Показано с 1 по 12 из 12

Тема: Хрюша гоняет пустые пакеты по TCP/IP как отучить?

  1. #1
    Частый гость
    Автор темы
    Аватар для Xenoff
    Регистрация
    05.01.2006
    Адрес
    РЯЗАНЬ
    Возраст
    31
    Сообщений
    301

    По умолчанию Хрюша гоняет пустые пакеты по TCP/IP как отучить?

    или интервал увеличить. QoS не влияет. Есть ли у ALL мысли на эту тему?

  2. #2
    Жестокий, толстый слон Аватар для Konkere
    Регистрация
    02.12.2002
    Адрес
    Москва
    Сообщений
    1,162

    По умолчанию Re: Хрюша гоняет пустые пакеты по TCP/IP как отучить?

    куда гоняет? адрес какой?

  3. #3
    Частый гость
    Автор темы
    Аватар для Xenoff
    Регистрация
    05.01.2006
    Адрес
    РЯЗАНЬ
    Возраст
    31
    Сообщений
    301

    По умолчанию Re: Хрюша гоняет пустые пакеты по TCP/IP как отучить?

    Цитата Сообщение от Konkere
    куда гоняет? адрес какой?
    firewall молчит, в диспетчере задач запрос с компа и ответ от провайдера,
    периодичность минута, out 2691 byte in 899 byte, системные консольные примочки не видят, троян или вирус?

  4. #4
    Частый гость Аватар для Droog_Andrey
    Регистрация
    07.04.2005
    Адрес
    Минск
    Возраст
    39
    Сообщений
    482

    По умолчанию Re: Хрюша гоняет пустые пакеты по TCP/IP как отучить?

    По ходу (2691-3) = (899-3)*3, а 899-3 = 7*128. Структура просматривается.
    2^74207281-1 is prime!

  5. #5
    Частый гость
    Автор темы
    Аватар для Xenoff
    Регистрация
    05.01.2006
    Адрес
    РЯЗАНЬ
    Возраст
    31
    Сообщений
    301

    По умолчанию Re: Хрюша гоняет пустые пакеты по TCP/IP как отучить?

    Нарыл:

    Внешний адрес Состояние
    64.90.164.34:1367 TIME_WAIT
    64.90.164.34:1368 TIME_WAIT

    D:\WINXPSP2\system32>ping 64.90.164.34

    Обмен пакетами с 64.90.164.34 по 32 байт:

    Превышен интервал ожидания для запроса.
    Превышен интервал ожидания для запроса.
    Превышен интервал ожидания для запроса.
    Превышен интервал ожидания для запроса.

    Статистика Ping для 64.90.164.34:
    Пакетов: отправлено = 4, получено = 0, потеряно = 4 (100% потерь),

    Xenoff добавил 16.07.2006 в 05:19
    (2691-3) = (899-3)*3*=*True

    Xenoff добавил 16.07.2006 в 05:22
    64.90.164.34:1402 TIME_WAIT
    64.90.164.34:1403 TIME_WAIT

    Xenoff добавил 16.07.2006 в 05:24
    64.90.164.34:1403 TIME_WAIT
    64.90.164.34:1404 TIME_WAIT
    64.90.164.34:1406 TIME_WAIT
    64.90.164.34:8080 ESTABLISHED
    64.90.164.34:1405 ESTABLISHED

    что за чудеса?

    Xenoff добавил 16.07.2006 в 06:05
    80.80.15.166:2495 TIME_WAIT
    80.80.15.166:2496 ESTABLISHED
    80.80.15.166:http ESTABLISHED
    Последний раз редактировалось Xenoff; 16.07.2006 в 06:05. Причина: Добавлено сообщение

  6. #6
    Старый знакомый Аватар для TRANTOR
    Регистрация
    14.05.2005
    Сообщений
    655

    По умолчанию Re: Хрюша гоняет пустые пакеты по TCP/IP как отучить?

    Xenoff
    Троянец, 100%
    Цитата Сообщение от Xenoff
    D:\WINXPSP2\system32>ping 64.90.164.34 Обмен пакетами с 64.90.164.34 по 32 байт: Превышен интервал ожидания для запроса.
    Потому, что динамический IP.
    Цитата Сообщение от Xenoff
    80.80.15.166
    То же самое. И все где-то на Мериканщине, в NY.

    TRANTOR добавил 16.07.2006 в 11:38
    Поставь эту тулзу: http://www.sysinternals.com/Utilities/TcpView.html Покажет, какой процесс с кем соедияется.
    Последний раз редактировалось TRANTOR; 16.07.2006 в 11:38. Причина: Добавлено сообщение

  7. #7
    Частый гость
    Автор темы
    Аватар для Xenoff
    Регистрация
    05.01.2006
    Адрес
    РЯЗАНЬ
    Возраст
    31
    Сообщений
    301

    По умолчанию Re: Хрюша гоняет пустые пакеты по TCP/IP как отучить?

    Цитата Сообщение от TRANTOR
    Xenoff
    Троянец, 100%
    Потому, что динамический IP.
    64.90.164.34 забанил, появился 80.80.15.166 его забанил: всё пропало.

  8. #8
    Жестокий, толстый слон Аватар для Konkere
    Регистрация
    02.12.2002
    Адрес
    Москва
    Сообщений
    1,162

    По умолчанию Re: Хрюша гоняет пустые пакеты по TCP/IP как отучить?

    Xenoff, попробуй вот это: http://z-oleg.com/secur/avz/index.php

  9. #9
    Старый знакомый Аватар для TRANTOR
    Регистрация
    14.05.2005
    Сообщений
    655

    По умолчанию Re: Хрюша гоняет пустые пакеты по TCP/IP как отучить?

    Konkere
    Да, хорошая штука. Пользую вместо Каспера, который потоков на каждый проверенный файл (коих у меня несколько сотен тысяч) насозавал - в результате число "как бы-файлов" увеличилось в два раза и скорость работы с диском, соотв., тоже уменьшилась.

    Xenoff
    Имхо надо найти причину, а не исправлять последствия.

  10. #10
    Частый гость
    Автор темы
    Аватар для Xenoff
    Регистрация
    05.01.2006
    Адрес
    РЯЗАНЬ
    Возраст
    31
    Сообщений
    301

    По умолчанию Re: Хрюша гоняет пустые пакеты по TCP/IP как отучить?

    TcpView

    [System Process]:0 TCP http localhost:2298 TIME_WAIT
    [System Process]:0 TCP http localhost:2299 TIME_WAIT

    в task это PID 0 "бездействие системы"

    Xenoff добавил 16.07.2006 в 15:22
    Цитата Сообщение от Konkere
    Xenoff, попробуй вот это: http://z-oleg.com/secur/avz/index.php
    Проверка завершена
    Просканировано файлов: 123198, извлечено из архивов: 98760, найдено вредоносных программ 0
    Сканирование завершено в 16.07.2006 15:19:44
    Сканирование длилось 00:34:42
    Последний раз редактировалось Xenoff; 16.07.2006 в 15:22. Причина: Добавлено сообщение

  11. #11
    Старый знакомый Аватар для TRANTOR
    Регистрация
    14.05.2005
    Сообщений
    655

    По умолчанию Re: Хрюша гоняет пустые пакеты по TCP/IP как отучить?

    Цитата Сообщение от Xenoff
    [System Process]:0 TCP http localhost:2298 TIME_WAIT
    [System Process]:0 TCP http localhost:2299 TIME_WAIT
    Ну это-то нормально.

    А может весь листинг засмотрим?

  12. #12
    Частый гость
    Автор темы
    Аватар для Xenoff
    Регистрация
    05.01.2006
    Адрес
    РЯЗАНЬ
    Возраст
    31
    Сообщений
    301

    По умолчанию Re: Хрюша гоняет пустые пакеты по TCP/IP как отучить?

    Проблема решена!
    Спасибо Konkere, TRANTOR за помощь!
    Оказалось это был сервис NOD32 маскировавшийся под систему(на рис.), когда обрубал ему адрес, он отправлял модем в астрал, а после перезагрузки стучался по новому. Нафиг мне такая самодеятельность:twisted: , испытательный срок закончился дисквалификацией.
    Да здравствует ONLINE!
    Последний раз редактировалось Xenoff; 23.03.2009 в 22:26.

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •