Подозрительная сетевая активность

Overclockers.ru

Конференция

FAQ по конференции

Текущее время: 01.09.2025 4:29

Сообщения без ответов | Активные темы

Список форумов » Общекомпьютерные форумы » Локальные сети и Интернет

Часовой пояс: UTC + 3 часа

Новая тема /

Ответить

Сообщений: 12

	Пред. тема \| След. тема
В случае проблем с отображением форума, отключите блокировщик рекламы

Автор

Сообщение

Aiken

Добавлено: 13.10.2010 6:41

[профиль]

Junior
Статус: Не в сети
Регистрация: 15.07.2010
Откуда: Сибирь

Последнее время (недели две) Диспетчер задач Window XP показывает подозрительный постоянный равномерный входящий трафик со скоростью 100-180 Кбит/сек.
Сразу после включения компьютера, даже если ни одно сетевое приложение не запущено.
#77
Я довольно регулярно слежу за сетевым трафиком, раньше такого не замечал.
Помогите разобраться какой процесс иницирует этот трафик, откуда и что именно он качает, и как с этим бороться.

_________________
Всё проходит...

Реклама
Партнер

somewho

Добавлено: 13.10.2010 7:32

[профиль]

Member
Статус: Не в сети
Регистрация: 30.05.2006

Aiken писал(а):

Последнее время (недели две) Диспетчер задач Window XP показывает подозрительный постоянный равномерный входящий трафик со скоростью 100-180 Кбит/сек.

Результат работы команды netstat -an сюда прилепи.

Aiken

Добавлено: 13.10.2010 10:13

[профиль]

Junior
Статус: Не в сети
Регистрация: 15.07.2010
Откуда: Сибирь

Код:

Активные подключения

  Имя    Локальный адрес        Внешний адрес          Состояние
  TCP    0.0.0.0:80             0.0.0.0:0              LISTENING
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:443            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:445            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1110           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1862           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:2869           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:5217           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:19780          0.0.0.0:0              LISTENING
  TCP    127.0.0.1:1035         0.0.0.0:0              LISTENING
  TCP    127.0.0.1:1110         127.0.0.1:1546         ESTABLISHED
  TCP    127.0.0.1:1110         127.0.0.1:1548         ESTABLISHED
  TCP    127.0.0.1:1536         127.0.0.1:1110         CLOSE_WAIT
  TCP    127.0.0.1:1538         127.0.0.1:1110         CLOSE_WAIT
  TCP    127.0.0.1:1540         127.0.0.1:1110         CLOSE_WAIT
  TCP    127.0.0.1:1541         127.0.0.1:1110         CLOSE_WAIT
  TCP    127.0.0.1:1544         127.0.0.1:1110         CLOSE_WAIT
  TCP    127.0.0.1:1546         127.0.0.1:1110         ESTABLISHED
  TCP    127.0.0.1:1548         127.0.0.1:1110         ESTABLISHED
  TCP    127.0.0.1:5152         0.0.0.0:0              LISTENING
  TCP    127.0.0.1:5152         127.0.0.1:1551         CLOSE_WAIT
  TCP    127.0.0.1:9187         0.0.0.0:0              LISTENING
  TCP    172.16.240.230:139     0.0.0.0:0              LISTENING
  TCP    172.16.240.230:1065    27.97.11.225:5051      ESTABLISHED
  TCP    172.16.240.230:1221    77.222.108.166:14144   ESTABLISHED
  TCP    172.16.240.230:1537    74.125.232.17:80       LAST_ACK
  TCP    172.16.240.230:1539    194.67.246.15:80       LAST_ACK
  TCP    172.16.240.230:1542    194.67.246.15:80       LAST_ACK
  TCP    172.16.240.230:1543    194.67.246.15:80       LAST_ACK
  TCP    172.16.240.230:1545    194.67.246.15:80       LAST_ACK
  TCP    172.16.240.230:1547    66.102.13.113:80       ESTABLISHED
  TCP    172.16.240.230:1549    66.102.13.113:80       ESTABLISHED
  TCP    172.16.240.230:1555    207.46.225.250:80      TIME_WAIT
  TCP    172.16.240.230:1558    207.46.225.250:80      TIME_WAIT
  TCP    172.16.240.230:1559    207.46.225.250:80      TIME_WAIT
  TCP    172.16.240.230:1561    207.46.225.250:80      TIME_WAIT
  TCP    172.16.240.230:1563    207.46.225.250:80      TIME_WAIT
  TCP    172.16.240.230:1565    207.46.225.250:80      TIME_WAIT
  TCP    172.16.240.230:1567    65.55.22.150:80        TIME_WAIT
  TCP    172.16.240.230:1571    65.55.57.252:80        TIME_WAIT
  TCP    172.16.240.230:1573    207.46.225.250:80      TIME_WAIT
  TCP    192.168.0.1:139        0.0.0.0:0              LISTENING
  TCP    192.168.0.1:1574       192.168.0.240:139      TIME_WAIT
  UDP    0.0.0.0:443            *:*                    
  UDP    0.0.0.0:445            *:*                    
  UDP    0.0.0.0:1029           *:*                    
  UDP    0.0.0.0:1036           *:*                    
  UDP    0.0.0.0:1153           *:*                    
  UDP    0.0.0.0:1154           *:*                    
  UDP    0.0.0.0:1155           *:*                    
  UDP    0.0.0.0:5217           *:*                    
  UDP    0.0.0.0:20129          *:*                    
  UDP    0.0.0.0:27098          *:*                    
  UDP    127.0.0.1:1037         *:*                    
  UDP    127.0.0.1:1048         *:*                    
  UDP    127.0.0.1:1086         *:*                    
  UDP    127.0.0.1:1118         *:*                    
  UDP    127.0.0.1:1226         *:*                    
  UDP    127.0.0.1:1389         *:*                    
  UDP    127.0.0.1:1458         *:*                    
  UDP    127.0.0.1:1900         *:*                    
  UDP    172.16.240.230:137     *:*                    
  UDP    172.16.240.230:138     *:*                    
  UDP    172.16.240.230:1900    *:*                    
  UDP    192.168.0.1:53         *:*                    
  UDP    192.168.0.1:67         *:*                    
  UDP    192.168.0.1:68         *:*                    
  UDP    192.168.0.1:137        *:*                    
  UDP    192.168.0.1:138        *:*                    
  UDP    192.168.0.1:1900       *:*

_________________
Всё проходит...

Последний раз редактировалось Aiken 30.10.2010 6:11, всего редактировалось 1 раз.

somewho

Добавлено: 13.10.2010 20:58

[профиль]

Member
Статус: Не в сети
Регистрация: 30.05.2006

Файрволл стоит?

ZSaimont

Добавлено: 13.10.2010 21:28

[профиль]

Member
Статус: Не в сети
Регистрация: 17.04.2008
Откуда: Москва

Aiken netlimiter поставь.

_________________
GA-P55-US3L; i5-750 + Performa @ 3.8Ghz; GTX780; 2xKVR1333D3N9K2/4G

somewho

Добавлено: 14.10.2010 9:35

[профиль]

Member
Статус: Не в сети
Регистрация: 30.05.2006

Кстати, у автора топика случайно не нод стоит?

Для отлова этой штуки - скачай и установи comodo firewall.

Aiken

Добавлено: 14.10.2010 10:04

[профиль]

Junior
Статус: Не в сети
Регистрация: 15.07.2010
Откуда: Сибирь

somewho писал(а):

Файрволл стоит?

Да - родной Windows XP SP3.

somewho писал(а):

Кстати, у автора топика случайно не нод стоит?

Для отлова этой штуки - скачай и установи comodo firewall.

Нет. У меня Касперский Антивирус 2010.

ZSaimont писал(а):

Aiken netlimiter поставь.

А это что за зверь такой?

_________________
Всё проходит...

Aiken

Добавлено: 16.10.2010 12:05

[профиль]

Junior
Статус: Не в сети
Регистрация: 15.07.2010
Откуда: Сибирь

ZSaimont писал(а):

Aiken netlimiter поставь.

Поставил.
Только теперь ничего понять не могу...
Диспетчер задач по-прежнему показывает постояннй входящий трафик,
а NetLimiter при этом не показывает ничего...
Объясните, пожалуйста, что же показывает Диспетчер задач, а что - NetLimiter?

_________________
Всё проходит...

Aiken

Добавлено: 21.10.2010 18:21

[профиль]

Junior
Статус: Не в сети
Регистрация: 15.07.2010
Откуда: Сибирь

Теперь стало еще хуже:
#77
А NetLimiter не показывает при этом ничего:
#77
Кто-нибудь с такой ситуацией встречался?
Объясните, пожалуйста, в чем дело.

_________________
Всё проходит...

wandal_1

Добавлено: 26.10.2010 17:19

[профиль]

Заблокирован

Статус: Не в сети
Регистрация: 14.10.2010

а стандарными средствами сетевую активность процессов не видно?
и на какой порт идет входящий трафик?
у меня подозрения на каспер, да и вообще можно попробовать процессы втч и антивирь включать-выключать и смотреть когда активность спадает. трафик только исходящий на 172.16.240.230 интерфейсе?

Aiken

Добавлено: 29.10.2010 14:51

[профиль]

Junior
Статус: Не в сети
Регистрация: 15.07.2010
Откуда: Сибирь

wandal_1 писал(а):

а стандарными средствами сетевую активность процессов не видно?
и на какой порт идет входящий трафик?

Что имеется в виду под стандартными средствами?
Диспетчер задач разве нестандартное средство?
Как узнать на какой порт идет входящий трафик?

wandal_1 писал(а):

у меня подозрения на каспер, да и вообще можно попробовать процессы втч и антивирь включать-выключать и смотреть когда активность спадает. трафик только исходящий на 172.16.240.230 интерфейсе?

Я выключал антивирус - результата никакого.
Кстати даже когда пропадает Internet (а у нас это довольно часто случается) паразитный трафик остается почти на том же уровне...

_________________
Всё проходит...

romilius

Добавлено: 30.10.2010 14:58

[профиль]

Member
Статус: Не в сети
Регистрация: 24.12.2006
Откуда: Киев

WinPcap + Wireshark и помониторь пару минут все что льется у тебя на интерфейсе, потом останови и попакетно увидишь что, откуда, куда и зачем. Не раз помогало мне в такого рода ситуациях. Там и пргорамулину видно, и что она шлет и по какому порту и по какому протоколу и куда. И вообще кучу интерестной инфы о локалке можно узнать:)

_________________
DLSS лучше, чем FSR и натив!
Кто использует DLSS - у того длиннее!

Новая тема /

Ответить

Сообщений: 12

Список форумов » Общекомпьютерные форумы » Локальные сети и Интернет

Часовой пояс: UTC + 3 часа

Кто сейчас на конференции

Сейчас этот форум просматривают: Google [Bot] и гости: 20

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти: