Prilis velkej odchozi traffic

Zdarek, tak jsem uspesne zprovoznil ADSL, ale zarazila me jedna vec... Mam stabilni odchozi traffic asi tak 6kBps, nevite nekdo, cim to muze bejt? Nic neposilam, je v tom nejakej cerv bo co?

Tak komp si na spywary zkontroluj uplne ze vseho nejdriv.

Pak si nainstaluj nejakej sniffer, napr. ethereal.

a odsleduj kam co lita - tipuju to na ARP traffic.

AdAware uz bezi a neco vycmuchal... A ten Ethereal je co?

ethereal je packet sniffer/analyzer. predhodis tomu sitovy rozhrani a on sleduje co tam lita, odkud, kam, na nejnizsi urovni.

http://www.ethereal.com/download.html

OKI, uz to sosam ... Uprimne, ted me ten odchozi traffic zas az tak neboli, ale az mi nahodi 1. dubna FUP, tak to musi bejt v cajku :wink:

EDIT : Zrovna moc chytrej z toho ale nejsem... Moh by mi nekdo poradit, co s tim?

Tak me napadlo... A nekamenujte me, jeslti jsem si to neuvedomil... Nepocita se NAHODOU do odchoziho trafficu , co mam jako ikonku nad pripojenim, i to, co se posle po siti segre, protoze mam WinProxy a ona jede net prese me? Bo sitovy pripojeni ma za 3:42 hodin jen 26 kb?

stahnout a nainstalovat WinPCap - podpora zachytavani paketu - http://netmirror.org/mirror/ftp.ethe...inPcap_3_0.exe

stahnout a nainstalovat Ethereal - samotny sniffovaci program - http://netmirror.org/mirror/ftp.ethe...etup-0.9.9.exe

spustit ethereal, v menu Capture - Start vybrat sitovku pres kterou ten traffic jde. nechat chvili bezet, pak stopnout a mrknout co to zachytilo.

dozvis se o paketech vsechno - zdrojova IP, cilova IP, zdrojovy port, cilovy port, protokol a cely obsah paketu. Vic snad nepotrebujes ;)

Citace:

---

Původně odeslal D_a_v_i_d

Tak me napadlo... A nekamenujte me, jeslti jsem si to neuvedomil... Nepocita se NAHODOU do odchoziho trafficu , co mam jako ikonku nad pripojenim, i to, co se posle po siti segre, protoze mam WinProxy a ona jede net prese me? Bo sitovy pripojeni ma za 3:42 hodin jen 26 kb?

---

No zalezi na tom jak mas nakonfenou celou sit doma.. to bohuzel nevim :)

mas tam router nebo mas ve svym kompu dve sitovky ? a cim vubec meris ten traffic?

Citace:

---

Původně odeslal Marty

Citace:

---

Původně odeslal D_a_v_i_d

Tak me napadlo... A nekamenujte me, jeslti jsem si to neuvedomil... Nepocita se NAHODOU do odchoziho trafficu , co mam jako ikonku nad pripojenim, i to, co se posle po siti segre, protoze mam WinProxy a ona jede net prese me? Bo sitovy pripojeni ma za 3:42 hodin jen 26 kb?

---

No zalezi na tom jak mas nakonfenou celou sit doma.. to bohuzel nevim :)

mas tam router nebo mas ve svym kompu dve sitovky ? a cim vubec meris ten traffic?

---

Normalne do USB mam pichlej modem a pres sitoffku sme spojeny... A ona se pripojuje prese me jako pres proxyserver... Nemerim ho nicim specialnim, jen si kliknu na "vlastnosti pripojeni"....

mno takze zaprve si porid nejaky poradny meridlo, nebo aspon koukej v XP v taskmanageru na zalozku sitova pripojeni a zobraz si nejaky dalsi sloupce v podrobnostech (prijate/odeslane bajty v intervalu). teda, jestli mas xpcka.
jinak jedine nejakej traffic meter, napr. DU Meter nebo NetLimiter.

Pak poreferuj odkud ze ten traffic jde :)

myslim ze mu bohate postaci NetLimiter .. ten prece ukaze vsechny aplikace ktery pristupujou/pristupovali na net a kolik ktera prenesla.. a vycist to z toho musi opravdu kazdej :!: Ale kdyz tam nic nenajdes ,treba ARP ti to fakt neukaze :D , tak zkus ten Ethereal ..

Tak nejvic z toho, co vyplivne NetLimiter, dela nejakej winmode.exe... Co to je zac? Dela celkem dost uploadu stabilne... A co je to ten ARP?

Citace:

---

Původně odeslal D_a_v_i_d

Tak nejvic z toho, co vyplivne NetLimiter, dela nejakej winmode.exe... Co to je zac? Dela celkem dost uploadu stabilne... A co je to ten ARP?

---

zkus to hodit do googlu a pohedlat co to je, ale ja bych se s tim nezabyval proste bych to v FW zakazal a hotovo.. U povolovani/zakazaovani je dobre se drzet pravidla co neznam zakazu a u siti tohle pravidlo plati dvojnasob :wink: Tedy zakaz to (tot muj nazor) :-)

Citace:

---

Původně odeslal D_a_v_i_d

Tak nejvic z toho, co vyplivne NetLimiter, dela nejakej winmode.exe... Co to je zac? Dela celkem dost uploadu stabilne... A co je to ten ARP?

---

winmode.exe? nic zvlastniho, jen takovej nakej cerv.. WORM_SDBOT.AOD :mweheh:

Asi nepouzivas antivirus co?

A ARP protokol se pouziva k zjistovani netbios nazvu broadcastama... proto dela vetsinou stalej traffic (broadcasty).

Citace:

---

Původně odeslal Marty

A ARP protokol se pouziva k zjistovani netbios nazvu broadcastama... proto dela vetsinou stalej traffic (broadcasty).

---

:o ARP protokol se pouziva POUZE ke zjisteni linkove adresy pomoci IP adresy. Samozrejme s tim se pak dale pracuje.
A konstantnich 6kBps tok dat protokolu ARP je IMO blbost.

Kua, zkousel jsem to projet AVGckem :)

A jak mam toho s.r.a.c.e dostat ze svyho compu? Je na to nejakej spesl soft, jako byl driv na Blastera?

http://www.trendmicro-middleeast.com...T.AOD#Solution

Je to tam napsano jasne, ne?

Kód:

---

This procedure terminates the running malware process.

  1. Open Windows Task Manager.

      » On Windows 95, 98, and ME, press
      CTRL+ALT+DELETE
      » On Windows NT, 2000, and XP, press
  2. CTRL+SHIFT+ESC, then click the Processes tab. In the list of running programs*, locate the process:
      WINMODE.EXE
  3. Select the malware process, then press either the End Task or the End Process button, depending on the version of Windows on your system.
  4. To check if the malware process has been terminated, close Task Manager, and then open it again.
  5. Close Task Manager.

*NOTE: On systems running Windows 95, 98, and ME, Windows Task Manager may not show certain processes. You can use a third party process viewer such as Process Explorer to terminate the malware process. Otherwise, continue with the next procedure, noting additional instructions.

Removing Autostart Entries from the Registry

Removing autostart entries from the registry prevents the malware from executing at startup.

  1. Open Registry Editor. Click Start>Run, type REGEDIT, then press Enter.
  2. In the left panel, double-click the following:
      HKEY_LOCAL_MACHINE>Software>Microsoft>
      Windows>CurrentVersion>Run
  3. In the right panel, locate and delete the entry:
      Win Update Microsoft = "winmode.exe"
  4. In the left panel, double-click the following:
      HKEY_LOCAL_MACHINE>Software>Microsoft>
      Windows>CurrentVersion>RunServices
  5. In the right panel, locate and delete the entry:
      Win Update Microsoft = "winmode.exe"
  6. In the left panel, double-click the following:
      HKEY_CURRENT_USER>Software>Microsoft>
      Windows>CurrentVersion>Run
  7. In the right panel, locate and delete the entry:
      Win Update Microsoft = "winmode.exe"
  8. Close Registry Editor.

---

OKI, dik, nevim jestli to bylo virem, ale ten Martyho odkaz nefungoval, asi si to devka taky osetril... No nic, thx, manualne jsem ho dostal do pr...ele... Resi to nejakej update Winu, tenhle cerv? A jakej antivirak byste mi doporucili? Protoze AVG, kdyz pouziju citat z Vinettoua, je "derave jak usta stare zeny" :wink:

Antivirak res jinde. Ustal traffic po odstraneni te veci?

Yes, bylo to tim s....cem, je to v pohode, dik za radu!

Citace:

---

Původně odeslal D_a_v_i_d

Yes, bylo to tim s....cem, je to v pohode, dik za radu!

---

uff :lol:

jinak k antiviru, ja pouzivam AVG a nemam problem, k tomu kerio pf, spybot a nikdo na me nemuze... a samozrejme nepouzivam IE a updatuju win.

Na červov sú učinnejšie firewally než niektoré "tiež" antivírusy. Kým som nemal server tak som bol najspokojnejší s Outpostom v kombinácii s NODom.

edit:AVG som zatial ani neskušal kôli častým falošným poplachom(spomínaným aj na tomto fore ;D ) a vlažným výsledkom vo virusbulletine. Norton drasticky žerie výkon systému.

Citace:

---

Původně odeslal Marty

a samozrejme nepouzivam IE...

---

Souhlas, naprostej zaklad.

OK, nahodim FireFoxika :)