URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 3501
[ Назад ]

Исходное сообщение
"Винда генерит трафик"
Отправлено Mishunja , 18-Окт-07 15:01

Люди, помогите разобраться!
Вчера обнаружил что домашняя винда генерит немерянный исходящий трафик - порядка 380 кбайт/с при канале 512 кбит/с!
Сначала думал, что глючит DU meter, но так как инет стал жутко тормозить, то начал проверять список процессов на предмет троянов.. Ничего подозрительного не нашлось..
Послушал трафик снифером и выпал в осадок.
Оказалось, канал забит пингами, размером 1024 байта на четыре ip-адреса:
194.85.95.60
194.85.61.20
192.226.96.8
193.232.130.14
Net Peeker показывает, что пинги генерятся процессом system!
В инете никакой информации по DOS-атакам на эти адреса не нашел. На винде стоит нод со вчерашними базами.
Откуда берется трафик???

Содержание

Винда генерит трафик,Тушкан, 17:49 , 18-Окт-07
Винда генерит трафик,Sot, 19:03 , 18-Окт-07
- Помог Drweb,Mishunja, 23:03 , 18-Окт-07

Сообщения в этом обсуждении

"Винда генерит трафик"
Отправлено Тушкан , 18-Окт-07 17:49

System - это родительский процесс для дохрена чего.
Иди на www.sysinternals.com
Качай processexplorer и делай verify для каждого процесса под system

"Винда генерит трафик"
Отправлено Sot , 18-Окт-07 19:03

>Люди, помогите разобраться!
>Откуда берется трафик???
http://virusinfo.info/forumdisplay.php?f=46
Там тебе помогут.

"Помог Drweb"
Отправлено Mishunja , 18-Окт-07 23:03

drweb нашел троян... А вот NOD его не заметил :(