форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Винда генерит трафик"

Сообщение от Mishunja (??) on 18-Окт-07, 15:01

Люди, помогите разобраться! Вчера обнаружил что домашняя винда генерит немерянный исходящий трафик - порядка 380 кбайт/с при канале 512 кбит/с! Сначала думал, что глючит DU meter, но так как инет стал жутко тормозить, то начал проверять список процессов на предмет троянов.. Ничего подозрительного не нашлось.. Послушал трафик снифером и выпал в осадок. Оказалось, канал забит пингами, размером 1024 байта на четыре ip-адреса: 194.85.95.60 194.85.61.20 192.226.96.8 193.232.130.14 Net Peeker показывает, что пинги генерятся процессом system! В инете никакой информации по DOS-атакам на эти адреса не нашел. На винде стоит нод со вчерашними базами. Откуда берется трафик???

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Винда генерит трафик"

Сообщение от Тушкан on 18-Окт-07, 17:49

System - это родительский процесс для дохрена чего. Иди на www.sysinternals.com Качай processexplorer и делай verify для каждого процесса под system

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Винда генерит трафик"

Сообщение от Sot on 18-Окт-07, 19:03

>Люди, помогите разобраться! >Откуда берется трафик??? http://virusinfo.info/forumdisplay.php?f=46 Там тебе помогут.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Помог Drweb"
	Сообщение от Mishunja (??) on 18-Окт-07, 23:03
	drweb нашел троян... А вот NOD его не заметил :(
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]