10 ответов в теме

[i12runOFF]

Сижу значит вчера, около двух ночи уже хотел все вырубать и спатЬ, и тут гляжу, у меня лампочки сети горят. Глядь, закачка 2-5 кб/с. А я ниче не качаю, и ниче не запущено !!
Ну думаю, вирус. Давай все процессы удалять, все вообще че можно поотключал, а закачка идет !!!
Поставил сниффер, и зашпионил че у меня за пакеты куда идут. Получил окромя айпишников неких сайтов в инете локальный адресок 10.0.1.236 с которого мне шли какие-то непонятные GRE пакеты. Не TCP, не UDP, а какие-то GRE. То есть файрволл их не вырежет (кроме супер продвинутого, а я таких не знаю).

Кто че знает по этому поводу, моих знаний определить не хватает, может конечно и вирус массовую рассылку какую-нить осуществлял, но не на 5 же мегабайт ...


Покопался чуток, GRE оказывается нужны для VPN. А айпишник этот видимо относится к серваку к которому подключаешься чтобы соединение открыть. Остается тока непонятным а че качалось, если я ниче не качал?

Адреса на которые в инете выход шел, все поголовно русские, один украинский, но их там штук 20, не меньше....

Сообщение отредактировал i12runOFF: 04 Май 2008 - 10:19

[AndreAS]

Да у меня такое постоянно, вроде ничего не качаю, а сеть активна. Посмотрел однажды на netstat - вроде ничего подозрительного и забил на это дело. Возможно лишний трафик накручивается из-за глючности нашего провайдера (потери пакетов вызывают повторную их отправку) или ещё какие глюки.

[i12runOFF]

Там че-то конкретно качалось.... Когда вирус он обычно висит в диспетчере задачь, его оттуда убрать без проблем. Иногда какой-нить сервис авто-апдейта висит, его тоже убрать легко.
А тут все подчистил, а закачка идет... Видимо дыра какая-то свежая в самом винде, типо когда вирус комп грузил.
На адреса шло совершенно произвольные, но всегда на порт 36095. Гугль пока ответа не дал, не хотелось бы на ночь копм оставить а на утро обнаружить сто мегов трафика...

[Tokio]

e меня сейчас инет не подключается - ошибка 691. инет сам оплачен проверял, что за хрень?
уже подключилось. чудеса какие то

Сообщение отредактировал Tokio: 04 Май 2008 - 03:16

[Sunduk]

Да вероятно паразитный трафик и все....

[TITAN]

Автоматичкски скачиваются обновления.

[ndix]

Если по VPN то не знаю как у вас у меня под убунтой посылает пакеты....когда поковырял выяснилось пытаться проверить живучисть сервера VPN.

[i12runOFF]

Обновления я давно отрубил. Я даже в сервисах все что можно отключить убрал. Всеравно шла скачка непойми чего... А перезашел, айпишник внешний уже другой и все тихо...

[Narsilion]

Обновления я давно отрубил. Я даже в сервисах все что можно отключить убрал. Всеравно шла скачка непойми чего... А перезашел, айпишник внешний уже другой и все тихо...

интерестно, ну вобще впн постоянно проверяет соединение с серваком т.е. какието пакеты бегают всеравно.
GRE 47 протокол задействован в тунелях между цисками наскоко я знаю.
средствами винды можно тупо заблочить левые порты, правдо там надо руками прописать все рабочие, соответственно которые не пропишиш проходить не будут:
Мой компьютер -> Cвойства сетевого подключения -> Cвойства TCP/IP - дополнительно -> фильтрация
надо поискать какойнить дружелюбный фаервольчик

[i12runOFF]

Насколько знаю статистике впн считается тока чистая переданная информация, без заголовков и пакетов поддержки связи. В любом случае че-то качалось, там адреса были совершенно конкретные, от разных провайдеров. Безобразие, видать тайна сия велика есть..

[i12runOFF]

Ситуация повторилась. Написал логов, каждый айпишник повторяется неболее пары раз. Возникает подозрение что кто-то поработав каким-нить емулем, едонкей выходит отрубив соединение, а когда я захожу, получив тот же айпишник что был у него, ко мне начинают те кто в очереди у него стояли биться