IPB

Здравствуйте, гость ( Вход | Регистрация )

2 страниц V   1 2 >  
ОтветитьСоздать новую тему
> Мотает укр. трафик на Воле, помогите разобраться
Martuff
сообщение 25.1.2007, 18:51
Сообщение #1





Группа: Teremki@LAN
Сообщений: 1639
Регистрация: 12.8.2004
Из: Teremki-1
Пользователь №: 110



Началось всё вчера примерно в 8 часов вечера, случайно зашел на статистику и офигел, за 15 минут у меня накрутило 800 ментров Украины, и понеслось. Я в панике снес винду, форматнул винт, поставил винду, поставил панду, включил файервол, а трафик все равно методично наматывает, и именно украинский. За часов 6 намотало 3 гб (IMG:http://board.teremki.net.ua/style_emoticons/default/icon_eek.gif) (IMG:http://board.teremki.net.ua/style_emoticons/default/icon_eek.gif) (IMG:http://board.teremki.net.ua/style_emoticons/default/icon_eek.gif)

Как спасаться?
Что делать???????
ХЕЕЕЕЕЕЕЕЕЛПППППП!!!!!!!
Вернуться к началу страницы
 
+Цитировать сообщение
Sherwood
сообщение 25.1.2007, 18:55
Сообщение #2





Группа: Teremki@LAN
Сообщений: 51
Регистрация: 3.11.2004
Пользователь №: 187



я думаю надо к администрации, с дружественным визитом ... )))
Вернуться к началу страницы
 
+Цитировать сообщение
Martuff
сообщение 25.1.2007, 19:00
Сообщение #3





Группа: Teremki@LAN
Сообщений: 1639
Регистрация: 12.8.2004
Из: Teremki-1
Пользователь №: 110



Это не то, там зарубеж жрет, а у меня украину.
И я на Воле, а не на скифе
Вернуться к началу страницы
 
+Цитировать сообщение
Socrat
сообщение 25.1.2007, 19:20
Сообщение #4





Группа: Teremki@LAN
Сообщений: 372
Регистрация: 12.6.2004
Из: TerEMA-1
Пользователь №: 93



Для начала в командной строке смотряться все сетевые соединения (в том числе и с интернетом) командой netstat -a.
Потом подозрительные адреса/порты прикрываются фаерволом.
Как вариант - спроси у администрации какие адреса /протокол нахавали тебе стоко трафика. Потом можно уже узнать какой процес туда лезет.
И т.д. и т.п.
Варианты разные....
Вернуться к началу страницы
 
+Цитировать сообщение
Zer0
сообщение 25.1.2007, 19:34
Сообщение #5





Группа: Teremki@LAN
Сообщений: 878
Регистрация: 9.2.2006
Пользователь №: 741



Цитата(Socrat @ Jan 25 2007, 19:20) *
Для начала в командной строке смотряться все сетевые соединения (в том числе и с интернетом) командой netstat -a.

или юзай ip tools... но сразу покажет какие процессы тянут и откуда.
Вернуться к началу страницы
 
+Цитировать сообщение
Martuff
сообщение 25.1.2007, 19:41
Сообщение #6





Группа: Teremki@LAN
Сообщений: 1639
Регистрация: 12.8.2004
Из: Teremki-1
Пользователь №: 110



Socrat
Можно по подробнее плиз?, как для чайника (IMG:http://board.teremki.net.ua/style_emoticons/default/icon_biggrin.gif)

Zer0
Где в инете можно скачать сию прогу., ибо я не в сети уже (IMG:http://board.teremki.net.ua/style_emoticons/default/icon_eek.gif)
Вернуться к началу страницы
 
+Цитировать сообщение
Zer0
сообщение 25.1.2007, 19:50
Сообщение #7





Группа: Teremki@LAN
Сообщений: 878
Регистрация: 9.2.2006
Пользователь №: 741



http://www.ks-soft.net/ip-tools.rus/downpage.htm
Вернуться к началу страницы
 
+Цитировать сообщение
Martuff
сообщение 25.1.2007, 19:53
Сообщение #8





Группа: Teremki@LAN
Сообщений: 1639
Регистрация: 12.8.2004
Из: Teremki-1
Пользователь №: 110



Скачал - поставил, но тут попробуй еще разберись в ней.
Как смотреть и где какой процесс качает?
Вернуться к началу страницы
 
+Цитировать сообщение
Zer0
сообщение 25.1.2007, 20:00
Сообщение #9





Группа: Teremki@LAN
Сообщений: 878
Регистрация: 9.2.2006
Пользователь №: 741



вкладка connections. посмотри какие процессы проявляют активность.
Вернуться к началу страницы
 
+Цитировать сообщение
Martuff
сообщение 25.1.2007, 20:05
Сообщение #10





Группа: Teremki@LAN
Сообщений: 1639
Регистрация: 12.8.2004
Из: Teremki-1
Пользователь №: 110



Прикрепленный файл  1.JPG ( 156,32 килобайт ) Кол-во скачиваний: 145
Вернуться к началу страницы
 
+Цитировать сообщение
Zer0
сообщение 25.1.2007, 20:16
Сообщение #11





Группа: Teremki@LAN
Сообщений: 878
Регистрация: 9.2.2006
Пользователь №: 741



думаю единственный выход - информировать админов и воздержатся от использования инета пока (IMG:http://board.teremki.net.ua/style_emoticons/default/icon_sad.gif) (
Вернуться к началу страницы
 
+Цитировать сообщение
Socrat
сообщение 25.1.2007, 20:28
Сообщение #12





Группа: Teremki@LAN
Сообщений: 372
Регистрация: 12.6.2004
Из: TerEMA-1
Пользователь №: 93



На скрине видно, что установлено лишь ТСР соединение между 2-мя хостами, которые лежат в домене Воли.

> 82.144.193.244
Server: zhaba2.teremki.net.ua
Address: 194.143.145.154

Name: unknown.volia.net
Address: 82.144.193.244

> 77.122.155.236
Server: zhaba2.teremki.net.ua
Address: 194.143.145.154

Name: grasping-lot.volia.net
Address: 77.122.155.236

Больше не видно подозрительного UDP или ТСР трафика. Делай выводы.

Сообщение отредактировал Socrat - 25.1.2007, 20:32
Вернуться к началу страницы
 
+Цитировать сообщение
Martuff
сообщение 25.1.2007, 20:42
Сообщение #13





Группа: Teremki@LAN
Сообщений: 1639
Регистрация: 12.8.2004
Из: Teremki-1
Пользователь №: 110



Socrat
Расшифуй плиз для чайника.

Я на Воле сижу.

И как ты нашел на скрине Волю или жабу?
Вернуться к началу страницы
 
+Цитировать сообщение
Socrat
сообщение 25.1.2007, 21:16
Сообщение #14





Группа: Teremki@LAN
Сообщений: 372
Регистрация: 12.6.2004
Из: TerEMA-1
Пользователь №: 93



Обьясняю: видно, что единственная ТСР сессия установлена (соответственно и трафик) к адресу 82.144.193.244, который пренадлежит Воле, через процес (программу) интернет експлорер. Предположительно это сайт статистики "итоги по трафику".
Левого UDP трафика "флуда" не видно.
Вывод: пока что с твоего адреса не идет левого трафика. Звони в суппорт Воли, выясняй с ними.
Вернуться к началу страницы
 
+Цитировать сообщение
Martuff
сообщение 25.1.2007, 21:23
Сообщение #15





Группа: Teremki@LAN
Сообщений: 1639
Регистрация: 12.8.2004
Из: Teremki-1
Пользователь №: 110



Они мне сказали чтобы я искал у себя утечку (IMG:http://board.teremki.net.ua/style_emoticons/default/icon_sad.gif)

Нашел в проге опцию, сохранить историю подключений в текстовый файл.
Вот и буду сохранять, ну а если у меня не будет левых соединений а трафик будет мотать, вот тогда я смогу на Волю наехать, а так они пока чистенькие.
Вернуться к началу страницы
 
+Цитировать сообщение
Martuff
сообщение 26.1.2007, 10:23
Сообщение #16





Группа: Teremki@LAN
Сообщений: 1639
Регистрация: 12.8.2004
Из: Teremki-1
Пользователь №: 110



Вроде угомонилось (IMG:http://board.teremki.net.ua/style_emoticons/default/icon_biggrin.gif)
Вернуться к началу страницы
 
+Цитировать сообщение
Dim.On
сообщение 26.1.2007, 15:46
Сообщение #17





Группа: Teremki@LAN
Сообщений: 439
Регистрация: 28.8.2006
Пользователь №: 1142



Цитата(MARS @ Jan 26 2007, 10:23) *

Ага, кто-то просто выкачал, че ему надо и отвалил.

С ув Dim.On
Вернуться к началу страницы
 
+Цитировать сообщение
Nagrik
сообщение 26.1.2007, 17:31
Сообщение #18





Группа: Teremki@LAN
Сообщений: 232
Регистрация: 9.6.2005
Из: Киев,Теремки
Пользователь №: 396



У тебя есть выделенный IP??Если да, то при входе в инет отрубай фтп.....
Вернуться к началу страницы
 
+Цитировать сообщение
Morfeus
сообщение 26.1.2007, 19:22
Сообщение #19





Группа: Teremki@LAN
Сообщений: 2036
Регистрация: 5.2.2005
Из: Teremki@LAN
Пользователь №: 244



У Воли есть своя внутренняя сеть - вот с ней у тебя наверное и качали!!
Вернуться к началу страницы
 
+Цитировать сообщение
Socrat
сообщение 27.1.2007, 2:42
Сообщение #20





Группа: Teremki@LAN
Сообщений: 372
Регистрация: 12.6.2004
Из: TerEMA-1
Пользователь №: 93



По фтп нельзя качать, пока не настроить фтп-сервер на этом интерфейсе (по крайней мере в GeneFTP интерфейс нужно вручную добавлять).
Вернуться к началу страницы
 
+Цитировать сообщение

2 страниц V   1 2 >
ОтветитьСоздать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 

Текстовая версия Сейчас: 28.3.2024, 17:56
Ошибка работы драйвера БД

Ошибка при работе с базой данных

Возникла проблема при работе с базой данных.
Вы можете попробовать обновить эту страницу, нажав сюда