-
/netlimiter.jpg)
Странный непрошеный трафик.
Теги:
Bachet
С мая, где-то, на мой компьютер стал приходить с разных диапазонов IP адресов лишний, ненужный мне (при лимитированном от провайдера тарифе) трафик.
И я не пойму, куда он на компьютер приходит, на какой диск и т.д. Приходит похоже не через браузер - хотя может и через него.
С периодичностью раз в 4-7 дней и по 100 - 110 мб за день, точнее за 2-3 минуты. Сегодня, судя по отчёту TMeter-а пришли несколько пакетов по 15 - 25 мб через каждые 20 секунд, в течении этих 3 минут.
IPNETINFO определило исходящий адрес: 80.239.205.0 - 80.239.205.255 - что соответствует стране - Нидерланды, сеть - AKAMAI, владелец - AKAMAI технолоджис энд Кэмбридж центр, контакт: D Noam Фридман.
Я этот диапазон (входящий/исходящий) заблокировал в брандмауэре Нортона.
Но проблема в том, что ранее, в июне (в мае не смотрел, не разбирался) приходила такая же зараза от другого диапазона - имя сети - ART-NET, владелец - ART-INVEST NETWORK, почтовый адрес, телефон, и-мэйл и диапазон его в несколько сот ip: 87.245.200.50 - 87.245.201. Пишут, что это провайдер - Ростелеком, из Владимира.
Я этот диапазон также ранее закрыл и похоже он уже не просачивается на мой компьютер, но появился похожий же новый, уже из Нидерландов.
Может провайдер поставил какую программу, которая с такой периодичностью - раз в неделю закачивает мне лишний трафик???
Пишут, что нужно найти прогу (если таковая на моём компьютере есть), которая от меня посылает исходящий запрос на те диапазоны IP и её удалить. А может всё не так.
И как с этим спамным трафиком бороться?? Даже интересно стало.
Есть ещё на компьютере DUMeter: в нём сделал блокировку всех соединений, если через 20 секунд на компьютер поступит сразу более 20 мб.
Но он, похоже, в отличии от TMeter-а, делает отчёты только по объёму трафика, но по каждому IP.
И я не пойму, куда он на компьютер приходит, на какой диск и т.д. Приходит похоже не через браузер - хотя может и через него.
С периодичностью раз в 4-7 дней и по 100 - 110 мб за день, точнее за 2-3 минуты. Сегодня, судя по отчёту TMeter-а пришли несколько пакетов по 15 - 25 мб через каждые 20 секунд, в течении этих 3 минут.
IPNETINFO определило исходящий адрес: 80.239.205.0 - 80.239.205.255 - что соответствует стране - Нидерланды, сеть - AKAMAI, владелец - AKAMAI технолоджис энд Кэмбридж центр, контакт: D Noam Фридман.
Я этот диапазон (входящий/исходящий) заблокировал в брандмауэре Нортона.
Но проблема в том, что ранее, в июне (в мае не смотрел, не разбирался) приходила такая же зараза от другого диапазона - имя сети - ART-NET, владелец - ART-INVEST NETWORK, почтовый адрес, телефон, и-мэйл и диапазон его в несколько сот ip: 87.245.200.50 - 87.245.201. Пишут, что это провайдер - Ростелеком, из Владимира.
Я этот диапазон также ранее закрыл и похоже он уже не просачивается на мой компьютер, но появился похожий же новый, уже из Нидерландов.
Может провайдер поставил какую программу, которая с такой периодичностью - раз в неделю закачивает мне лишний трафик???
Пишут, что нужно найти прогу (если таковая на моём компьютере есть), которая от меня посылает исходящий запрос на те диапазоны IP и её удалить. А может всё не так.
И как с этим спамным трафиком бороться?? Даже интересно стало.
Есть ещё на компьютере DUMeter: в нём сделал блокировку всех соединений, если через 20 секунд на компьютер поступит сразу более 20 мб.
Но он, похоже, в отличии от TMeter-а, делает отчёты только по объёму трафика, но по каждому IP.
инфо
инструменты
если это не апдейты для какой-нить софтины то значит ты троя подцепил и вступил в ботнет
забэкапить всё ценное
прогнать комп антивирусами
при возможности переустановить ОС с нуля
забэкапить всё ценное
прогнать комп антивирусами
при возможности переустановить ОС с нуля
просто спокойный тип
Да уже проверял систему антивирусами - ничего подозрительного нет. Переустанавливать из-за этого не охота.
Balancer
Так и TMeter это же похоже делает? Раньше её cтавил, попробую ещё.
У меня TMeter определяет отчётом протоколирования диапазон тех спамных IP потом я его в Нортоне блокирую. Ещё, - DUMeter вообще будет разрывать все соединения, если пойдёт объёмный входящий трафик сразу.
Беда в том, что уже с другого диапазона IP поступает этот трафик. Сколько их ещё будет новых?
Да уже проверял систему антивирусами - ничего подозрительного нет. Переустанавливать из-за этого не охота.
Balancer
Так и TMeter это же похоже делает? Раньше её cтавил, попробую ещё.
У меня TMeter определяет отчётом протоколирования диапазон тех спамных IP потом я его в Нортоне блокирую. Ещё, - DUMeter вообще будет разрывать все соединения, если пойдёт объёмный входящий трафик сразу.
Беда в том, что уже с другого диапазона IP поступает этот трафик. Сколько их ещё будет новых?
Это сообщение редактировалось 01.07.2013 в 11:45
Bachet> Так и TMeter это же похоже делает?
Так в чём тогда вопрос? Какой процесс трафик создаёт?
Так в чём тогда вопрос? Какой процесс трафик создаёт?
Bachet>> Так и TMeter это же похоже делает?
Balancer> Так в чём тогда вопрос? Какой процесс трафик создаёт?
Какая программа (если таковая есть) на моём компьютере инициирует эти спамные соединения, как её обнаружить. Можно по свойствам папок/дисков как-то определить, записывая ежедневно первоначальный их объём и сравнивая с последующими днями.
Я не знаю какой процесс; я вижу по отчётам пока только диапазон IP, с которого идёт этот трафик.
Что значит процесс??? - помимо ip нужно определить адрес - сайт?? тех диапазонов?
NetInfo что-то ниже пишет, но не знаю, вероятно не адрес сайта.
Balancer> Так в чём тогда вопрос? Какой процесс трафик создаёт?
Какая программа (если таковая есть) на моём компьютере инициирует эти спамные соединения, как её обнаружить. Можно по свойствам папок/дисков как-то определить, записывая ежедневно первоначальный их объём и сравнивая с последующими днями.
Я не знаю какой процесс; я вижу по отчётам пока только диапазон IP, с которого идёт этот трафик.
Что значит процесс??? - помимо ip нужно определить адрес - сайт?? тех диапазонов?
NetInfo что-то ниже пишет, но не знаю, вероятно не адрес сайта.
Bachet> Какая программа (если таковая есть) на моём компьютере инициирует эти спамные соединения, как её обнаружить.
NetLimiter напишет, от каких процессов идёт конкретный трафик.
Bachet> Что значит процесс???
Поток исполнения программы. В частных случаях — конкретная программа.
NetLimiter напишет, от каких процессов идёт конкретный трафик.
Bachet> Что значит процесс???
Поток исполнения программы. В частных случаях — конкретная программа.
Bachet>> Какая программа (если таковая есть) на моём компьютере инициирует эти спамные соединения, как её обнаружить.
Balancer> NetLimiter напишет, от каких процессов идёт конкретный трафик.
Как она напишет - покажет диапазон или конкретный IP? откуда идёт тот трафик, или покажет программу на жёстком диске, которая этот процесс вызывает??
Она напишет это в отчёте, который можно будет потом посмотреть, или это нужно смотреть онлайн, т.е. сидеть за компьютером и всё время глядеть только в эту программу.
Bachet>> Что значит процесс???
Balancer> Поток исполнения программы. В частных случаях — конкретная программа.
Конкретная программа на моём компьютере, которая работает с периодичностью раз в 4-7 дней и, через неё приходит одинаковый по размеру трафик?? 100-110 мб.
Balancer> NetLimiter напишет, от каких процессов идёт конкретный трафик.
Как она напишет - покажет диапазон или конкретный IP? откуда идёт тот трафик, или покажет программу на жёстком диске, которая этот процесс вызывает??
Она напишет это в отчёте, который можно будет потом посмотреть, или это нужно смотреть онлайн, т.е. сидеть за компьютером и всё время глядеть только в эту программу.
Bachet>> Что значит процесс???
Balancer> Поток исполнения программы. В частных случаях — конкретная программа.
Конкретная программа на моём компьютере, которая работает с периодичностью раз в 4-7 дней и, через неё приходит одинаковый по размеру трафик?? 100-110 мб.
Bachet> Как она напишет
Блин, возьми и поставь. Там всё наглядно и просто.
Блин, возьми и поставь. Там всё наглядно и просто.
Я понимаю. Но,.. она создаёт отчёт, который потом можно посмотреть и там увидеть тот процесс??
Ведь я же не буду постоянно в неё глядеть (когда тот процесс возникает раз в 4-7 дней), чтобы его найти/определить.
Есть ещё похожая программа - AnVir Task Manager
А потом по этому exe в компьютере можно найти ту программу??
Ведь я же не буду постоянно в неё глядеть (когда тот процесс возникает раз в 4-7 дней), чтобы его найти/определить.
Есть ещё похожая программа - AnVir Task Manager
А потом по этому exe в компьютере можно найти ту программу??
Bachet> Я понимаю. Но,.. она создаёт отчёт
См. скриншоты выше. На них исчерпывающий ответ.
Bachet> А потом по этому exe в компьютере можно найти ту программу??
.exe и есть программа.
См. скриншоты выше. На них исчерпывающий ответ.
Bachet> А потом по этому exe в компьютере можно найти ту программу??
.exe и есть программа.
Bachet>> Я понимаю. Но,.. она создаёт отчёт
Balancer> См. скриншоты выше. На них исчерпывающий ответ.
Вроде как даёт, посмотрел здесь - NetLimiter 2: управляем трафиком | ITC.ua
Bachet>> А потом по этому exe в компьютере можно найти ту программу??
Balancer> .exe и есть программа.
Странно, почему тогда эти TMeter и DUMeter не показывают этот EXE., тогда когда показывают его IP .
Т.е., если я увижу в отчёте, что такая-то exe. программа загрузила мне 100 с лишним мб за 2-3 минуты - я её через - "Поиск" найду на своём компьютере?? и должен удалить.
Сейчас попробую поставить 3-ю версию, с русификатором.
Balancer> См. скриншоты выше. На них исчерпывающий ответ.
Вроде как даёт, посмотрел здесь - NetLimiter 2: управляем трафиком | ITC.ua
Bachet>> А потом по этому exe в компьютере можно найти ту программу??
Balancer> .exe и есть программа.
Странно, почему тогда эти TMeter и DUMeter не показывают этот EXE., тогда когда показывают его IP .
Т.е., если я увижу в отчёте, что такая-то exe. программа загрузила мне 100 с лишним мб за 2-3 минуты - я её через - "Поиск" найду на своём компьютере?? и должен удалить.
Сейчас попробую поставить 3-ю версию, с русификатором.
Отчёт выходит в nistat.db - что за расширение db - как его открывать?
Copyright © Balancer 1997..2018
Создано 01.07.2013
Связь с владельцами и администрацией сайта: anonisimov@gmail.com, rwasp1957@yandex.ru и admin@balancer.ru.
Создано 01.07.2013
Связь с владельцами и администрацией сайта: anonisimov@gmail.com, rwasp1957@yandex.ru и admin@balancer.ru.
