Текущий архив: 2010.03.28;
Скачать: CL | DM;
Вниз
Пожиратель траффика!!! Найти похожие ветки
← →
anton773 (2010-01-07 17:11) [0]Ситуация такая:при просмотре веб-страниц кто-то постоянно жрет траффик объёмом в 3 - 5 мегабайт. Аутпуст в сетевых активностях показывает только svhost и обозреватель веб страниц. причем основной траффик приходится на обозреватель. Более конкретно: веб страница весит около 300 килобайт, а затраченный траффик переваливает за 3 метра. Автоматическое обновление системы отключено. Система проверена dr.Web со свежими базами. Какие есть соображения и как бороться. ограничения траффика ставить не хотелось бы.
← →
DVM © (2010-01-07 17:25) [1]Отключить все плагины, тулбары, добавления и расширения для браузера для начала. Многие браузеры сам умеют запускаться в таком "безопасном режиме". Если не поможет, то надо будет искать более внимательно кто цепляется к процессу браузера и вампиризмом занимается.
← →
anton773 (2010-01-07 17:47) [2]
> Отключить все плагины, тулбары, добавления и расширения
> для браузера для начала.
Они были отклены с самого начала.. как можно проверить кто цепляется к процессу броузера?
← →
DVM © (2010-01-07 17:51) [3]
> как можно проверить кто цепляется к процессу броузера?
тут утилиты смотри подходящие:
http://technet.microsoft.com/en-us/sysinternals/bb795533.aspx
← →
anton773 (2010-01-07 17:57) [4]Спасибо! еще вопрос: а зачем в принципе кому-то, кроме провайдера заниматься пожиранием траффика. И что может содержаться в этом траффике, ведь объёмы не хилые (несколько метров)??????????
← →
Сергей М. © (2010-01-07 18:02) [5]
> веб страница весит около 300 килобайт
Чем и как взвешивал ?
← →
DVM © (2010-01-07 18:08) [6]
> И что может содержаться в этом траффике, ведь объёмы не
> хилые (несколько метров)??????????
снифер в руки все узнаешь : http://www.wireshark.org/
← →
anton773 (2010-01-07 18:09) [7]
> Чем и как взвешивал ?
сохранил в mht и посмотрел свойства
← →
anton773 (2010-01-07 18:09) [8]Удалено модератором
← →
Anatoly Podgoretsky © (2010-01-07 18:11) [9]> anton773 (07.01.2010 17:57:04) [4]
И что по любой странице такое? Если да ищи вирусы, провайдер тоже вирус.
← →
anton773 (2010-01-07 18:16) [10]
> что по любой странице такое? Если да ищи вирусы, провайдер
> тоже вирус.
нет не на всех, но на delphimaster это проявляется
← →
DVM © (2010-01-07 18:24) [11]Причем здесь провайдер то? На компьютере есть программа которая что-то передает или качает. Возможно спам рассылает, может это часть зомбо-сети, да мало ли что. В любом случае снифер позволит выяснить что куда и по каким портам рассылается, файерволл поможет временно решить проблему с трафиком, а утилиты руссиновича найти заразу.
← →
Anatoly Podgoretsky © (2010-01-07 18:33) [12]Если часть зомбо сети, то трафик непрерывный и очень большой. От полумиллиона и выше писем в час.
← →
Eraser © (2010-01-07 18:40) [13]> [4] anton773 (07.01.10 17:57)
скорее всего рекламу подсовывает на все страницы.
← →
Сергей М. © (2010-01-07 18:43) [14]
> сохранил в mht и посмотрел свойства
А в содержимое-то заглянул ?
Может браузер при загрузке этой страницы качает какие-нть JS- или VBS-либы солидного размера, например, ExtJS в полной сборке ?
← →
anton773 (2010-01-07 18:48) [15]
> Может браузер при загрузке этой страницы качает какие-нть
> JS- или VBS-либы солидного размера, например, ExtJS в полной
> сборке ?
Во всяком случае они должны были сохраниться в веб архиве (*.mht) и повлиять на размер файла. P.S а траффик именно входящий пожирается.
← →
Сергей М. © (2010-01-07 18:56) [16]
> Во всяком случае они должны были сохраниться в веб архиве
> (*.mht)
Это с какой радости ?
← →
DVM © (2010-01-07 18:57) [17]
> Во всяком случае они должны были сохраниться в веб архиве
> (*.mht) и повлиять на размер файла
туда не все сохраняется несмотря на заверения создателей браузеров.
> а траффик именно входящий пожирается.
тогда, скорее всего, он качает, как уже сказали, рекламу.
← →
korneley © (2010-01-07 23:23) [18]Что-то похожее было два месяца назад. Пришлось через GPRS поработать:) Аутпост дал адрес, Who Is рассказал об остальном. Прикрыл у себя сеть небезызвестного редмодца. ,Вуаля! До сих пор эту конфигурацию в засаде держу :)))
← →
korneley © (2010-01-07 23:34) [19]Да, и у того же аутпоста, все обновления - "вручную". Ну и, естественно, у всего прочего софта (кто позволяет) тоже. А кто нет - сносить. "Резать к чёртовой матери! Не дожидаясь перетонитов!"
← →
Кто б сомневался © (2010-01-08 00:59) [20]Поставь другой бразуер, и проверь на нем.
Если svhost - это также может быть транзитный трафик (какой нить второй комп подключен если)
← →
programania (2010-01-08 02:26) [21]>кто-то постоянно жрет траффик
У меня тоже сразу при подключении интернета начинается.
Поэтому делаю suspend для процесса winlogon.exe перед подключением
при помощи Process Explorer и resume после отключения, это помогает.
Но как от этого избавиться?
Попробуйте сделать тоже для разных процессов.
← →
korneley © (2010-01-08 02:37) [22]
> programania (08.01.10 02:26) [21]
> ...Но как от этого избавиться?...
Задать правила в FireWall. Не виндовом, естественно. Он ведь есть? (Не в редмонде сделанный). У меня 99.99% паразитного трафика шло именно от MS :(
← →
Германн © (2010-01-08 02:42) [23]
> P.S а траффик именно входящий пожирается.
> korneley © (07.01.10 23:23) [18]
>
> Что-то похожее было два месяца назад. Пришлось через GPRS
> поработать:) Аутпост дал адрес, Who Is рассказал об остальном.
> Прикрыл у себя сеть небезызвестного редмодца.
Действительно похожее было?
← →
Игорь Шевченко © (2010-01-08 02:42) [24]скачать Microsoft Network Monitor или аналогичный инструмент и смотреть, кто ест трафик.
korneley © (08.01.10 02:37) [22]
> У меня 99.99% паразитного трафика шло именно от MS
Что от тебя MS-у потребовалось ?
← →
korneley © (2010-01-08 02:45) [25]
> Игорь Шевченко © (08.01.10 02:42) [24]
Не вникал, т.к. сразу "прикрыл", но, похоже, обновления.
← →
Германн © (2010-01-08 02:47) [26]
> Что от тебя MS-у потребовалось ?
Кто с тобой работает? Кто с тобой работает!? КТО С ТОБОЙ РАБОТАЕТ!? КТО С ТОБОЙ РАБОТАЕТ!?
Шутка.
← →
korneley © (2010-01-08 02:48) [27]смешно получилось:
- Что от тебя MS-у потребовалось ?
- Похоже, обновления
:)))
← →
korneley © (2010-01-08 02:51) [28]
> Германн © (08.01.10 02:47) [26]
Сергей Геннадиевич... Вы, эта... Вроде в органах замечены не были :)
← →
korneley © (2010-01-08 03:06) [29]Тем не менее, резюмирую тему, как я её вижу (чистое имхо). "Пересаживаясь" с анлима на дайлап, бываешь неприятно удивлён стоимостью услуг. Коннект должен "отъедать", ну, килобайта два, и это уже край. Всё остальное... Ну, я уже говорил в [18, 19]
← →
Германн © (2010-01-08 03:09) [30]
> korneley © (08.01.10 02:51) [28]
>
>
> > Германн © (08.01.10 02:47) [26]
>
> Сергей Геннадиевич... Вы, эта... Вроде в органах замечены
> не были :)
>
Ну, эта, как сказать...
Много лет я тесно работал с "вневедомственной", да и сейчас её не забываю. :)
P.S. И они меня тоже помнят! :)
← →
korneley © (2010-01-08 03:16) [31]
> Германн © (08.01.10 03:09) [30]
>... И они меня тоже помнят! :)
И не надейтесь. В смысле, что забудут :))) Сейчас, уже месяц как, пытаюсь со всем этим джаззом разобраться. Да, две "зз" в слове "Джазз", умышленны :)
← →
Германн © (2010-01-08 03:30) [32]
> korneley © (08.01.10 03:16) [31]
>
>
> > Германн © (08.01.10 03:09) [30]
> >... И они меня тоже помнят! :)
>
> И не надейтесь. В смысле, что забудут
Ты меня не понял.
См. Германн © (08.01.10 03:28) [1]
в http://delphimaster.net/view/15-1262910051/
← →
korneley © (2010-01-08 03:37) [33]+
← →
Anatoly Podgoretsky © (2010-01-08 12:46) [34]> Игорь Шевченко (08.01.2010 02:42:24) [24]
Не Микрософту потребовалось, а ему от Микрософта.
Страницы: 1 вся ветка
Текущий архив: 2010.03.28;
Скачать: CL | DM;
Память: 0.55 MB
Время: 0.017 c
