Если не туда запостил, прошу прощения и переместите пожалуйста в нужный раздел.

На винде, exe файлы, постояно пингуют какой-то адрес. Касперский ничего не находит, более того, он показывает то, что идет исходящий трафик и в ответ на это, поступает входящий трафик, но не показывает какой процесс. Потом установил Оутпост, вдовесок к касперу. Он показал, что все exe файлы, отправляют и получают пакеты с ey-in-f100.1e100.net. Блокировка адреса не помогла, кроме того, что этих адресов там целая куча, сам Оутпост видимо заражен, и занимается такой же фигней.

Помогите пожалуйста, решить проблему с этим потребителем трафика. Трафик, кстати весьма недурно улетает. Каспер последний, базы свежие.

Несколько вариантов:
1. Ищите malware.
2. Пропишите все адреса в hosts на 127.0.0.1
3. Сносите систему.
4. Выбрасывайте компьютер

ey-in-f100.1e100.net
Все поддомены этого домена принадлежат Google, так что не стоит наводить панику :)
Пропишите все адреса в hosts на 127.0.0.1
Спасибо, посмеялась.

Вай блин..
А где в Касперском посмотреть уходит трафик, не уходит?

А где в Касперском посмотреть уходит трафик, не уходит?
В KAV вроде бы этого нет, только в KIS, наверное. Могу ош. ©
Помогите пожалуйста, решить проблему с этим потребителем трафика. Трафик, кстати весьма недурно улетает.
Наверняка это исходит от какого-нибудь плагина Google в браузере. Отключить его (плагин, не браузер) к чёрту и всё.

Наверняка это исходит от какого-нибудь плагина Google в браузере. Отключить его (плагин, не браузер) к чёрту и всё.
Возможно, но как тогда объяснить то, что Каспер тоже посылает и принимает эти пакеты?

Наверняка это исходит от какого-нибудь плагина Google в браузере. Отключить его (плагин, не браузер) к чёрту и всё.
Возможно, но как тогда объяснить то, что Каспер тоже посылает и принимает эти пакеты?
А, ну например — проверяет их на вшивость?
Есть предложение — если пустите козу в огород меня к себе на компьютер удалённо через RDC либо RAdmin, попробую посмотреть, что у Вас там. Лучше RAdmin — так будете видеть, что я делаю. Только решайтесь быстрее, а то спать хочется.

А, ну например — проверяет их на вшивость?
Есть предложение — если пустите козу в огород меня к себе на компьютер удалённо через RDC либо RAdmin, попробую посмотреть, что у Вас там. Лучше RAdmin — так будете видеть, что я делаю. Только решайтесь быстрее, а то спать хочется.Если у вас джет, то я совсем не против. Если не джет, я тоже не против, но трафика осталось на считанные (по пальцам) мегабайты.

Если у вас джет, то я совсем не против.
Посмеялась ещё раз :) Нет, у меня не джет.
Если не джет, я тоже не против, но трафика осталось на считанные (по пальцам) мегабайты.
Врубайте асю, продолжим там.

Ну, не томите, чем дело-то кончилось?

Ну, не томите, чем дело-то кончилось?
Ничем не кончилось. Я ждала-ждала и спать пошла. Сегодня, либо завтра продолжим.

Найдите и скачайте прогу:
Spybot - Search & Destroy
Находит многие вредоносные проги, трояны, malware и много много того, что касперский не видит. Основным плюсом является иммунизация системи от всех вредоносных прог имеющихся в базе программы. Советую

Ну, не томите, чем дело-то кончилось?
Ничем не кончилось. Я ждала-ждала и спать пошла. Сегодня, либо завтра продолжим.
О времена, о нравы!

Все поддомены этого домена принадлежат Google, так что не стоит наводить панику
А вдруг Гугл пытаются ДДоСить.

Все поддомены этого домена принадлежат Google, так что не стоит наводить панику
А вдруг Гугл пытаются ДДоСить.

А вдруг Гугл пытаются ДДоСить.
Зачем? :)

опять проблема и опять Касперский...

Скрин диспетчера задач и списков автозагрузки, посмотрели бы, очень интересно как это выглядит...
(и радмином ничего не надо будет ковырять)

German Stimban, Баден-Баден? :)

Скрин диспетчера задач и списков автозагрузки, посмотрели бы, очень интересно как это выглядит...
(и радмином ничего не надо будет ковырять)
А как Вы определите, что именно запрашивает сервера Google? Может, это вообще svchost?

http://z-oleg.com/secur/avz/ - очень полезная утилита для борьбы с заразой. Только внимательно читайте инструкции.

Поставьте приличный firewall, он скажет какие процессы и куда ходят.

На винде, exe файлы, постояно пингуют какой-то адрес. Касперский ничего не находит, более того, он показывает то, что идет исходящий трафик и в ответ на это, поступает входящий трафик, но не показывает какой процесс. Потом установил Оутпост, вдовесок к касперу. Он показал, что все exe файлы, отправляют и получают пакеты с ey-in-f100.1e100.net. Блокировка адреса не помогла, кроме того, что этих адресов там целая куча, сам Оутпост видимо заражен, и занимается такой же фигней.
Это же школьнику, ясно, что у тебя заражено комп.
А теперь по подробнее. У тебя комп зараженный. Стоит у тебя там бот (типа Stuxnet). А кто управляет этим ботом, ДДоСит сайты, который ты указал. Неделю назад у меня такое ситуация было. Заразился именно рукитом Stuxnet. КИС 2010 в начале молчал как рыба. Потом поставил на проверку руткитов, нашелся и переустановил систему, на Вин7..
http://s004.radikal.ru/i206/1009/d9/2141ba0253b2t.jpg (http://radikal.ru/F/s004.radikal.ru/i206/1009/d9/2141ba0253b2.jpg.html)

Поставьте программку BWMeter 4.1.1

BWMeter — мощная утилита для графического отображения и подсчета трафика, передаваемого по вашей локальной сети. Программа позволяет производить подсчет переданных пакетов, а также узнать откуда и куда они направляются, к какому порту и по какому протоколу. Можно раздельно считать внутрисетевой или же исходящий/входящий Интернет-трафик. Присутствуют настраиваемые фильтры, отчеты можно представлять как графически, так и в виде цифровых отчетов.


Очень удобная вещь )) особенно когда у вас адсл интернет и вы часто качаете внутри сети, в ней можно прописать диапазоны айпи адресов, например только внутрисетевых и не беспокоится что трафик уйдет в мир...

Снести начисто Вынь и поставить любой на выбор xNIX.

Решит проблему на всегда.

поставить любой на выбор xNIX
OpenVMS?

поставить любой на выбор xNIX
OpenVMS?

Да вы батенька утонченный садист. :biggrin:

OpenVMS?
Имелось виду Unix..

OpenVMS?
Имелось виду Unix..
А OpenVMS не соответствует Single UNIX Specification?

OpenVMS?
Имелось виду Unix..

А мужики-то и не знают… :naughty:

OpenVMS?
Имелось виду Unix..

кэп снова с нами

Rustam Kireev, у вас случайно модем не от Юсела? Если да, значит пинг идет от программы Mobile Connection Manager, а именно от CMUpdater.exe. Интересно, только что протестировал на ХП без антивируса, именно этот продукт часто пинговал к ey-in-f100.1e100.net

OpenVMS?
На VAXах доставала сильно, одним POSIXом наверное не станешь UNIXом. :-)

OpenVMS?
А почему не QNX?

Вчера не могу заняться, по причине отсутствия интернета, ждал первого числа. И так, переустановка системы с полным форматированием винчестера не помогла. Установка : Нод, КИС, Касперски кристал, тоже ничего не выявили. Это явно не вирус, в интернете ничего по этому поводу не нашел.

Не знаю, когда это начинается, но после скачивания программ (самых необходимых) с мегасофт.уз, и установки НОДа, обнаружил, что это продолжается. Этим занимаются все браузеры установленные на ПК и другие exe файлы, которые имеют доступ к сети. То есть, вариант, что это хром отсылает какие-то данные для сбора инфы в цру, исключаем - ибо, тогда причем тут Мозилла и КИС.

Честно говоря, мне уже нефига не понятно, трафик продолжает исчезать.

Вчера не могу заняться, по причине отсутствия интернета, ждал первого числа. И так, переустановка системы с полным форматированием винчестера не помогла. Установка : Нод, КИС, Касперски кристал, тоже ничего не выявили. Это явно не вирус, в интернете ничего по этому поводу не нашел.

Не знаю, когда это начинается, но после скачивания программ (самых необходимых) с мегасофт.уз, и установки НОДа, обнаружил, что это продолжается. Этим занимаются все браузеры установленные на ПК и другие exe файлы, которые имеют доступ к сети. То есть, вариант, что это хром отсылает какие-то данные для сбора инфы в цру, исключаем - ибо, тогда причем тут Мозилла и КИС.

Честно говоря, мне уже нефига не понятно, трафик продолжает исчезать.
А службу обновлений Windows отключили?

http://z-oleg.com/secur/avz/ - очень полезная утилита для борьбы с заразой. Только внимательно читайте инструкции. Он тоже ничего не нашел.

А службу обновлений Windows отключили? Да.

Снести начисто Вынь и поставить любой на выбор xNIX.Они тоже не идеальны. Особенно в условиях наших скоростных безлимитных интернетов (http://lurkmore.ru/Интернеты).

Интересно то, что при загрузке страниц, я не чувствую, что канал, чем то забит. Но при детализации трафика, получаются довольно приличный размер download и upload.

Интересно то, что при загрузке страниц, я не чувствую, что канал, чем то забит. Но при детализации трафика, получаются довольно приличный размер download и upload.
А скриншот можно? И ещё Вы отключили апдейты самих браузеров и Adobe Acrobat Reader?

Они тоже не идеальны. Особенно в условиях наших скоростных безлимитных интернетов.
Ну зато ничего само собой никуда отправляться не будет и антивирус ненужен и тд тп.

Установите себе anvirrus, и посмотрите лог, у меня тоже было такое похожее, само произвольно подключался в инет. по логу вычеслил что работает.
Я тоже советую перейти в *NIX. работает прекрасно. Работаю в Ubuntu 10.04. Поддержка хорошая, и все это находится в зоне TAS-IX.

Ну зато ничего само собой никуда отправляться не будет и антивирус ненужен и тд тп.
Под *NIX вирусы не пишут? Почему?

Под *NIX вирусы не пишут? Почему?
Анекдот про неуловимого Джо знаете? =)

Ну зато ничего само собой никуда отправляться не будет и антивирус ненужен и тд тп.
Под *NIX вирусы не пишут? Почему?

Сложно писать, когда нет смысла…

Rustam Kireev, какой у вас провайдер?

Ну зато ничего само собой никуда отправляться не будет и антивирус ненужен и тд тп.
Под *NIX вирусы не пишут? Почему?

Сложно писать, когда нет смысла…

Почему нет смысла? Под *NIX трудно левые соединения устроить?

Почему нет смысла? Под *NIX трудно левые соединения устроить?
Такой пример, будь Вы продавцом запчастей для машин, стали бы Вы завозить запчасти для Бентли, зная что их ездит 2-3 штуки в городе?

Почему нет смысла? Под *NIX трудно левые соединения устроить?
Такой пример, будь Вы продавцом запчастей для машин, стали бы Вы завозить запчасти для Бентли, зная что их ездит 2-3 штуки в городе?

Первые попытки ответа из интернета на этот вопрос:

Дядюшка Касперский утверждает что как только Линукс достигнет некоторой планки популярности , то и вирусописатели им займутся, а пока им выгодно писать вирусы для технически менее грамотных пользователей MS OS

Под линукс вирусы есть, их довольно много. В основном это руткиты (не совсем вирусы) и некоторые черви, которые могут попользоваться уязвимостями в апаче. Только по факту знакомы вирусы под линукс пользователям только по рассказам и лабораторным исследованиям. Сам я лично видел 1 инфицированную систему и слашал достоверный рассказ еще об одной. Первый случай - 8 лет назад, второй - 5. Выводы сделайте сами, учитывая, что я работаю в антивирусной конторе и видел много.

> В Линуксе вирусов нет и еще очень долго не будет. Причина проста - разделение прав. Программа, запущенная от пользователя, ничего не может сделать с системой - прав нет.


1. у половины граждан небось простое "sudo bash" проканает, и делай что хочешь с системой. А если не проканает - пропишись в $PATH со своим sudo и жди удобного случая.

2. А так ли надо что-то делать с системой? Кому она далась? Залезть в автостарт kde/login shell'a/etc, сидеть, потихонечку спам рассылать, следить за фаерфоксом - когда там введут номер кредитки. Вобщем-то деловому вирусу больше ничего и не надо.

>Неужели ни кто из Вас не в состоянии написать какой-нибудь простейший вирус под Linux?

В состоянии. Просто Linux-пользователи -- добрейшей души люди, которые не станут наносить кому-то реальный вред, дабы потешить своё самолюбие. Самое страшное, чтоб с тобой могут сделать, так это послать на МПХ или показать однострочник на перле, но исключительно в воспитательных целях.:biggrin:

Линукс - гораздо более защищенная, чем винда, ось. Разграничивание прав доступа, обязательная система паролей, отличный файерволл... И хорошие антивирусы, которые, кстати, многие и не ставят за ненадобностью)

Какой из ответов интересно близко к правде?

Какой из ответов интересно близко к правде?
Думаю ты сам себе ответил

German Stimban, Баден-Баден? Это у суперадминов такая фигня часто происходит - сбой движка, когда прав слишком много :). У меня по 10 сообщений из одного появлялось...