Здравствуйте, Гость ( Авторизация | Регистрация )
Lemur |
Jan 30 2009, 18:55
Создана
#41
|
Профи Группа: Забанены Сообщений: 1,850 Зарегистрирован: 9-December 07 Из: Житель планеты - Земля Пользователь №: 3,082 Металлоискатель: EXP SE + Detech SEF 8x6 Репутация: 84 кг |
QUOTE(Ramsy @ Jan 30 2009, 18:47) аФФигеть..... -------------------- На дороге, по которой пытаешься уйти от судьбы - происходит встреча с ней.....
|
oxford |
Jan 30 2009, 19:09
Создана
#42
|
Профи Группа: Забанены Сообщений: 1,694 Зарегистрирован: 13-November 08 Пользователь №: 6,510 Пол: мужской Репутация: 84 кг |
Завязывай платить,разберись.
-------------------- Из неправильных предпосылок может получиться всё, что угодно, в том числе и правильный результат.
|
oxford |
Jan 30 2009, 19:12
Создана
#43
|
Профи Группа: Забанены Сообщений: 1,694 Зарегистрирован: 13-November 08 Пользователь №: 6,510 Пол: мужской Репутация: 84 кг |
Достань мегауродов,они воду мутят точно,у меня знакомый работал в билайн,он такое рассказывал!
-------------------- Из неправильных предпосылок может получиться всё, что угодно, в том числе и правильный результат.
|
Begemot |
Jan 30 2009, 20:20
Создана
#44
|
Профи Группа: Забанены Сообщений: 12,614 Зарегистрирован: 16-October 06 Из: Азиопа,RU Пользователь №: 798 Металлоискатель: Eastcolight 9814 Пол: мужской Номер карты: 427....8471 Репутация: 750 кг |
QUOTE(tecrec @ Jan 30 2009, 21:39) а на компе не работает случайно SkYPE или какой-нибудь торрент-клиент ? Скайп то при чем? Форест! В телефоне отключи автоприем информ.услуг. Отключи автообновление виндовс,проверь комп свежим антивирусом(при отключенном Каспере) и поставь файрвол!Жесткая политика-то,что явно не разрешишь-работать не будет.Если будет-увидишь,какая прога "сосет" траффик.Значит-в нее встроено или -илось чтот лишнее(червь,троян,вирус,нахреннужноеобновление). Если антивирус её не вылечит-удалишь и установишь по-новой. ..примерно так.ИМХО. Удачи! -------------------- Бегемот не смотрит себе под ноги-это не его проблемы...
|
Forest31 |
Jan 30 2009, 21:08
Создана
#45
|
Профи Группа: Забанены Сообщений: 2,263 Зарегистрирован: 25-November 06 Пользователь №: 969 Металлоискатель: Minelab X -terra 70 Пол: мужской Репутация: 140 кг |
QUOTE(oxford @ Jan 30 2009, 02:58) Тоесть у тебя телефон снимает инфу с тарелки штоль,ну даже если это так,то запрашивает подключение телефон,всё равно. Извиняюсь за долгое молчание... Получается копм снимает информацию (скачивает) через сотку QUOTE(tecrec @ Jan 30 2009, 18:39) а на компе не работает случайно SkYPE или какой-нибудь торрент-клиент ? Скайп есть, но в данный момент не используется. |
Вовочка |
Jan 30 2009, 21:08
Создана
#46
|
Профи Группа: Забанены Сообщений: 9,307 Зарегистрирован: 17-March 07 Пользователь №: 1,723 Репутация: 375 кг |
Надо вызывать специалиста с компании. Он должен настроить. ИМХО. Должно стоить относительно недорого.
-------------------- АЗЪ БО ЕСМЬ В ЧИНУ УЧИМЫХЪ И УЧАЩИХЪ МЯ ТРЕБУЮ
|
oxford |
Jan 30 2009, 21:19
Создана
#47
|
Профи Группа: Забанены Сообщений: 1,694 Зарегистрирован: 13-November 08 Пользователь №: 6,510 Пол: мужской Репутация: 84 кг |
Вместе с нужной инфой черпает с жпс чото,в настройках лажа надо пробовать варианты ,завтра приеду разберёмся.шутка
-------------------- Из неправильных предпосылок может получиться всё, что угодно, в том числе и правильный результат.
|
Forest31 |
Jan 30 2009, 21:20
Создана
#48
|
Профи Группа: Забанены Сообщений: 2,263 Зарегистрирован: 25-November 06 Пользователь №: 969 Металлоискатель: Minelab X -terra 70 Пол: мужской Репутация: 140 кг |
Парни, кроче тьфу, тьфу, тьфу , общими усилиями решили проблему. Вчера дрочился до трех ночи и с компом и с телефоном. Короче... в телефоне изменил какие то настройки... повключал какие то фильтры, изменил какие то доступы, щас уже не помню, все делал на автопилоте. В компе тоже что то поменял, следуя советам учавствующих в моей проблемме., что, точно уже не помню. Но... целый день ни одного желтого цвета на трафике!
От меня всем огромная благодарность и по плюсу каждому Если вдруг опять начнется , напишу. |
oxford |
Jan 30 2009, 21:28
Создана
#49
|
Профи Группа: Забанены Сообщений: 1,694 Зарегистрирован: 13-November 08 Пользователь №: 6,510 Пол: мужской Репутация: 84 кг |
Вот так значит победил червяка! Поздравляю.
-------------------- Из неправильных предпосылок может получиться всё, что угодно, в том числе и правильный результат.
|
Forest31 |
Feb 5 2009, 21:18
Создана
#50
|
Профи Группа: Забанены Сообщений: 2,263 Зарегистрирован: 25-November 06 Пользователь №: 969 Металлоискатель: Minelab X -terra 70 Пол: мужской Репутация: 140 кг |
Опишу дальнейшее развитие ситуации и как получилось решить проблему.
В общем спустя пару дней проблема вновь обострилась с новой силой. Входящий трафик через GPRS качался уже не краткими периодами 2-3 раза в день, а постоянно в течении всего времени выхода в интернет, примерно по 70 кБит/сек. Никакие изменеия настроек интернета и обновлений, а так же антивирусник не помогали. Решение столь сложной проблемы нашел юзер под ником kot_4600, за что ему очень большая благодарность. kot_4600 предложил скачать из интернета и установить программу COMODO. Вот ссылка для скачивания: http://download.comodo.com/cpf/download/se..._2.4.16.174.exe Программа очень понятная и что еще очень хорошо на русском языке и не демо версия. Что удалось выяснить с помощью этой программы... паразитный трафик скачивался приложением Windows/system32/svchost.exe , IP адреса : 70.37.129.128.80 10.238.53.63.1999 С помощью программы COMODO получилось заблокировать работу этого приложения и проблема была решена. Если у кого возникнет аналогичная проблема и будут какие вопросы, обращайтесь ко мне или к kot_4600. Еще раз огромная благодарность kot_4600 и всем, кто принял участие в этой теме |
tecrec |
Feb 6 2009, 14:30
Создана
#51
|
Пользователь Группа: Забанены Сообщений: 37 Зарегистрирован: 2-December 08 Из: NATO Пользователь №: 6,806 Репутация: 1 кг |
QUOTE(Forest31 @ Feb 5 2009, 21:18) Опишу дальнейшее развитие ситуации и как получилось решить проблему. В общем спустя пару дней проблема вновь обострилась с новой силой. Входящий трафик через GPRS качался уже не краткими периодами 2-3 раза в день, а постоянно в течении всего времени выхода в интернет, примерно по 70 кБит/сек. Никакие изменеия настроек интернета и обновлений, а так же антивирусник не помогали. Решение столь сложной проблемы нашел юзер под ником kot_4600, за что ему очень большая благодарность. kot_4600 предложил скачать из интернета и установить программу COMODO. Вот ссылка для скачивания: http://download.comodo.com/cpf/download/se..._2.4.16.174.exe Программа очень понятная и что еще очень хорошо на русском языке и не демо версия. Что удалось выяснить с помощью этой программы... паразитный трафик скачивался приложением Windows/system32/svchost.exe , IP адреса : 70.37.129.128.80 10.238.53.63.1999 С помощью программы COMODO получилось заблокировать работу этого приложения и проблема была решена. Если у кого возникнет аналогичная проблема и будут какие вопросы, обращайтесь ко мне или к kot_4600. Еще раз огромная благодарность kot_4600 и всем, кто принял участие в этой теме Что-то мне говорит, что это еще не happy end ... svchost.exe ... В Windows есть оригинальный файл с таким именем и одноименный процесс очень важен для системы. Современный зловреды часто внедряются в него и маскируются под него. Из поста непонятно, были ли удалены другие инфицированные файлы и записи в реестре или только была произведена блокировка определенных портов. Forest31, а какой, интересно, у вас был штатный вирус? Первый адрес 70.37.129.128 - Geo Information IP Address 70.37.129.128 Host cds123.ewr9.msecn.net Location US, United States City Redmond, WA 98052 Organization MICROSOFT CORPORATION ISP MICROSOFT CORPORATION AS Number AS8075 Latitude 47°68'01" North Longitude 122°12'06" West Distance 9409.29 km (5846.66 miles) Это скорей всего Windows автообновлялся Чтобы меньше было траффика, автообновление можно отключить... ( и еще есть куча других служб Windows, выходящих на связь с Билли (простите, уже со Стивом)) Второй адрес что-то непонятное... 10.238.53.63 - Whois Information OrgName: Internet Assigned Numbers Authority OrgID: IANA Address: 4676 Admiralty Way, Suite 330 City: Marina del Rey StateProv: CA PostalCode: 90292-6695 Country: US NetRange: 10.0.0.0 - 10.255.255.255 CIDR: 10.0.0.0/8 NetName: RESERVED-10 NetHandle: NET-10-0-0-0-1 Parent: NetType: IANA Special Use NameServer: BLACKHOLE-1.IANA.ORG NameServer: BLACKHOLE-2.IANA.ORG Comment: This block is reserved for special purposes. Comment: Please see RFC 1918 for additional information: Comment: http://www.arin.net/reference/rfc/rfc1918.txt RegDate: Updated: 2007-11-27 OrgAbuseHandle: IANA-IP-ARIN OrgAbuseName: Internet Corporation for Assigned Names and Number OrgAbusePhone: +1-310-301-5820 OrgAbuseEmail: abuse@iana.org OrgTechHandle: IANA-IP-ARIN OrgTechName: Internet Corporation for Assigned Names and Number OrgTechPhone: +1-310-301-5820 OrgTechEmail: abuse@iana.org # ARIN WHOIS database, last updated 2009-02-05 19:10 Сообщение отредактировано tecrec: Feb 6 2009, 14:33 -------------------- Я, конечно не скажу, что я за справедливость,
но вот что точно скажу, что я против несправедливости! |
Begemot |
Feb 6 2009, 15:11
Создана
#52
|
Профи Группа: Забанены Сообщений: 12,614 Зарегистрирован: 16-October 06 Из: Азиопа,RU Пользователь №: 798 Металлоискатель: Eastcolight 9814 Пол: мужской Номер карты: 427....8471 Репутация: 750 кг |
QUOTE(Forest31 @ Feb 6 2009, 00:18) Опишу дальнейшее развитие ситуации и как получилось решить проблему. В общем спустя пару дней проблема вновь обострилась с новой силой. Входящий трафик через GPRS качался уже не краткими периодами 2-3 раза в день, а постоянно в течении всего времени выхода в интернет, примерно по 70 кБит/сек. Никакие изменеия настроек интернета и обновлений, а так же антивирусник не помогали. Решение столь сложной проблемы нашел юзер под ником kot_4600, за что ему очень большая благодарность. kot_4600 предложил скачать из интернета и установить программу COMODO. .... С помощью программы COMODO получилось заблокировать работу этого приложения и проблема была решена. Если у кого возникнет аналогичная проблема и будут какие вопросы, обращайтесь ко мне или к kot_4600. .. Эхх...Если бы ранее был установлен файрволл,все было бы давно решено и без COMODO... QUOTE(Begemot @ Jan 30 2009, 23:20) ..Отключи автообновление виндовс,проверь комп свежим антивирусом(при отключенном Каспере) и поставь файрвол!Жесткая политика-то,что явно не разрешишь-работать не будет.... -------------------- Бегемот не смотрит себе под ноги-это не его проблемы...
|
Redline |
Feb 6 2009, 15:46
Создана
#53
|
Пользователь Группа: Забанены Сообщений: 91 Зарегистрирован: 20-November 08 Пользователь №: 6,617 Металлоискатель: garett ace-250 + fishkars Репутация: 1 кг |
Да вот так бывает. Поэтому следует тщательно следить за процессами и службами, регулярно обновлять антивирус, установить фаервол, и использовать антишпионские программы например adware.
|
hoffman |
Feb 6 2009, 21:35
Создана
#54
|
Постоянный Группа: Забанены Сообщений: 495 Зарегистрирован: 26-February 06 Из: Москва САО Пользователь №: 186 Пол: мужской Репутация: 12 кг |
QUOTE(Forest31 @ Jan 30 2009, 00:39) Begemot, у меня раньше стоял Файрвол, но я его потом удалил, чё то он тоже у меня барахлить стал. А по другому эту проблемму никак не решить? юзаю касперский проблем нет... только тормоза, но на моём компе тормозов нет) касперский интернет секъюрити лицензия. Только если мощный ноут ... Когда-то , когда был у меня компак послабже, тоже городил защиту из нод32 и оутпоста последнего... очень рульно кстати работало и без тормозов вообще. Поставь оутпост последний с руссификацией и нод32 и проблемы уйдут точно. Сообщение отредактировано hoffman: Feb 6 2009, 21:41 -------------------- ненавижу зиму...
|
Forest31 |
Feb 6 2009, 21:38
Создана
#55
|
Профи Группа: Забанены Сообщений: 2,263 Зарегистрирован: 25-November 06 Пользователь №: 969 Металлоискатель: Minelab X -terra 70 Пол: мужской Репутация: 140 кг |
QUOTE(tecrec @ Feb 6 2009, 14:30) Что-то мне говорит, что это еще не happy end ... svchost.exe ... В Windows есть оригинальный файл с таким именем и одноименный процесс очень важен для системы. Современный зловреды часто внедряются в него и маскируются под него. Из поста непонятно, были ли удалены другие инфицированные файлы и записи в реестре или только была произведена блокировка определенных портов. Forest31, а какой, интересно, у вас был штатный вирус? Первый адрес 70.37.129.128 - Geo Information IP Address 70.37.129.128 Host cds123.ewr9.msecn.net Location US, United States City Redmond, WA 98052 Organization MICROSOFT CORPORATION ISP MICROSOFT CORPORATION AS Number AS8075 Latitude 47°68'01" North Longitude 122°12'06" West Distance 9409.29 km (5846.66 miles) Это скорей всего Windows автообновлялся Чтобы меньше было траффика, автообновление можно отключить... ( и еще есть куча других служб Windows, выходящих на связь с Билли (простите, уже со Стивом)) Второй адрес что-то непонятное... 10.238.53.63 - Whois Information OrgName: Internet Assigned Numbers Authority OrgID: IANA Address: 4676 Admiralty Way, Suite 330 City: Marina del Rey StateProv: CA PostalCode: 90292-6695 Country: US NetRange: 10.0.0.0 - 10.255.255.255 CIDR: 10.0.0.0/8 NetName: RESERVED-10 NetHandle: NET-10-0-0-0-1 Parent: NetType: IANA Special Use NameServer: BLACKHOLE-1.IANA.ORG NameServer: BLACKHOLE-2.IANA.ORG Comment: This block is reserved for special purposes. Comment: Please see RFC 1918 for additional information: Comment: http://www.arin.net/reference/rfc/rfc1918.txt RegDate: Updated: 2007-11-27 OrgAbuseHandle: IANA-IP-ARIN OrgAbuseName: Internet Corporation for Assigned Names and Number OrgAbusePhone: +1-310-301-5820 OrgAbuseEmail: abuse@iana.org OrgTechHandle: IANA-IP-ARIN OrgTechName: Internet Corporation for Assigned Names and Number OrgTechPhone: +1-310-301-5820 OrgTechEmail: abuse@iana.org # ARIN WHOIS database, last updated 2009-02-05 19:10 Да, то что это приложение Windows, я знаю, но Комодо запрашивала несколько раз на разрешение доступа к интернету приложения svchost.exe, но с разными IP адресами. Методом проб я опреелил с какими IP адресами идет скачивание трафика через GPRS и запретил эти порты. По поводу инфицированных файлов... в течении года антивирус Касперский обнаружил и обезвредил 14 вирусов. Естественно я их поудалял. Записи в реестре я неудалял, т.к. не знаю как это делать и где их искать. Обновление Windows у меня отключено (если Вы имеете в виду Автоматическое обновление на панели управления). Если есть еще какие то варианты и дходы к отключению автоматического обновления и блокировки файла svchost.exe, минуя Комодо, то напишите пожалуйста. Круто Вы дали расскладку по IP адресам , научите как такое делать. Вообще эта расшифровка по портам для меня темный лес, понял только, что в Штатах находятся и один Майкрософт. |
kot_4600 |
Feb 6 2009, 22:14
Создана
#56
|
Профи Группа: VIP Сообщений: 1,858 Зарегистрирован: 19-December 07 Из: 31RUS Пользователь №: 3,142 Пол: мужской Репутация: 416 кг |
получит общую информацию об интересующем IP можно с помощью различный сервисов, например: http://network-tools.com_ или http://www.ripe.net_
-------------------- В личку не пишите, личка не работает
|
Begemot |
Feb 6 2009, 22:18
Создана
#57
|
Профи Группа: Забанены Сообщений: 12,614 Зарегистрирован: 16-October 06 Из: Азиопа,RU Пользователь №: 798 Металлоискатель: Eastcolight 9814 Пол: мужской Номер карты: 427....8471 Репутация: 750 кг |
QUOTE(tecrec @ Feb 6 2009, 17:30) ... Второй адрес что-то непонятное... 10.238.53.63 - Whois Information OrgName: Internet Assigned Numbers Authority OrgID: IANA Address: 4676 Admiralty Way, Suite 330 City: Marina del Rey StateProv: CA PostalCode: 90292-6695 Country: US Чож тут непонятного? ( http://ru.wikipedia.org/wiki/IANA ) IANA (от англ. Internet Assigned Numbers Authority — «Администрация адресного пространства Интернет») — американская организация, управляющая пространствами IP-адресов, доменов верхнего уровня, а также регистрирующая типы данных MIME и параметры прочих протоколов Интернета. Находится под контролем ICANN. Деятельность IANA: 1.1 Распределение IP-адресов 1.2 Доменные имена IANA отвечает за распределение всех зарезевированных имён и номеров, которые используются в протоколах, определённых в RFC. IANA делегирует свои полномочия по распределению IP-адресов региональным регистраторам в виде диапазонов класса A («/8»). Региональные регистраторы, в свою очередь, делегируют более мелкие диапазоны интернет-провайдерам. IANA, совместно с операторами доменов верхнего уровня, управляет данными корневых серверов DNS. Короче,явного криминала нет... -------------------- Бегемот не смотрит себе под ноги-это не его проблемы...
|
tecrec |
Feb 7 2009, 01:53
Создана
#58
|
Пользователь Группа: Забанены Сообщений: 37 Зарегистрирован: 2-December 08 Из: NATO Пользователь №: 6,806 Репутация: 1 кг |
QUOTE(Forest31 @ Feb 6 2009, 21:38) ... Круто Вы дали расскладку по IP адресам , научите как такое делать. Вообще эта расшифровка по портам для меня темный лес, понял только, что в Штатах находятся и один Майкрософт. Forest31 особо этим не заморачивайтесь, не останется времени на коп , я сталкиваюсь с этим больше 15 лет, и не скажу что знаю все. точнее будет сказать . что я не знаю ничего... Все осложняется тем, что Windows закрытая система и очень многие вещи нигде официально не описаны. QUOTE(Begemot @ Feb 6 2009, 22:18) Чож тут непонятного? ( http://ru.wikipedia.org/wiki/IANA ) IANA (от англ. Internet Assigned Numbers Authority — «Администрация адресного пространства Интернет») — американская организация, управляющая пространствами IP-адресов, доменов верхнего уровня, а также регистрирующая типы данных MIME и параметры прочих протоколов Интернета. Находится под контролем ICANN. Деятельность IANA: 1.1 Распределение IP-адресов 1.2 Доменные имена IANA отвечает за распределение всех зарезевированных имён и номеров, которые используются в протоколах, определённых в RFC. IANA делегирует свои полномочия по распределению IP-адресов региональным регистраторам в виде диапазонов класса A («/8»). Региональные регистраторы, в свою очередь, делегируют более мелкие диапазоны интернет-провайдерам. IANA, совместно с операторами доменов верхнего уровня, управляет данными корневых серверов DNS. Короче,явного криминала нет... с яной конечно все понятно... непонятно нахрена windows и какая-то его служба соединяется с сервером, контролируемой IANA (и сервер вроде как никому не принадлежит...), да еще через какой-то странный порт 1999, и как это выключить штатными средствами windows... для доступа к dns-серверу используются 53й/tcp, 53й/udp порты через провайдеров. А тут яна... она этим не занимается... она администратор всего интернета (Это тоже самое, если бы этот форум модерировал сам ВВП ) Чего -то тут, имхо, не так с инфой от Forest31. Кстати Forest31, твой собственный IP случайно не совпадает с этим 10.238.53.63 ? Похоже на какую-то локальную внутреннюю сеть... -------------------- Я, конечно не скажу, что я за справедливость,
но вот что точно скажу, что я против несправедливости! |
Forest31 |
Feb 10 2009, 14:33
Создана
#59
|
Профи Группа: Забанены Сообщений: 2,263 Зарегистрирован: 25-November 06 Пользователь №: 969 Металлоискатель: Minelab X -terra 70 Пол: мужской Репутация: 140 кг |
Дальнейшее развитие событий...
kot_4600 кинул мне еще две ссылки http://soft.softodrom.ru/ap/p3768.shtml - англоязычная Ad-Aware Free http://soft.softodrom.ru/ap/p4903.shtml - русскоязычный Spyware Terminator . Я установил русскоязычную Spyware Terminator, запустил сканирование всего компьютера и вот что нашел терминатор: 1. Trojan. Generic 268404 2. Adware. Crew.A 3. Affiliate tacking cooKie При сканировании Касперским эти три паразита не обнаруживались. Комп пока работает нормально, но если в Комодо включить "Уровень защиты компьютера" "Разрешить все", то появляется опять жирная полоса входящего трафика через GPRS. |
Forest31 |
Feb 11 2009, 21:25
Создана
#60
|
Профи Группа: Забанены Сообщений: 2,263 Зарегистрирован: 25-November 06 Пользователь №: 969 Металлоискатель: Minelab X -terra 70 Пол: мужской Репутация: 140 кг |
QUOTE(Fischer @ Feb 11 2009, 21:00) надо в комоде режим обучения включить... И что это дает? Я вроде отличий никаких не заметил. |
Упрощенная Версия · Рекламодателям | Сейчас: 25th September 2024 - 07:11 | |