» Не реальные накрутки трафа!!

Ну буду краток, после установки Windows Server 2003 SE, и после настройки сети (ADSL доступ в инет), заметил такую фигню, что исход превышает входящие более чем в 4 раза.

Накрутка тарафа идет даж когда я в инете неактивен вообще. Причем по исходу вообще бешенная накрутка.

несколько предположений:
1. Связано както с самой виндой, чо подкрутить шоб в норму пришла?
2. Может связанно с самим провайдером, хотя за вчера, когда еще ХР была все в норме было, так думаю это не провайдерские штучки
3. Подхватить чонить с инета - не реально тока установил, заюзал тока пару раз гуглу и руборд)

чо делать?
у кого какие соорбражения будут?

У кого есть какие сурсы по службам WS2003, или толковые линки, плиз поделитесь, мну интересует настройка и оптимизация WS2003 тока как WEB-сервера, с поддержкой IIS.

keon

Цитата:

чо делать?

Cтавить нормальный файервол (Outpost, например). Запрещать всех левым процессам лезт в Инет.
Ну и Касперским все проверить обязательно, несмотря на
Цитата:

Подхватить чонить с инета - не реально

ставь сервер 2008

keon
именно, а если глянуть что именно лезет в инет? не исключено, что кто то пользуется всем этим в своих корыстных целях.я такое встречал не однократно.

Цитата:

ставь сервер 2008

а разве он уже стабилен? да и смысл? если 2003 устраивает.

у мну еще одна мысля появилась, мо какая-то из служб по обновлениям винды постоянно шарится на мастдайном серваке шоб отхватить последние изменения.....попробую всякие там службы по отключать, и посматреть что измениться.....и конечно аутпосту проинсталю)...буду ловить этого "спай-вредителя"))

Цитата:

у мну еще одна мысля появилась, мо какая-то из служб по обновлениям винды постоянно шарится на мастдайном серваке шоб отхватить последние изменения.....попробую всякие там службы по отключать, и посматреть что измениться.....и конечно аутпосту проинсталю)...буду ловить этого "спай-вредителя"))

Можешь поставить TraficInspector он тебе:
- и биллинговая система
- и прокси-кэшер
- и сетевой экран

PE версия доступна freeware У меня стоит, кстати при активном юзанье форумов экономит до 50% трафика, удачи в пользовании (если захочешь)...

keon

Цитата:

мну еще одна мысля появилась, мо какая-то из служб по обновлениям винды постоянно шарится на мастдайном серваке шоб отхватить последние изменения

Не исключен вариант с обновлениями,
или твой компьютер взломщики сделали членом зомби-сети, так что рекомендую поставить фаер, и просканить комп бесплатной лечебной утилитой от ДрВеб http://freedrweb.com/( естесвенно полноценный антивирь она не заменит)

keon
Была такая же фигня, только исходящий трафик превышал входящий в 100!!! раз.
Причина - вирус (троян какой-то) гнал в инег инфу с компа. Лечится Каспером. Причём - желательно снять винт и проверить Каспером на другом компе и с другого винта.

Добавлено:

Цитата:

...просканить комп бесплатной лечебной утилитой от ДрВеб...

Или. как вариант, рекомендую (в безопасном режиме или в нормальном) использовать AVPTool - бесплатная (тоже) утилита на базе Касперскрго 7.0.119.
И вылечит всё что надо, и (в отличии от ДрВеба) - файлы не покалечит.

keon

У меня и у нескольких друзей была такая фигня на ХР. Короче у нас в сетке лазил этот вирус, у меня постоянно был включён антивирус и ничего. Когда я уведел что нет у меня начал идти на исходящий драф, да ещё припевая, тогда я страмнулся. Просканил всё на вирусы : только на системном диске найшло парочку файлов и то в системных папках. После того я думал что всё миновало, а черз часок-другой, опять такая же фигня началась, я антивирус не отключал. Ещё раз начал сканить - та же картина. Потом я посмотрел - у меня брендмауер отключён, и вспомнил, что я его отключал день назад, когда ставил фаервол, а когда фаервол удалил, то брендмауер завтыкал включить обратно. Вот так вот. Так что включи фаервол просканируй всё на вирусы, не отключай антивирусника и фаервола.

седня проинсталил Outpost Security Suite Pro, позатыкал как смог, и кажись цифры пришли в порядок)...но не думаю на этом останавливатся, заюзаю все что посоветовали, проганю на вирусню

а вот что он обнаружил как странные пакеты:
TCP (135), TCP (139), TCP (445), TCP (2967), UDP (1026), TCP (2967), UDP (21232), UDP (137), TCP (4899), TCP (5900), TCP (1080)

наиболее обращаемый DNS оказался alt.ctrlsystems.infо (72.10.166.180, 72.10.166.181, 72.10.166.182, 209.200.225.6, 72.10.166.178, 72.10.166.179), может кто знает чо за херь такая?

т.е. по этим портам было сканированное, причем массированное, с апих которые являются подсетью моего провайдера....теряюсь в догадках чтобы это могло быть, или завелись умельцы которым делать нечего, или у провайдера какието непонятки на своей техплощадке...хз......

одно знаю, что началось все с установки WS2003, до этого все было хокей было. Для чистоты эксперимента загружусь с какого-нибуть лайв-сд. Но это сделаю после прогона антивирами.

Добавлено:
результат AVPTool

Status Object
------ ------
detected: adware not-a-virus:AdWare.Win32.Virtumonde.jp c:\windows\system32\khfdeca.dll
detected: Trojan program Backdoor.Win32.VanBot.do c:\windows\system32\firewall.exe
Infected: adware not-a-virus:AdWare.Win32.Virtumonde.jp     c:\windows\system32\xxywwut.dll
Infected: adware not-a-virus:AdWare.Win32.Virtumonde.jp     c:\windows\system32\ddcywwt.dll
Infected: Trojan program Trojan-Clicker.Win32.VB.rk     c:\windows\syst0m.exe
Infected: Trojan program Trojan-Clicker.Win32.VB.rk     c:\windows\sacr.exe
Infected: adware not-a-virus:AdWare.Win32.Virtumonde.jp     c:\windows\system32\cbxuspn.dll
Infected: adware not-a-virus:AdWare.Win32.Virtumonde.jp     c:\windows\system32\urqpolk.dll
Infected: adware not-a-virus:AdWare.Win32.Virtumonde.jp     c:\windows\system32\gebyxvs.dll
Infected: adware not-a-virus:AdWare.Win32.Virtumonde.jp     c:\windows\system32\efccdcc.dll
Infected: Trojan program Trojan-Clicker.Win32.VB.rk     c:\windows\vista.exe

keon
Оченно рекомендую по поводу настройки системы с точки зрения безопасности при работе в сети почитать и сделать как написано здесь Ссылка
Подробно и просто.. Как несколько месяцев назад сделал - так вообще никаких проблем.. Попробуйте..

вообщем прогнал разными тулзами, и касперами, и веберами и нодами все что мог убрал с винта.....тока вопрос остался как мог подцепить эти гадости.....мо с инстала винды и сервис пака?? их тоже прогнал - все ОК......странно......а мо есть возможность подцепить в их инсталы эти виры, но их нельзя обнаружить, они может на какомто этапе установки образуются во едино, и тока тоды становятся полноправными вирами??

keon
Все дело в том, что совершенно необязательно заходить в интернет, для того чтобы подхватить вирусы. Достаточно во время установки Windows оставить сетевой кабель включенным. Поэтому везде рекомендуется физически отсоединять кабель от сетевой карточки при установке операционной системы и подключать его только после того, как установлены антивирус и брандмауер (firewall). Как написано в статье по ссылке Ardelon, компьютер соединенный с сетью, остается чистым около 20-и минут .

страшная мысль(......у мну АДСЛ доступ, и пока его не настроешь, то в инет доступ закрыт...так что врядли чото из сети.....

заново переустановил виндюк, накатил пак1, кажись цифры вменяемые.....хотя чото коробит....некамфортно както....былое дает о себе знать))

из "огненой стены" оставлю аутпост секюрити суит, и нод32 за антивира будет.
Попробовал сканер доктора вебера, хорошая вещь, но сливать каждый раз по 7 мегов вместо нормальных обновлений както не устраивает, да и не сканит файлы в архивах и т.д....
Также и тулза касперского неплоха, но не позволяет выбирать каталоги для скана, что не удобно имхо......

к одному пришел, надо реально сделать ревизию варезника на винте, и ложить туды тока проверенный софт....просто раньше меньше этому внимания уделял.....

ГЫ как много времени утекло)
кажись все стало на свои места, ща и антивиром и фаерволом обзавелся, но проблема скорее всего была в трояне, через инет потянул.
ща траф по норме набирается)
всем дяк за участие)

keon, если у тебя дсл и "пока его не настроешь, то в инет доступ закрыт...", то либо а) купи нормальный модем (lan) б) переведи свой модем в режим роутера.
Сразу количество гадости, которую ты из инета цепляешь, уменьшится в разы. Мало того, что модем придётся настраивать всего один раз, так ещё он будет в качестве файрвола-железки.

По крайней мере, через дыры в твоей винде само ничто не пролезет, если ты его не запустишь.

Цитата:

проблема скорее всего была в трояне

100%

real_rockin
1)он и так сопряжен с PCюком через Ethernet
2)я орендую модем, и админка закрыта наглухо, так что в роутер не смагу перевести(
а так я читал ман по нему и такая идея мне очень понравилась, мо разживусь своим и тогда настрою по-людски))
одно галимо он пакеты на аппаратном уровне не жмет зараза, может даже пров так подкрутил в админке (Х.З.), я ведь за траф плачу, а так на простом так набираю много((

Недавно ставил, потому помню, порт 4899 - порт по умолчанию Remote Administrator server. Что позволяет эта программа знаешь?