Index · Правила · Поиск· Группы · Регистрация · Личные сообщения· Вход

Список разделов Нужна помощь
 
 
 

Раздел: Нужна помощь Траф жрётся сам по себе...чё за нах? 

Создана: 16 Сентября 2007 Вск 11:27:37.
Раздел: "Нужна помощь"
Сообщений в теме: 8, просмотров: 1895

  1. 16 Сентября 2007 Вск 11:27:37
    как узнать какой именно процесс где сосёт траф?что за программа такая есть? дайте название...

    версии про "у тебя включено автообновление не канают" яне нуб. вкурсе чо к чему. мне просто нужна программа отслеживающая сетевую активность.
  2. 16 Сентября 2007 Вск 11:32:14
    Outpost Firewall
  3. 16 Сентября 2007 Вск 11:37:12
    посмотри через netstat куда ломиццо
    Если увидешь мылы, то радуйся - из твоего компа сделали сокс

    Жди када отрубит пров "за спам"
  4. 16 Сентября 2007 Вск 12:37:07
    Штурманн писал :посмотри через netstat куда ломиццо
    Если увидешь мылы, то радуйся - из твоего компа сделали сокс

    Жди када отрубит пров "за спам"


    а нет ли у вас лекарства к этой проге? прога хорошая, но триальная версия...
  5. 16 Сентября 2007 Вск 13:08:34
    утилита netstat поставляется вместе с операционной системой и вызывается из командной строки. Вызывать её можно с различными параметрами, о которых можно прочитать вызвав netstat /?
    Очень полезно вызвать так:
    netstat -b -v 5
    это будет показываь с интервалом 5 секунд все активные соединения, а главное, с указанием конкретных процессов, которые это соединение осуществляют. Выводится примерно в таком виде:

    Активные подключения

    Имя Локальный адрес Внешний адрес Состояние PID
    TCP zeon:3148 localhost:7643 SYN_SENT 764
    C:\WINNT\System32\mswsock.dll
    C:\WINNT\system32\WS2_32.dll
    C:\Program Files\TMeter\trafmonitor.exe
    [trafmonitor.exe]

    TCP zeon:2333 85.238.29.217:3389 ESTABLISHED 1568
    C:\WINNT\System32\mswsock.dll
    C:\WINNT\system32\WS2_32.dll
    C:\WINNT\system32\mstscax.dll
    C:\WINNT\system32\USER32.dll
    — неизвестные компоненты —
    [mstsc.exe]

    TCP zeon:3057 10.7.2.1:microsoft-ds ESTABLISHED 4
    — неизвестные компоненты —
    [Система]
  6. 26 Сентября 2007 Срд 10:32:39
    GordonFreeman писал(а) :как узнать какой именно процесс где сосёт траф?что за программа такая есть? дайте название...

    версии про "у тебя включено автообновление не канают" яне нуб. вкурсе чо к чему. мне просто нужна программа отслеживающая сетевую активность.


    чтоб отобразить процессы - есть утилита CurrPorts, лежит в инете.

    для защиты рекомендую проделать следующее:
    1) скачать все заплатки обновления с сайта майкрософт, обновится
    2) настроить виндовый брэнмауэр, доступ открыть исключительно для портов мыла и аси, ну мож еще что тебе нужно.
    3) Поставь PC Tools Firewall Plus - хороший бесплатный фаер, отрубает доступ всем процессам, которые не указаны в разрешеных.
    4) поставь антивирусник avast home edition - он тоже бесплатен, но требует бесплатной реги прям на сайте.
    5) можно поставить Spyware Terminator , который включает в себя антивирус Claim

    в файрволе можно прописать интервал ип адресов, куда не стоит отсылать исходящие соединения (тоесть Out).
    пропиши интервал, по которому ломится куда то комп - и все, больше он туда не сможет попасть.

    так же в случаях обнаружения вторжения с каких либо ип - прописываеш их в блокировке входящих, и все, больше они не смогут попасть к тебе.

    с такой конфигой на моем компе все попытки хацкеров были предотвращены в зачаточной стадии.
  7. 26 Сентября 2007 Срд 12:39:35
    NumberOne писал(а) :с такой конфигой на моем компе все попытки хацкеров были предотвращены в зачаточной стадии.

    Очень самонадеянное заявление Смайлик :-)

    NumberOne писал(а) :2) настроить виндовый брэнмауэр, доступ открыть исключительно для портов мыла и аси, ну мож еще что тебе нужно.


    Вот здесь надо развеять иллюзии. Следует понимать, что даже при включенном брэндмауэере виндовс все программы имеют полный доступ в сеть, без каких-либо ограничений, только не могут открывать локальные порты без разрешения брэндмауэра. Любой вирус может беспрепятственно качать из сети всё что угодно и нагонять трафик. Брэндмауэр виндовс современным вирусам и троянам абсолютно не мешает.

    Порты, которые прописываются в брэндмауэре виндовса - это порты на доступ "в компьютер", а не "из компьютера".
    Поэтому для доступа в почту, в асю и т.д. никаких портов нигде открывать не надо (там просто нет таких настроек) - все порты для доступа в интернет открыты для любой программы.

    Брэндмауэр виндовс предназначен только для ограничения доступа из сети в компьютер, но он никак не влияет на доступ из компьютера в сеть. То есть попросту говоря, если на компьютере сидит вредоносная программа, то наличие или отсутствие брэндмауэра ей абсолютно пофигу. Это не глюк и не дыра, а логика работы виндового брэндмауэра, которая построена на постулате "все враги хотят залезть из сети приконнектившись на какой-нибудь порт внутри компьютера!".

    Если нет доверия к программам внутри компа - тогда надо использовать Firewall и прописывать разрешенния на доступ для каждой конкретной проги.
  8. 26 Сентября 2007 Срд 12:50:11
    Именно, виндовой брандмауэр не блочит подключения. Ставь Outpost или ZoneAlarm закрывай все порты, и вручную указывай разрешения каждому процессу, ломящемуся в нет.