Загадка для спецов, в поисках замаскированной "дыры" |
Здравствуйте, гость ( Вход | Регистрация )
Загадка для спецов, в поисках замаскированной "дыры" |
6.04.2006 - 20:39
Вставить ник | Быстрая цитата | Сообщение
#1
|
|
Что, хохлы, прищурились? Группа: VIP Сообщений: 9920 Регистрация: 6.07.2004 Пользователь №: 8781 |
Тема до вразумительного ответа.....
Clip.jpg ( 187.91 килобайт ) Кол-во скачиваний: 80 С завидной переодичностью улетает траф. Отключены все возможные обновления, действующие втихаря, заблокированы все подозрительные приложения, конючащие Инет-соединения, а так же руки, пытающиеся жмакнуть какую-нить внешнюю ссылку. В 17:00 выгнал Осла из стойла и скачал кино (быстро, за 15 минут 1.2 гиг), затем оного отключил. Прекрасно знаю, что у Осла на 1 гиг скачаного трафа расходуется, ну, возмём 100 метров, по-этому цифра 1 572 метра не удивила, зато удивила следующая (2 041 метра), хотя Осёл был отключен, в Инет не лазил... Сижу втроём с Адаварей, Нодом 32 и чешу репу.... |
|
|
6.04.2006 - 23:26
Вставить ник | Быстрая цитата | Сообщение
#2
|
|
* Не Злой * Группа: Участник Сообщений: 912 Регистрация: 6.12.2005 Пользователь №: 10925 |
а как насчет... использования прог, отслеживающих все текущие соединения?
Периодичность расходования трафика указывает на то, что соединение поддерживается постоянно. для начала надо размаскировать источник, в направлении которого утекает трафик, потом этот источник зарезать, а уже потом искать что туда этот трафик шлет (это вообще может быть накладным трафиком на какую то закачку с Вашего компа) А вообще, на сколько я понимаю... человек, знающий настройки соединения логин и пароль вполне может юзать чужой инет... Этот вариант тоже не отпадает. Сообщение отредактировано gormih - 6.04.2006 - 23:30 |
|
|
7.04.2006 - 02:46
Вставить ник | Быстрая цитата | Сообщение
#3
|
|
Что, хохлы, прищурились? Группа: VIP Сообщений: 9920 Регистрация: 6.07.2004 Пользователь №: 8781 |
человек, знающий настройки соединения логин и пароль вполне может юзать чужой инет... Не пойман - не вор, но тем не менее, откуда "внешний" знает, на каком трафе я сижу? будь анлим - да подавитесь! Но!... Винда (ХР sp2 auto) стоИт уж больше года...Аль продырявилась? На попытку обновления "заплаток" с сайта Горсети выдало сообщение: У Вас новее, чем есть, чё паришься? Проги по учёту ставил разные, голубые - красные, всё одно: смотрю на них, как баран на новые ворота...., а траф, знай себе, тикает, причём, объём диска не увеличивается, относительно израсходованного трафа, а если прибыло, значит должно где-то отложиться?.... |
|
|
7.04.2006 - 06:23
Вставить ник | Быстрая цитата | Сообщение
#4
|
|
Still loving you... Группа: Модератор Сообщений: 1389 Регистрация: 2.02.2004 Пользователь №: 2135 |
А вообще, на сколько я понимаю... человек, знающий настройки соединения логин и пароль вполне может юзать чужой инет... Этот вариант тоже не отпадает. Он может его юзать крайне не долго - в СИнСе не дремлют =) Меняется MAC адрес, блокируют инет, а на следующий день, звонит дядя из СТП и просит подойти в офис. У самого был такой залёт |
|
|
7.04.2006 - 08:37
Вставить ник | Быстрая цитата | Сообщение
#5
|
|
Энтузиаст Группа: Участник Сообщений: 416 Регистрация: 1.10.2003 Пользователь №: 193 |
заблокируй на сутки все входящие и исходящие соединения в инет.
Оставь тока исключния типа *.zelnet.ru 10.*.*.* и т.п. потом проверь статистику. можно будет делать выводы |
|
|
7.04.2006 - 08:42
Вставить ник | Быстрая цитата | Сообщение
#6
|
|
Звезда форума Группа: Участник Сообщений: 1510 Регистрация: 29.09.2003 Пользователь №: 92 |
для начала, список процессов, списки автозагрузки в студию. ставьте t-meter, настраивайте правила и логгирование пакетов, как это делать в софтваре писалось тыщу раз. на худой конец, если не можете что-то сделать сами заплатите другим чтобы сделали, трафик наверное всё-таки дороже будет
Сообщение отредактировано greywind - 7.04.2006 - 08:44 |
|
|
7.04.2006 - 10:12
Вставить ник | Быстрая цитата | Сообщение
#7
|
|
ум существует Группа: Модератор Сообщений: 12328 Регистрация: 13.05.2004 Пользователь №: 3542 |
Проги по учёту ставил разные, голубые - красные, всё одно: смотрю на них, как баран на новые ворота...., а траф, знай себе, тикает, причём, объём диска не увеличивается, относительно израсходованного трафа, а если прибыло, значит должно где-то отложиться?.... Это наверно поздравления с ДР кто нибудь шлет, а они не доходят Поставь Агнитум Аутпост (могу скинуть со своим ключиком) там очень наглядно показываются все текущие соединения и есть контроль компонентов и встроенная ADWare.
|
|
|
8.04.2006 - 11:59
Вставить ник | Быстрая цитата | Сообщение
#8
|
|
Что, хохлы, прищурились? Группа: VIP Сообщений: 9920 Регистрация: 6.07.2004 Пользователь №: 8781 |
для начала, список процессов, списки автозагрузки в студию. ]]>Автозагрузка]]> ]]>Процессы]]> ]]>Разрешённые Фраером]]> Вчерась на минутку включил Инет, слил четрёж на 500 kb, результат не заставил себя ]]>долго ждать]]>... |
|
|
8.04.2006 - 12:08
Вставить ник | Быстрая цитата | Сообщение
#9
|
|
Это вам не это... Группа: Участник Сообщений: 2061 Регистрация: 20.09.2003 Пользователь №: 9 |
Чтобы точно понять в каком направлении исчезает трафик, можно в офисе написать заявление на его рассмотрение за тот день, когда утекло больше всего. Сразу все станет ясно.
|
|
|
8.04.2006 - 12:22
Вставить ник | Быстрая цитата | Сообщение
#10
|
|
Звезда форума Группа: Участник Сообщений: 1510 Регистрация: 29.09.2003 Пользователь №: 92 |
t-meter можно поставить и настроить логгирование пакетов в файл с фильтром на инет адреса
anvir не показывает полные списки автозагрузки, use autoruns может трякер какой из инета чего-то докачать пытается или DC? |
|
|
30.11.2006 - 21:00
Вставить ник | Быстрая цитата | Сообщение
#11
|
|
Частый гость Группа: Участник Сообщений: 124 Регистрация: 23.11.2006 Пользователь №: 17276 |
Ставишь Ethereal и ВСЕ -> где , что , когда и в каком размере ну и конечно сам код
|
|
|
30.11.2006 - 22:58
Вставить ник | Быстрая цитата | Сообщение
#12
|
|
Частый гость Группа: Участник Сообщений: 139 Регистрация: 1.09.2004 Пользователь №: 4553 |
|
|
|
25.12.2006 - 06:52
Вставить ник | Быстрая цитата | Сообщение
#13
|
|
Продвинутый новичок Группа: Участник Сообщений: 58 Регистрация: 16.01.2005 Пользователь №: 6152 |
Такая фигня (САБЖ) высосала у мну почти 1,5 гига! Счас вообще сижу без внешнего трафа Написал заявление в "Синс", обещали разобратся... Скорее всего после НГ :ded_moroz:
Что ещё за Wireshark? Судя по результатам поиска эта загогулина предназначена для Линуха. Как разобратся из-под Винды? Переустановил систему, поменял пароли, но не думаю что сильно поможет. Я в таких вещах (порты, протоколы, сетевая безопасность...) разбераюсь слабовато. Из защитки стоят "Аутпост 4" и "НОД32" Чего присоветуете? Сообщение отредактировано Dumah - 25.12.2006 - 06:53 |
|
|
25.12.2006 - 23:12
Вставить ник | Быстрая цитата | Сообщение
#14
|
|
Полоний-210 Группа: Участник Сообщений: 982 Регистрация: 20.10.2004 Пользователь №: 5052 |
смысл в том, что вы можете ставить что угодно из софта...
результат будет только один - вы определите что инет списывается а вы его не используете. Т.е. кто-то тырит трафф... решение только одно - звонить в Саппорт. Кстати лог использовония нета + исчезание его же в статистике - доказательство того, что реально тырится нет, а не какая-то прога с вашего компа... хотя при желании в саппорте это и так увидят... |
|
|
26.12.2006 - 20:56
Вставить ник | Быстрая цитата | Сообщение
#15
|
|
Продвинутый новичок Группа: Участник Сообщений: 58 Регистрация: 16.01.2005 Пользователь №: 6152 |
Кстати лог использовония нета + исчезание его же в статистике - доказательство того, что реально тырится нет, а не какая-то прога с вашего компа... хотя при желании в саппорте это и так увидят... Если вы говорите про лог использования нета на моём компе, то как его задать? Общий принцип представляю: Администрирование -> производительность -> журналы счётчиков -> нов. параметры журнала... А дальше, что собственно мне надо считать, чтобы определить непосредственно внешний траффик (или хоть любой) идущий в мой комп? Какие параметры выставлять? Сообщение отредактировано Dumah - 26.12.2006 - 21:00 |
|
|
26.12.2006 - 22:07
Вставить ник | Быстрая цитата | Сообщение
#16
|
|
Постоялец форума Группа: Участник Сообщений: 743 Регистрация: 30.09.2003 Пользователь №: 3280 |
насколько помню, добавить объекты (либо добавить счетчик) -> сетевой интерфейс
еще можно поставить счетчик на IP\TCP\UDP... Но нужно ли это?.. в KIS 6.0 реализованна функция подсчета траффика с опр. IP. Т.е. в конце дня, сохранил лог траффика, пошел спать. |
|
|
27.12.2006 - 09:00
Вставить ник | Быстрая цитата | Сообщение
#17
|
|
Полоний-210 Группа: Участник Сообщений: 982 Регистрация: 20.10.2004 Пользователь №: 5052 |
Лучше поставить специализированную софтину по подсчету траффа...
Она будет считать любой трафф, а не только то, что ты укажешь в "журнале счётчиков " В этой же теме о них и ]]>говорили]]> + Яндекс наш друг и помошник. =) Сообщение отредактировано Argon - 27.12.2006 - 09:01 |
|
|
12.01.2008 - 03:35
Вставить ник | Быстрая цитата | Сообщение
#18
|
|
Звезда форума Группа: Модератор Сообщений: 1891 Регистрация: 11.10.2006 Пользователь №: 15892 |
Тэкс.Обьясняю ситуацию.Какое-то неведомое мне приложение забивает мне интернет канал.Причем забивает хорошо.Нужно узнать какое приложение,и с какой скоростью(кбит\с или кб\с) сосет входящий\исходищий трафик.
Заранее спасибо. |
|
|
12.01.2008 - 08:24
Вставить ник | Быстрая цитата | Сообщение
#19
|
|
Still loving you... Группа: Модератор Сообщений: 1389 Регистрация: 2.02.2004 Пользователь №: 2135 |
Тэкс.Обьясняю ситуацию.Какое-то неведомое мне приложение забивает мне интернет канал.Причем забивает хорошо.Нужно узнать какое приложение,и с какой скоростью(кбит\с или кб\с) сосет входящий\исходищий трафик. Заранее спасибо. Traffic Inspector, BWMeter или что-то подобное Вам в помощь. Если это действительно что-то вредоносное, то скорее всего либо какой-то троян даунлоадер, либо вы стали частью какого-нибудь ботнета. |
|
|
25.01.2008 - 12:21
Вставить ник | Быстрая цитата | Сообщение
#20
|
|
Звезда форума Группа: Модератор Сообщений: 1891 Регистрация: 11.10.2006 Пользователь №: 15892 |
Тэкс.Обьясняю ситуацию.Какое-то неведомое мне приложение забивает мне интернет канал.Причем забивает хорошо.Нужно узнать какое приложение,и с какой скоростью(кбит\с или кб\с) сосет входящий\исходищий трафик. Заранее спасибо. Могу смело рекомендовать NetLimiter 2 Monitor.Эта софтина может показывать какое приложение куда рвется,и в каком направлении течет траффик.Показывает скорость скачки для приложения.Еще может резать интернет канал.Умеет вести статистику потребления траффика.По дням,месяцам.К примеру:мой itunes сегодня уже сожрал 1.2гб траффика,и продолжает пожирать со скоростью 4561кбит\с |
|
|
Текстовая версия | Сейчас: 26.04.2024 - 15:01 |