|
|
|
|
|
Хорошо бы файрволл поставить.
Только, если инфекция уже завелась - не факт, что и он поймает. |
|
|
|
В общем несколько стало прояснятся >
Накопилось неск. штук в журнале блока >
*svchost.exe ..ИCX БЛOКИPOBAHO ...UDP ...192.168.1.1 ..DNS
в svchost чёрти чё (пока некогда разбирать какой конкретно c гадостью, но уже предполагаю  )
Пока вышел на порты 1025, 1061.- прикрыл на время. Ну и далее поможет закрыть усё.. Это >
http://www.pcflank.com/scanner1.htm?from=menu Сегодня, утечки ..пока не наблюдаю, право ещё "не вечер" |
|
|
|
Пол-дня, пару десятков раз поиском пользовался - полет нормальный. Похоже, действительно бит-акселератор. Вот только интересно - это его баг или троянская функция? |
|
|
|
Взводатор: троянская функция?
она самая!
Бесплатный сыр (бесплатное скачивание). |
|
|
|
Страна ж у нас всё равно Советов? :о)
Cherema, попробуй поставить ZoneAlarm. Премилая штука. И порты не разрешит пользовать, какие сАм не разрешишь (постепенно оно формирует журнал с описаниями, да плюс сам можешь дополнительные правила доступа писать), и проги под когнтролем будут. Правда, у последних версий гнусТность появилась - хоть отключАй, но при новом старте системы сам устанавливает в разрешение доступу его собственного агента обновлений. А ета скотина порой валит по 5-7-10 мег всячины. На обычных сетках это и ничего, а у меня ГПРС, так что.... :о)
Совместно с ДрВЁБом вот уж пару лет ни одна сволочь пробиться ко мне не может, ну и трафик самовольно никто не жрёт.
Кстати, тот же КИП, к примеру, валит, действительно нехилый трафик в обе стороны, который пресловутым ДУметром обнаруживается лишь наполовину примерно. |
|
|
|
Барк
Спасибо попробую в дальнейшем, Имеется и он (накачал на халявной посети прова всякой всячины в тему)
Пока поставил Оутпост - Наблюдаю между делом.. а там поглядим..
На текущий момент, вплотную, поисками "шпиёна" особо некогда заниматься.
(Срочный заказ-печать вот в перекурах и посматриваю в журнал, что блокируется ) З
Вот блин, утечка за 4часа в сети более 11Мб, DU Meter отдыхает (это похоже UDP)
Оутпост не заблокировал.. 
Похоже придётся ставить NetLimiterPro (Штука хорошая, но заморочек..к.к пока настроишься )
Времени блин, пока ма... Придётся отрубаться - подключатся на пол-час. Не более, пока не определюсь со временем на "войну со спиёном" |
|
|
|
недавно читал, что бит акселератор имеет шпионский модуль
впрочем это и так было понятно, если для скачки с хостинга надо ставить какую-то прогу, хотя другие подобные хостинги ничего не требуют никакие антивирусы и фаерволы вам не помогут
дыры они не в софте, а в головах сам пользуюсь ие6 и никаких шпионов нет |
|
|
|
сам пользуюсь ие6 и никаких шпионов нет
Ну да. Особо когда он не запущен (шутка )
Тут ситуация вооще.. Все НЕ запущены (спецом позакрывал возможные процессы и браузер и..) и оставлял комп в сети Утечкеа трафика б=наблюдалась.
Но она не постоянная, а вороватая В какой то момент утечёт.. И тишина и покой..
Впоймай "кота за хвост"
Уже подумываю сигнализацию на модем поставить (за миганием индикатора следить невозможно) а вот звук в такт с миганием... Ну, это в дырявой голове от временной непонятки |
|
|
|
Cherema: А может и некая шпионская прога у меня и имеется НО не находится
это может быть руткит, серьезная бяка, даже антивирусами не находится Сидел у меня такой недавно, обнаружил его при помощи AVZ но удалить он его не смог, вручную пробовал, тоже не помогло, во первых он свою папку скрывал, во вторых при заходе в эту папку комп просто зависал(видать серьезно защищается)
Перезапустил комп в безопасном режиме, удалил эту папку, потом еще раз для надежности просканировал комп и все ок Единственное что не все руткиты можно найти при помощи AVZ, в таком случае нужно поискать в инете антируткиты, благо их там много, причем эффективных и бесплатных |
|
|
|
Cherema: Впоймай "кота за хвост"
Если откат на раннюю точку не прокатит -"Резать! К чёртовой матери!" (Покровские ворота).
У меня как-то тоже наблюдался перерасход траффика. Закончилось сообщением по-английски типа: привет лузер, твои личные данные - больше не твои.
Ну, данных то там не было важных, но систему пришлось переустанавливать. |
|
|
|
|