Моё меню Общее меню Пользователи Правила форума Все прочитано
Вернуться   uForum.uz > ИКТ и телеком > Информационная безопасность
Знаете ли Вы, что ...
...нарушения правил форума наказываются. Старайтесь их не нарушать.
<< Предыдущий совет - Случайный совет - Следующий совет >>

Информационная безопасность Вопросы по защите информации и данных в сетях телекоммуникаций


Ответить

 
Опции темы Опции просмотра
Старый 29.09.2010 23:09   #1  
Known ID Group uParty Member
Аватар для James
Оффлайн
Сообщений: 2,627
+ 489  1,728/586
– 15  75/49

UzbekistanОтправить сообщение для James с помощью ICQ
Трафик уходит - причину нашел, но решить не могу

Если не туда запостил, прошу прощения и переместите пожалуйста в нужный раздел.

На винде, exe файлы, постояно пингуют какой-то адрес. Касперский ничего не находит, более того, он показывает то, что идет исходящий трафик и в ответ на это, поступает входящий трафик, но не показывает какой процесс. Потом установил Оутпост, вдовесок к касперу. Он показал, что все exe файлы, отправляют и получают пакеты с ey-in-f100.1e100.net. Блокировка адреса не помогла, кроме того, что этих адресов там целая куча, сам Оутпост видимо заражен, и занимается такой же фигней.

Помогите пожалуйста, решить проблему с этим потребителем трафика. Трафик, кстати весьма недурно улетает. Каспер последний, базы свежие.
Ответить 
Старый 29.09.2010 23:13   #2  
Real ID Group
Аватар для Talgat Ravilov
Оффлайн
AKA:HOBBIT
Сообщений: 4,592
+ 2,627  2,642/1,347
– 244  141/110

UzbekistanОтправить сообщение для Talgat Ravilov с помощью ICQОтправить сообщение для Talgat Ravilov с помощью Skype™
Несколько вариантов:
1. Ищите malware.
2. Пропишите все адреса в hosts на 127.0.0.1
3. Сносите систему.
4. Выбрасывайте компьютер
Ответить 
"+" от:
Старый 29.09.2010 23:24   #3  
Real ID uParty Miss uForum Ultimate
Аватар для Tatyana Belyakova
Оффлайн
AKA:Flower
Сообщений: 9,996
+ 10,740  8,468/3,420
– 429  257/220

UzbekistanОтправить сообщение для Tatyana Belyakova с помощью Skype™LiveJournalFacebook
Цитата:
Сообщение от Rustam Kireev Посмотреть сообщение
ey-in-f100.1e100.net
Все поддомены этого домена принадлежат Google, так что не стоит наводить панику
Цитата:
Сообщение от Talgat Ravilov Посмотреть сообщение
Пропишите все адреса в hosts на 127.0.0.1
Спасибо, посмеялась.
Ответить 
Старый 29.09.2010 23:29   #4  
Аватар для ТимурС
Оффлайн
Янгиабад
ищу мабуту
Сообщений: 3,301
+ 583  2,088/973
– 33  51/40

Uzbekistan
Вай блин..
А где в Касперском посмотреть уходит трафик, не уходит?
__________________
emptiness is filling me, to the point of agony
Ответить 
Старый 29.09.2010 23:35   #5  
Real ID uParty Miss uForum Ultimate
Аватар для Tatyana Belyakova
Оффлайн
AKA:Flower
Сообщений: 9,996
+ 10,740  8,468/3,420
– 429  257/220

UzbekistanОтправить сообщение для Tatyana Belyakova с помощью Skype™LiveJournalFacebook
Цитата:
Сообщение от ТимурС Посмотреть сообщение
А где в Касперском посмотреть уходит трафик, не уходит?
В KAV вроде бы этого нет, только в KIS, наверное. Могу ош. ©
Цитата:
Сообщение от Rustam Kireev Посмотреть сообщение
Помогите пожалуйста, решить проблему с этим потребителем трафика. Трафик, кстати весьма недурно улетает.
Наверняка это исходит от какого-нибудь плагина Google в браузере. Отключить его (плагин, не браузер) к чёрту и всё.

Последний раз редактировалось Tatyana Belyakova; 29.09.2010 в 23:37.
Ответить 
"+" от:
Старый 29.09.2010 23:44   #6  
Known ID Group uParty Member
Аватар для James
Оффлайн
Сообщений: 2,627
+ 489  1,728/586
– 15  75/49

UzbekistanОтправить сообщение для James с помощью ICQ
Цитата:
Сообщение от Tatyana Belyakova Посмотреть сообщение
Наверняка это исходит от какого-нибудь плагина Google в браузере. Отключить его (плагин, не браузер) к чёрту и всё.
Возможно, но как тогда объяснить то, что Каспер тоже посылает и принимает эти пакеты?
Ответить 
Старый 29.09.2010 23:51   #7  
Real ID uParty Miss uForum Ultimate
Аватар для Tatyana Belyakova
Оффлайн
AKA:Flower
Сообщений: 9,996
+ 10,740  8,468/3,420
– 429  257/220

UzbekistanОтправить сообщение для Tatyana Belyakova с помощью Skype™LiveJournalFacebook
Цитата:
Сообщение от Rustam Kireev Посмотреть сообщение
Цитата:
Сообщение от Tatyana Belyakova Посмотреть сообщение
Наверняка это исходит от какого-нибудь плагина Google в браузере. Отключить его (плагин, не браузер) к чёрту и всё.
Возможно, но как тогда объяснить то, что Каспер тоже посылает и принимает эти пакеты?
А, ну например — проверяет их на вшивость?
Есть предложение — если пустите козу в огород меня к себе на компьютер удалённо через RDC либо RAdmin, попробую посмотреть, что у Вас там. Лучше RAdmin — так будете видеть, что я делаю. Только решайтесь быстрее, а то спать хочется.
Ответить 
Реклама и уведомления
Старый 29.09.2010 23:56   #8  
Known ID Group uParty Member
Аватар для James
Оффлайн
Сообщений: 2,627
+ 489  1,728/586
– 15  75/49

UzbekistanОтправить сообщение для James с помощью ICQ
Цитата:
Сообщение от Tatyana Belyakova Посмотреть сообщение
А, ну например — проверяет их на вшивость?
Есть предложение — если пустите козу в огород меня к себе на компьютер удалённо через RDC либо RAdmin, попробую посмотреть, что у Вас там. Лучше RAdmin — так будете видеть, что я делаю. Только решайтесь быстрее, а то спать хочется.
Если у вас джет, то я совсем не против. Если не джет, я тоже не против, но трафика осталось на считанные (по пальцам) мегабайты.
Ответить 
Старый 29.09.2010 23:59   #9  
Real ID uParty Miss uForum Ultimate
Аватар для Tatyana Belyakova
Оффлайн
AKA:Flower
Сообщений: 9,996
+ 10,740  8,468/3,420
– 429  257/220

UzbekistanОтправить сообщение для Tatyana Belyakova с помощью Skype™LiveJournalFacebook
Цитата:
Сообщение от Rustam Kireev Посмотреть сообщение
Если у вас джет, то я совсем не против.
Посмеялась ещё раз Нет, у меня не джет.
Цитата:
Сообщение от Rustam Kireev Посмотреть сообщение
Если не джет, я тоже не против, но трафика осталось на считанные (по пальцам) мегабайты.
Врубайте асю, продолжим там.
Ответить 
Старый 30.09.2010 08:37   #10  
Заблокирован(а)
Аватар для JackDaniels
Оффлайн
Сообщений: 18,519
+ 10,956  12,586/6,453
– 307  539/385

Vatican City State
Ну, не томите, чем дело-то кончилось?
Ответить 
Ответить
Опции темы
Опции просмотра




Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Advertisement System V2.5 By Branden
OOO «Единый интегратор UZINFOCOM»


Новые 24 часа Кто на форуме Новички Поиск Кабинет Все прочитано Вверх