Ru-Board.club
← Вернуться в раздел «Microsoft Windows»

» Зависание интернета

Автор: AndreySh
Дата сообщения: 30.11.2008 15:37
sedarmill Не неси ахинеи - нет мыслей, ступай во флейм, там тебе самое место.
Автор: sedarmill
Дата сообщения: 30.11.2008 17:56
AndreySh
Я уже и не знаю, какие тебе еще мысли нужны, ибо я озвучил их раньше в этой теме. Или ты тоже из той группы, что читать не умеет?

Цитата:
http://forum.ru-board.com/topic.cgi?forum=62&topic=4257&start=0 [?]
Это не вирус, а удаленная атака через открытый порт. Уязвимость есть в винде. Помогает либо фаерволл, либо заплатка KB921883, а лучше все вместе. В принципе, необязательно юзать полноценный фаерволл, обычно достаточно маленькой утилиты WWDC - http://www.firewallleaktester.com/wwdc.htm - закрыть с помощью нее все "проблемные" порты, как на скриншоте (точно не помню, но вроде достаточно 445-го, но лучше все)

Написано, может быть, убого, коряво и неточно, но общая идея верна. Да и ссылка есть, а по ней - решения проблемы. Ты же не нуб, ты, судя по дате реги, уже 6 лет знаешь, что такое кампутер, и я просто подумал, что такого даже не легкого пинка, а толстого намека тебе хватит. То, что ты добросовестно выполнял советы "фары протри" это все хорошо, но здесь надо чуть-чуть включить логику - если есть уязвимость, то должна быть заплатка - верно? Какая? Я не знаю, но по большому счету это и не нужно знать - скачивай все обновления, которые вышли после SP3 (возможно, хватит только критических, есть даже готовые паки обновлений- на этом форуме, в частности) И на этом форуме, и на хоботе люди писали, что это им помогало при подобных проблемах (камень в огород тех, кто на гугле забанен). Рассуждаем дальше.. Если имеет место удаленная атака (что-то вроде удаленного завешивания svchost.exe), то что может помочь, кроме заплаток? Либо закрываться фаерволлом (многие писали, что им хватило стандартного виндового) - только его еще настроить нужно, либо из той же серии - затыкать неиспользуемые порты (т .е. необязательно с помощью фаера, а например, с помощью WWDC, как я писал - мне помогло 2 года назад), либо отключать неиспользуемые службы (Сервер и Рабочая станция), через которые и реализуется эта уязвимость - это решение есть по ссылке http://forum.ru-board.com/topic.cgi?forum=62&topic=4257&start=0, которую я давал. Я не большой спец и скажу щас коряво, но видно, что все эти уязвимости крутятся вокруг RPC - Удалённый вызов процедур (технология от мелкомягких), поэтому и помогает затыкание портов и отключение служб. В общем, как видишь, решение проблемы КОМПЛЕКСНОЕ и я не могу тебя ткнуть носом и сказать - нажми на эту кнопку и будет тебе щастье (ты к таким советам привык?) Но решение проблемы ЕСТЬ, грабля очень известная и что-то из вышеперечисленного (или все в комплексе) помогало всегда. Я помог, чем смог, дальше сам - я верю, что человек 6-летней регой сможет на основании написанного самостоятельно найти решение (еще раз - решение комплексное) и поделиться с остальными. Не разочаруй меня, я и так уже начинаю в людях разочаровываться - не тянут они
Автор: AndreySh
Дата сообщения: 01.12.2008 00:14

Цитата:
ибо я озвучил их раньше в этой теме.
Не надо эмоций - если бы сработал твой вышеописанный метод, то все выразили бы тебе благодарность.
А за неименеем эффекта, продолжаем искать дальше грабли.
ЗЫ Как ты видишь, у меня каждый раз меняется АйПи при переподключениях и кто-то сидит выдалбывает меня из сети?
Автор: sedarmill
Дата сообщения: 01.12.2008 01:34
AndreySh
Эээ.. Да я вроде не писал про метод, я писал про комплексное решение. То есть что-то одно может и не помочь, а все в комплексе (читай вместе) поможет гарантированно. По крайнем мере, если проблема в этом.

Цитата:
А за неименеем эффекта

У кого? Что, кто-то выполнил весь комплекс мер? Я минимум штуки 4 совета в своей мессаге насчитал.. Хотя опять же, по той ссылке людям помогало и что-то одно, т.е. эффект есть, просто кто-то читать не умеет))

Цитата:
продолжаем искать дальше грабли

Я думал ты устал от советов "фары протри")) Их ты, кстати, выполнял с гораздо большим энтузиазмом))

Цитата:
Как ты видишь, у меня каждый раз меняется АйПи при переподключениях и кто-то сидит выдалбывает меня из сети?

Мдя.. Это не кто-то, это что-то)) Ты что, подумал, что это какой-то ЧЕЛОВЕК пытается "выдолбить тебя из сети"?)) И вообще, ты что, не нашел ничего умнее, чем подвергать мои слова сомнению? Я могу здесь увешать все умными ссылками с авторитетным форумов - на гугле я не забанен - ну а смысл? Доказать что-то? Я дал пинок в нужном направлении - вменяемому человеку этого обычно достаточно - если надо, он сам проверит. Иначе это будет выглядеть как попытка сделать кого-то счастливым насильно - это, как ты понимаешь, невозможно)) Да и тем более, как ты понимаешь, это всего лишь версия, но правдоподобная - т.е. например, проблема может быть, как ты говоришь, и в сетевухе и вообще в чем угодно)) Так что ты правильно сказал

Цитата:
продолжаем искать дальше грабли
Автор: Draude
Дата сообщения: 01.12.2008 01:38
вот эта прога помогает убрать такие зависоны..у меня тож такое было..так бесит!

http://depositfiles.com/files/sz7n2i1rn
Автор: AndreySh
Дата сообщения: 01.12.2008 01:56

Цитата:
вот эта прога помогает убрать такие зависоны..у меня тож такое было..так бесит!

Шо это? Рар не открывает. Пишет что это покриптованый архив.

Добавлено:
1. Заплатка Читаем внимательно:

Цитата:
Скачан с Взора с интегрированным СП3. Система чистая! Без антивирусов и Аутпостов. Обновлено с сайта МС!

2.
Цитата:
http://www.firewallleaktester.com/wwdc.htm - закрыть с помощью нее все "проблемные" порты
Давнно закрыты порты. Как только выложены были ссылки. Всё зеленое, как трава в мае.
3.
Цитата:
либо отключать неиспользуемые службы (Сервер и Рабочая станция),
Эта уязвимость уже давно с бородой, поэтому до 3-го СП она никак не могла дожить. Именно поэтому никаких служб я не выключал - смысла не видел. Все секьюрити апдейты скачаны с сайта Мелких и мягких.

ЗЫ Остановил службы сейчас - посмотрим что будет ночью.
Автор: sedarmill
Дата сообщения: 01.12.2008 04:26
Долго же от тебя конкретики ждать пришлось) Только ты сначала пишешь "нет эффекта", а потом все же решаешь это проверить.. Надо как бы наоборот, ты не находишь)) Т.е. может его и правда нет, но перед тем как писать, проверить не мешает.. Я же вроде не откровенный бред писал, который можно тупо заигнорить..
1. Про заплатки согласен - значит я тоже читать не умею - нас уже двое)
2. Дык я телепатий не владею. Ты не мог это раньше написать? Вместо "Не неси ахинеи" И мне бы не пришлось обвинять тебя во всех смертных грехах) А так еще и извиняться придется))
3. В целом согласен, но поскольку делается это элементарно (2 галочки снять) и все это обратимо, то имеет смысл попробовать - вероятность того, что именно это поможет небольшая, но и не нулевая. Цель там оправдывает средства.

Ты про фаер еще забыл - включи виндовый (или он включен, но ты опять забыл об этом сказать?) Хотя если WWDC не помог, то фаер маловероятно что поможет, но опять же, включается он элементарно, а вероятность, что это поможет, не нулевая, поэтому опять же цель оправдывает средства.


Цитата:
Шо это? Рар не открывает. Пишет что это покриптованый архив

Шо ты там качаешь от человека с сегодняшней регой и единственным постом? Украдет злой трой все твои пароли, особенно "Без антивирусов и Аутпостов"))
Автор: AndreySh
Дата сообщения: 01.12.2008 12:06

Цитата:
Шо ты там качаешь от человека с сегодняшней регой и единственным постом?
Вот поэтому я и скачал, чтобы проверить - не троян ли выложил для всех желающих.

Цитата:
ЗЫ Остановил службы сейчас - посмотрим что будет ночью.

Не помогла остановка служб
[more=Лог USD]01.12.2008 01:14:52 Ссылка: http://r59.letitbit.net:92/download9/30-dc8dc2a24d53342e21d0c14e5714aa99/net.rar
01.12.2008 01:19:09 Размер запрошенных данных отличается (должено быть 641593887 скачано 12315862)
01.12.2008 01:19:09 Файл сохранен в "K:\Do\net.rar.pusd" (12315862 байт, средняя скорость 47,24 KB/s)
01.12.2008 01:20:29 Ссылка: http://r59.letitbit.net:92/download9/30-bfa69f5205b4fb270f27c37cdedfc158/net.rar
01.12.2008 01:28:39 Размер запрошенных данных отличается (должено быть 629278025 скачано 24560090)
01.12.2008 01:28:40 Файл сохранен в "K:\Do\net.rar.pusd" (36875952 байт, средняя скорость 192.00 B/s)
01.12.2008 02:52:57 Ссылка: http://r59.letitbit.net:92/download9/30-e88b6b7b9807a927dd1c63b911c60184/net.rar
01.12.2008 04:35:32 Размер запрошенных данных отличается (должено быть 604717935 скачано 309168670)
01.12.2008 04:36:14 Файл сохранен в "K:\Do\net.rar.pusd" (346044622 байт, средняя скорость 54,56 KB/s)
01.12.2008 07:35:29 Ссылка: http://r59.letitbit.net:92/download9/30-7a222b036197875694778731be9056b5/net.rar
01.12.2008 08:29:59 Размер запрошенных данных отличается (должено быть 295549265 скачано 151862644)
01.12.2008 08:30:20 Файл сохранен в "K:\Do\net.rar.pusd" (497907266 байт, средняя скорость 147,88 KB/s)
01.12.2008 08:31:58 Ссылка: http://r59.letitbit.net:92/download9/30-b1d3f635117f559327de0bfa08f550d9/net.rar
01.12.2008 09:08:41 Размер запрошенных данных отличается (должено быть 143686621 скачано 93859695)
01.12.2008 09:08:45 Файл сохранен в "K:\Do\net.rar.pusd" (591766961 байт, средняя скорость 262,09 KB/s)
01.12.2008 09:10:24 Ссылка: http://r59.letitbit.net:92/download9/01-aed1c10cd115618721d25c87c529ec09/net.rar
01.12.2008 09:25:39 i Файл сохранен в "K:\Do\net.rar" (641593887 байт, средняя скорость 686,63 KB/s)
01.12.2008 09:26:46 Ссылка: http://rs499l3.rapidshare.com/files/157252487/1966702/netbks.com_P.AIO.3in1.part06.rar
01.12.2008 10:00:36 Размер запрошенных данных отличается (должено быть 104857600 скачано 84008265)
01.12.2008 10:00:36 Файл сохранен в "K:\Do\netbks.com_P.AIO.3in1.part06.rar.pusd" (84008265 байт, средняя скорость 40,58 KB/s)
01.12.2008 10:10:53 Ссылка: http://rs499gc2.rapidshare.com/files/157252487/1967549/netbks.com_P.AIO.3in1.part06.rar
01.12.2008 10:32:01 Размер запрошенных данных отличается (должено быть 104857600 скачано 42536160)
01.12.2008 10:32:01 Файл сохранен в "K:\Do\netbks.com_P.AIO.3in1.part06.rar.pusd" (42536160 байт, средняя скорость 32,88 KB/s)
01.12.2008 10:44:31 Ссылка: http://rs499gc2.rapidshare.com/files/157252487/1968196/netbks.com_P.AIO.3in1.part06.rar
01.12.2008 10:54:59 Размер запрошенных данных отличается (должено быть 104857600 скачано 7283520)
01.12.2008 10:54:59 Файл сохранен в "K:\Do\netbks.com_P.AIO.3in1.part06.rar.pusd" (7283520 байт, средняя скорость 11,48 KB/s)
01.12.2008 11:40:44 Ссылка: http://rs499l34.rapidshare.com/files/157252487/1969370/netbks.com_P.AIO.3in1.part06.rar
01.12.2008 11:56:46 Размер запрошенных данных отличается (должено быть 104857600 скачано 48172965)
01.12.2008 11:56:46 Файл сохранен в "K:\Do\netbks.com_P.AIO.3in1.part06.rar.pusd" (48172965 байт, средняя скорость 49,22 KB/s)
01.12.2008 11:58:08 Ссылка: http://rs499l34.rapidshare.com/files/157252487/1969737/netbks.com_P.AIO.3in1.part06.rar
[/more]
Автор: kachnoff
Дата сообщения: 01.04.2009 23:24
serega1705 вы решили эту проблему? Если да, то как? У меня тоже самое
Автор: Studio13_OutlaW
Дата сообщения: 04.04.2009 22:30
Имею подобную проблему. Стоит Касперский, Аутпост, Utorrent, TCP/IP патч на 252 и все равно сайты и лок ресурсы не открываются, а торрент продолжает качать. В жесткий случаях даже торрент не качает. Было и такое, что перезагружал раза 3-4, но все заработало только на 5 раз...Проблема наблюдается на Висте и 7-ке
Автор: slay1212
Дата сообщения: 06.04.2009 08:32
Studio13_OutlaW
Возможно пресловутый kido - это его фишка не работает или работает не так инет не работает оборзеватель и тд. Для проверки попробуй зайди на тот же сайт каспера или нода. Проверь свежей версией kidokiller свой комп, поставь необходимые заплатки для винды.
Автор: Studio13_OutlaW
Дата сообщения: 07.04.2009 00:40
А сам касперыч или аутпост его не видет?
Автор: Olegbsss
Дата сообщения: 07.04.2009 01:07

Цитата:
А сам касперыч или аутпост его не видет?

Ловил его с касперычем даже со свежими базами.
Автор: Studio13_OutlaW
Дата сообщения: 07.04.2009 17:35
Просканировал комп (Касперский с последними обновлениями) ничего нету....

Страницы: 12

Предыдущая тема: внезапная перезагрузка


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.