Надеюсь вы мне поможете. А поблема такая:
начну с самого начала:
Я 3 года сидел на диал-апе и вот дождался - мне установили IDSL!
Пришли два чувака, притаранили модем, установили,(модем внешний Corecess 3115, у меня он подрубается только через сетевуху) настроили - инет пашет.
Потом я поставил винду хом эдишн 2 пак, настроил сеть, айпишник, поставил касперского антивирус с последними обновлениями и ключём на пол года вперёд , делаю полную проверку компу,ставлю его же имени антихакер , поставил в нём кучу запретов на всякие проги типа автообдейт винды(на всякий случай обновление винды отключил и в системе) и другие... Сижу - всё зашибись!
Потом, думаю, поставлю ка я DUMeter, чтоб следить за трафиком. Поставил.
прошло часов восемь, дай настрою я ду метер под себя. Пошарился в нём и то, что я увидел в пункте меню тоталз меня повергло в шок: 51 метр закачано!!!
Какого???
Я ж сидел всё время в он-лайн гаме Берсерк, которая за час максимум сожрёт килобайт 300, а тут....!!!!
Дальше больше- оказывактся постоянно на мой комп чё- то закачивается с глобалки со скоростью 3-4 килобайта в секунду! Антихакер молчит - закрываю все порты - закачка идёт, Ставлю режим безопасности запретить всё - всё равно продолжает чё-то качать!
Может кто мне поможет?

неужели нет в этом фаерволе мониторинга трафика по процессам?
покопайся в нем, посмотри справку, должно быть что-то.

хм. а когда ставишь "запретить всё" иконка соединения (там где два компа) активна? или ты по DUMeter смотришь? а вообще антихакер у каспера не очень. ставь или outpost или zonealarm.

Поставь Agnitum Outpost 3.x, и смотри кто и куда полез...

Нет, может модскажешь прогу, где это реализовано, а то даже прямо сейчас трафик утекает.......
Добавлено спустя 3 минуты, 23 секунды
пасибо ща попробую, сообщу попозже...

а у меня Agnitum Outpost Firewall 3.0.437.5925
Сначала он автоматом кое-что перекрыл, а потом я еще покопалась и к списку запрещенных много чего добавила. К тому же правила запрета\разрешения удобно создавать.
Траффик сейчас минимальный. Вот, к примеру, часа 2 или 3 прошло
и 15 кб только набежало (аська включена)

если интересует, то прога здесь (4,67 мб)
http://www.agnitum.com/download/Outpost ... all_ru.exe

а подробное (даже очень подробное) руководство здесь
http://forum.five.mhost.ru/stat/click.p ... _Guide_(RU).pdf

крэк есть, но не знаю можно ли ссылку на него давать Нельзя. Daemon
да и сам, если нужно, найдешь без проблем.

Спасибо вам всем большое. Поставил Outpost_Firewall_v.3.0 - он пошарился на компе, вывел список приложений, я по очереди их поотрубал и , барабанная дробь........, некое приложение ftp.exe! ( путь E:\windows\system32\ftp.exe)

Red

. ftp.exe - стандартный способ распространения червей в сети. Рекомедуется удалить(или переименовать если нужен) сразу после установки окон.

Во блин! после перезагрузки опять понеслось! В Outpost'e заблокированы все приложения а трафик опять эээ приходит, то бишь входящий трафик и только! Я просканировал систему - аутпост ничего не нашёл, я уже аутпостом просто ваще всю сетевую активность запретил! - как сапёра запустить и он лагать начнёт) не помогло! А за трафиком я наблюдаю через диаграмку в ду метре - постоянно 3-4 кб в секунду даунлоад! а два мониторчика около часов - (соединение по локальной сети) не моргают при этом! У меня паника!!!!

попробуй в сервисах отрубить telnet. А также посмотри нету там случайно каких-нить странных сервисов, без описания (это не означает, что все те, которые без описания - вредны или не нужные). Потом перезагрузись на всякий случай и попробуй еще раз зайти в инэт

кстати в сетевой активности постоянно мелькает нетбиос:
во первых входящий- удалённый адрес 10.0.0.3 удалённый порт - netbios_NS
во вторых исходящий- уд. адр. 10.255.255.255 удал. порт - netbios_DGM

Red, в сетевой активности только ftp.exe отображается? И куда он полез (там написано)?
Стирать его не стоит, т.к. известный троян\вирус был бы пойман антивирем, и, кроме того, система sfc в winxp не даст переписать файл ftp.exe (точнее, восстановит).

--

А у тебя не СТРИМ сучаем? Там есть проблема левого входящего траффика

lДа у меня в политиках стоит ЗАПРЕЩАТЬ ВСЁ! Как же на мой комп при этом может что-то приходить из вне???

еще посмотри в журнале оутпоста, что там было разрешено (если он конечно вообще видел этот процесс (ы), который жрет столько)

Нет фтп за последнее время не было видно.... только нет биос появляется и исчезает...

Red, у тебя СТРИМ? Модем в режиме бриджа (с компа соединяешься с инетом)?

значит прога врёт...
посмотри на всякий случай на индикаторы сетевухи
они точно скажет когда какой-нибудь пакет прийдёт/уйдёт

Нет не стрим, его в радиусе 50 км нету!
режим бридж - енеблд

Red, ну есть послденее средство сниффер любой... etheral, к примеру.. или Iris... и смотри что приходит с сетевухи..

Итак,( смотрю в журнал, пишу сюда):
процесс System направление входящее , протокол UDP, удалённый адрес 10.0.0.156, удалённый порт netbios_dgm,
причина Allow LocalHost UDP Connection