Помощь - Поиск - Пользователи - Календарь
Полная версия: Кто кушает трафик?
Форум на все случаи жизни > Секреты софта и железа > Microsoft Windows системы
gvinpinn
Бегло просмотрел, похожего не нашел. Короче, детективная история: дедушка один обратился с вопросом, куда уходит его траф. Ноут динозавровых времен, 3-й пень с 64 Мб оперативы и 10-гиговым винтом. ХР в качестве операционки. Антивируса не было, ну да и флаг с ним. Пришел, втыкаю: да счетчик тикает, сразу после загрузки винды начинает жрать траф. Прогоняю антивирусами - ничего. Ставлю Spyware Terminator, смотрю соединения, душу порты, с которыми пытается соединиться. Минуту тишина, потом начинает выходить на другой IP. Потом на 3-й, 4-й и т.д. Плюю на все, форматирую веник, ставлю по-новой ХР, и остальную ерунду. Ну и NOD32 сверху, конечно. Подключаю тырнет, все ОК. Трафик на месте. Дед доволен. Скачивает свое мыло, читает письмы, делает отписки. Я сваливаю, часа через 2 звонит дедуля. Было все хорошо, раритет хоть тормозил, но работу выполнял. Дед залез на Яндекс, че-т там полистал, и усе, приплыли. Та же фня пошла по-старому. Дык я к чему это все, мож кто подскажет, что это за гадость и как с ней бороться? Деда жалко...
SVV
1. Дед, очевидно, ловит троянов с развлекательных сайтов. НОД - это большая дыра, быстр, но ненадежен. Смотреть надо Касперским и антитроянами - SDFix запустить и AVZ глянуть, если разберешься с ним.
2. На такую рухлядь ХР с антивирем - это перебор. 98 - максимум, благо под нее и троянны все давно вымерли. Можно прикрыть файерволом типа атгарда или аутпоста версии не выше 2.5, там в случае чего сразу видно, кто жрет трафик и кому надо запретить выход в сеть.
tamalex
Как уже выше написали, поставить фаервол, и проверить по адресу Windows/System32/drivers/etc файл hosts - в нем должна быть только строчка:
127.0.0.1 localhost

Все остальные IP - если есть, то удалить!
kromor
А не через IE по сайтам ходит? Если да, то нужно поставить что-нибуть побезопаснее, вроде Оперы - на обычного юзера хватит. Ну фаер - это естественно, можно даже бесплатный оутпост 1, главное чтоб активность палил и мог резать.
yuuyake
Как уже писали выше фаервол, чтобы посмотреть кто в сеть лезет и куда, а еще можно подсчитать трафик программой TMetter, там кажется бесплатно несколько правил позволяют сделать или Essential Net Tools, посмотреть, кто в сеть лезет.
miandrew
у каспера в антивире есть монитор сети - вполне приемлимо.
VADIS
Доброго времени суток!
Цитата
"F-Secure Corporation www.F-Secure.com Product Support "
при настройке ФАЙЕРА можно смотреть статистику по конкретным задачам... и т.д. + в режиме обучения формировать правила - разрешать, запрещать и т д. выход в INet... + к тому - статистика за указанный период.
..
Это текстовая версия — только основной контент. Для просмотра полной версии этой страницы, пожалуйста, нажмите сюда.

Русская версия Invision Power Board © 2001-2017 Invision Power Services, Inc.