Тема: Как найти процесс, принимающий входящий трафик?
Показать сообщение отдельно
Старый 29.03.2008, 21:20     # 7
Croco
Newbie
 
Регистрация: 02.02.2005
Сообщения: 30

Croco Путь к славе только начался
Докладываю о результатах:

Цитата:
Сообщение от mozk Посмотреть сообщение
Если в процессах ничего лишнего нету, и сервисов никаких левых не запущнно то ето нормально явление, передаются сервисные данные. Например твоя машина пингует сервер, или наоборот сервер пингует тебя чтоб сессию не закрыть.
На вскидку, ничего левого не было, но я уже начал было искать какие-нибудь rootkit`ы... потому что пинговать то, пусть они пингуют, но не с таким же количеством пакетов. Я же написал, что "активный приём входящих пакетов". Это было примерно 1000 пекетов за 10 секунд. При этом я знаю, как было раньше, и нынешнее состояние - это не нормально.

Цитата:
Сообщение от SinClaus Посмотреть сообщение
Или кто-то добрый сканит комп на предмет дырок и взлома.
Так вот и хотелось в этот вопрос внести ясность

Цитата:
Сообщение от Merlin Cori Посмотреть сообщение
а в логах фаера вообще ничего нет? никаких попыток входящих соединений?
Вообще тишина. Вот это-то и смущало. Хотя он, что вполне естественно, у меня настроен так, чтобы не абсолютно все события протоколировать, а только опасно-подозрительные или запрещённые. Ну а настроить его на полный протокол я так и не успел, поскольку проблему решил :-)

Цитата:
Сообщение от Kolbas Посмотреть сообщение
Commview от TamoSoft попробуй.
Цитата:
Сообщение от croupier Посмотреть сообщение
Поставь снифер какой-нить и посмотри какие пакеты на интерфейс прилетают.
Поставил Commview. Посмотрел. Все входящие на этот интерфейс пакеты - транзитные. НО количество принятых пакетов, по информации от Commview, почти в 2 раза меньше, чем за это же время показывает виндусовое окно состояния сетевого интерфейса (то, что открывается на иконке сетевого интерфейса).
Уже хотел ставить Cain & Abel, думал, может он правильнее отсниферит пакеты... В результате всё обошлось малой кровью: я уже писал, что у меня стоит AnVir Task Manager. Так вот в последней версии в нём появилась возможность подсчитывать трафик и скорость сетевых соединений запущенных в системе процессов. При этом на его форуме написано, что с некоторыми сетевыми картами это может приводить к глюкам. Вот именно этот глюк у меня и возник. При этом, кроме генерирования непонятных входящих пакетов, AnVir умудрялся ещё и рушить мой комп в совершенно неожиданные моменты времени (из-за чего я и стал разбираться со всей этой бадягой).

Короче, в AnVir`e отключил мониторинг сети, и всё стало шоколадно (как и было раньше )

ВСЕМ спасибо участие.
PS в действительности, проблему решил ещё дней 10 назад, да ни как не мог отчитаться...
Последний раз редактировалось Croco; 29.03.2008 в 21:23.
Croco вне форума