Подключась к интернету от Саней. НИкаких сетевых программ не юзаю, IE не запускаю, автоматические обновления отключены. Тем не менее упорно идет входящий траффик около 1 мегбайта в минуту.
Как проверить какой процесс что и откуда качает?
[Ответ]
-=Женек=- 21:11 07.12.2006
Вот запустил прогу Essential Net Tools, вроде как она осуществляет мониторинг сети.
Взгляните, може кто поймет в чем дело. Лично у меня вызывает подозрение tiffany.sani ...
Изображения
-=Женек=-, Лучше файервол поставь, типа аутпоста. Он покажет тебе кто и куда лезет.
[Ответ]
Snat4 07:55 08.12.2006
shuher, во-во. Заодно и перекроешь всё что пожелаешь.
[Ответ]
scanNE® 08:37 08.12.2006
Сообщение от -=Женек=-:
НИкаких сетевых программ не юзаю,
особенно клева звучит вкупе с работающими ServUDaemon, Apache + ожианием установления соединения с 192.168.51.32 + уже установленным pptp-соединеним =)))
лолЬ
[Ответ]
dr-sm 12:43 08.12.2006
там походу выход в сеть через впн...
вот апачь + фтп + жаба, это да лол
[Ответ]
-=Женек=- 21:03 08.12.2006
Сообщение от :
особенно клева звучит вкупе с работающими ServUDaemon, Apache + ожианием установления соединения с 192.168.51.32 + уже установленным pptp-соединеним =)))
лолЬ
Умников бля развелось.
Разницу между установлено/запущено/работает ощущаешь? Покажи-ка мне признаки "работы" указанных программ!
То есть апач регулярно что-то тянет из интернета для себя?
То же самое про FTP? Ты кроме названия прог че-нить можешь прочесть в табличке? Цифирки такие IP показывают...
ServUDaemon 0.0.0.0 N/A N/A - это тебе о чем-то говорит?
То же самое про апач - как они могут жрать траффик при таких параметрах?
А еще словечко есть ESTABLISHED - посмотри в словарь.
Сообщение от :
ожианием установления соединения с 192.168.51.32
Это к твоему сведению, локалка. А для локалки и PPP соединения значки в трее, где можно траффик проконтроллировать разные, если ты не знаешь.
dr-sm, да, у меня VPN соединение. Я лох, я не знаю что это такое, но думаю, что одно только лишь соединение, установившееся минут 5 назад, не должно само по себе тянуть мегабайты информации из инета.
[Ответ]
dr-sm 21:41 08.12.2006
Сообщение от -=Женек=-:
ServUDaemon 0.0.0.0 N/A N/A - это тебе о чем-то говорит?
То же самое про апач - как они могут жрать траффик при таких параметрах?
собственно жжешь дальше,
LISTEN 0.0.0.0 - этот процесс принимает входящие соединения на всех интерфейсах.
скорее всего жрет netbios трафик, i think.
закрой порты все файрволом и не парься.
VPN это и есть твой интернет, он натянут поверх лакалки.
[Ответ]
netwind 22:16 08.12.2006
-=Женек=-, а ты уверен что входящие соединения на апач у тебя ограничиваются?
умников любящих посканить дикие серваки достаточно и это трафик нормальный если целенаправлено сканят сервер по базе уязвимостей скриптов.
ну и вирусы там разные дикие...
[Ответ]
Сообщение от :
собственно жжешь дальше,
LISTEN 0.0.0.0 - этот процесс принимает входящие соединения на всех интерфейсах.
Ну тогда извиняюсь )))
Можно еще пожгу? "принимает" - это значит сидит на приеме в ожидании, или физически принимает какие-то байты? Ты посмотри сколько у меня таких срок, не может же вся эта армия процессов что-то качать?
Сообщение от :
умников любящих посканить дикие серваки достаточно и это трафик нормальный если целенаправлено сканят сервер по базе уязвимостей скриптов.
Но не мегабайтами же в минуту. Во-вторых исходящий траффик минимален, единицы килобайт, входящий - уже писал какой. Если кто-то меня сканит, должно быть наоборот, или я не прав?
Кстати, я не написал - через пять минут пожирание траффика прекратилось. При дальнейших подключениях все нормально. Строка с tiffany.sani исчезла. По логам проверил - ни апач, ни ФТП сервак ничем криминальным не занимались.
Сообщение от :
ну и вирусы там разные дикие...
А вирус, какой бы он ни был разве не отобразится в этой программе, как нечто, использующее порты?
[Ответ]
doXtor 10:36 09.12.2006
-=Женек=-, аутпост ставь и не страдай.... чего гадать, когда все можно увидеть и отрубить?
[Ответ]
netwind 12:43 09.12.2006
Сообщение от -=Женек=-:
Но не мегабайтами же в минуту. Во-вторых исходящий траффик минимален, единицы килобайт, входящий - уже писал какой. Если кто-то меня сканит, должно быть наоборот, или я не прав?
в Сканерах Уязвимостей есть большая база всяких скриптов, вот они последовательно и применяют их на твой сервер, запросов много а ответы как правило короткие "Скрипт не найден".
ну раз говоришь в логах нету ничего, значит не оно.
[Ответ]
dr-sm 14:48 09.12.2006
-=Женек=-, а волшебный Windows Update у тебя включен?
[Ответ]
-=Женек=- 18:33 09.12.2006
Сообщение от :
-=Женек=-, а волшебный Windows Update у тебя включен?
Епаный в рот, да когда же переведутся умники, которые сначала советы дают, а потом читают вопрос...
[Ответ]
Lazy_lemial 18:47 09.12.2006
-=Женек=-
Для начала отрубись от инета на то время, за которое статистика обновляется.
Если входящий будет, то пинай биллингистов саней (если сможешь).
Если же не будет, то заново firewall настраивай.
Были у меня косяки с закачкой из-за неверного понимания действий правил в Winroute: вроде запрещено, а народ качает.
[Ответ]
dr-sm 19:13 09.12.2006
-=Женек=-, да лана, это у меня внезапное озарение было .
tiffany.sani кстати вне подозрения...
поставь же наконец файрвол...
[Ответ]
