Траф жрётся сам по себе...чё за нах?
Создана: 16 Сентября 2007 Вск 11:27:37.
Раздел: "Нужна помощь"
Сообщений в теме: 8, просмотров: 1891
-
утилита netstat поставляется вместе с операционной системой и вызывается из командной строки. Вызывать её можно с различными параметрами, о которых можно прочитать вызвав netstat /?
Очень полезно вызвать так:
netstat -b -v 5
это будет показываь с интервалом 5 секунд все активные соединения, а главное, с указанием конкретных процессов, которые это соединение осуществляют. Выводится примерно в таком виде:
Активные подключения
Имя Локальный адрес Внешний адрес Состояние PID
TCP zeon:3148 localhost:7643 SYN_SENT 764
C:\WINNT\System32\mswsock.dll
C:\WINNT\system32\WS2_32.dll
C:\Program Files\TMeter\trafmonitor.exe
[trafmonitor.exe]
TCP zeon:2333 85.238.29.217:3389 ESTABLISHED 1568
C:\WINNT\System32\mswsock.dll
C:\WINNT\system32\WS2_32.dll
C:\WINNT\system32\mstscax.dll
C:\WINNT\system32\USER32.dll
— неизвестные компоненты —
[mstsc.exe]
TCP zeon:3057 10.7.2.1:microsoft-ds ESTABLISHED 4
— неизвестные компоненты —
[Система] -
чтоб отобразить процессы - есть утилита CurrPorts, лежит в инете.
для защиты рекомендую проделать следующее:
1) скачать все заплатки обновления с сайта майкрософт, обновится
2) настроить виндовый брэнмауэр, доступ открыть исключительно для портов мыла и аси, ну мож еще что тебе нужно.
3) Поставь PC Tools Firewall Plus - хороший бесплатный фаер, отрубает доступ всем процессам, которые не указаны в разрешеных.
4) поставь антивирусник avast home edition - он тоже бесплатен, но требует бесплатной реги прям на сайте.
5) можно поставить Spyware Terminator , который включает в себя антивирус Claim
в файрволе можно прописать интервал ип адресов, куда не стоит отсылать исходящие соединения (тоесть Out).
пропиши интервал, по которому ломится куда то комп - и все, больше он туда не сможет попасть.
так же в случаях обнаружения вторжения с каких либо ип - прописываеш их в блокировке входящих, и все, больше они не смогут попасть к тебе.
с такой конфигой на моем компе все попытки хацкеров были предотвращены в зачаточной стадии. -
NumberOne писал(а) :с такой конфигой на моем компе все попытки хацкеров были предотвращены в зачаточной стадии.
Очень самонадеянное заявление
NumberOne писал(а) :2) настроить виндовый брэнмауэр, доступ открыть исключительно для портов мыла и аси, ну мож еще что тебе нужно.
Вот здесь надо развеять иллюзии. Следует понимать, что даже при включенном брэндмауэере виндовс все программы имеют полный доступ в сеть, без каких-либо ограничений, только не могут открывать локальные порты без разрешения брэндмауэра. Любой вирус может беспрепятственно качать из сети всё что угодно и нагонять трафик. Брэндмауэр виндовс современным вирусам и троянам абсолютно не мешает.
Порты, которые прописываются в брэндмауэре виндовса - это порты на доступ "в компьютер", а не "из компьютера".
Поэтому для доступа в почту, в асю и т.д. никаких портов нигде открывать не надо (там просто нет таких настроек) - все порты для доступа в интернет открыты для любой программы.
Брэндмауэр виндовс предназначен только для ограничения доступа из сети в компьютер, но он никак не влияет на доступ из компьютера в сеть. То есть попросту говоря, если на компьютере сидит вредоносная программа, то наличие или отсутствие брэндмауэра ей абсолютно пофигу. Это не глюк и не дыра, а логика работы виндового брэндмауэра, которая построена на постулате "все враги хотят залезть из сети приконнектившись на какой-нибудь порт внутри компьютера!".
Если нет доверия к программам внутри компа - тогда надо использовать Firewall и прописывать разрешенния на доступ для каждой конкретной проги. -