какая-то прога с вашего компа...
хотя при желании в саппорте это и так увидят...

[Dumah]

Кстати лог использовония нета + исчезание его же в статистике - доказательство того, что реально тырится нет, а не какая-то прога с вашего компа...
хотя при желании в саппорте это и так увидят...

Если вы говорите про лог использования нета на моём компе, то как его задать?
Общий принцип представляю:
Администрирование -> производительность -> журналы счётчиков -> нов. параметры журнала...
А дальше, что собственно мне надо считать, чтобы определить непосредственно внешний траффик (или хоть любой) идущий в мой комп? Какие параметры выставлять?

Сообщение отредактировано Dumah - 26.12.2006 - 21:00

[Grin]

насколько помню, добавить объекты (либо добавить счетчик) -> сетевой интерфейс
еще можно поставить счетчик на IP\TCP\UDP... Но нужно ли это?..
в KIS 6.0 реализованна функция подсчета траффика с опр. IP. Т.е. в конце дня, сохранил лог траффика, пошел спать.

[Argon]

Лучше поставить специализированную софтину по подсчету траффа...
Она будет считать любой трафф, а не только то, что ты укажешь в "журнале счётчиков "
В этой же теме о них и ]]>говорили]]>
+ Яндекс наш друг и помошник. =)

Сообщение отредактировано Argon - 27.12.2006 - 09:01

[Андрей]

Тэкс.Обьясняю ситуацию.Какое-то неведомое мне приложение забивает мне интернет канал.Причем забивает хорошо.Нужно узнать какое приложение,и с какой скоростью(кбит\с или кб\с) сосет входящий\исходищий трафик.
Заранее спасибо.

[Vala4i]

Тэкс.Обьясняю ситуацию.Какое-то неведомое мне приложение забивает мне интернет канал.Причем забивает хорошо.Нужно узнать какое приложение,и с какой скоростью(кбит\с или кб\с) сосет входящий\исходищий трафик.
Заранее спасибо.

Traffic Inspector, BWMeter или что-то подобное Вам в помощь. Если это действительно что-то вредоносное, то скорее всего либо какой-то троян даунлоадер, либо вы стали частью какого-нибудь ботнета.

[Андрей]

Тэкс.Обьясняю ситуацию.Какое-то неведомое мне приложение забивает мне интернет канал.Причем забивает хорошо.Нужно узнать какое приложение,и с какой скоростью(кбит\с или кб\с) сосет входящий\исходищий трафик.
Заранее спасибо.

Могу смело рекомендовать NetLimiter 2 Monitor.Эта софтина может показывать какое приложение куда рвется,и в каком направлении течет траффик.Показывает скорость скачки для приложения.Еще может резать интернет канал.Умеет вести статистику потребления траффика.По дням,месяцам.К примеру:мой itunes сегодня уже сожрал 1.2гб траффика,и продолжает пожирать со скоростью 4561кбит\с