Объявление форума |
Если пользуетесь личными сообщениями и получили по электронной почте оповещение о новом письме, не отвечайте, пожалуйста, почтой. Зайдите на форум и ответьте отправителю через ЛС. |
Полигон-2 » Технический флейм » Всякая хрень лезет из интернета и в интернет |
<<Назад Вперед>> | Страницы: 1 2 | Печать |
Rio444
Гость
Откуда: Ростов-на-Дону Всего сообщений: 8632 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 14 сен. 2014 |
Как-то копаясь в настройках антивируса (точне Eset Smart Security - больше, чем антивирус), перевёл файрвол в ручной режим. После этого он стал показывать, что всякая хрень лезет в интернет и из интернета. Обратите внимание, издатель майкрософт. На скринах внизу репутания недоступна, а были и "проверенные". Единственное, что никак не согласуется - какие-то абсолютно левые адреса. Естественно рублю. Несколько дней не было. Сегодня вот два раза вылезло. Что это может быть? |
Alex_Vac
Advanced Member
Откуда: Ростов-на-Дону Всего сообщений: 3000 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 25 мар. 2009 |
Мало информации. Поставь что нибудь типа comodo файрвол и посмотри подробную карту. IP - адреса российских провайдеров, кто то к тебе подключается и ворует информацию )) |
Rio444
Гость
Откуда: Ростов-на-Дону Всего сообщений: 8632 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 14 сен. 2014 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 11 августа 2015 10:43 Сообщение отредактировано: 11 августа 2015 10:43
Alex_Vac написал: Комодо можно доверять? Как-то устанавливал их браузер, он по умолчанию много не нужного установил. Мало информации. Поставь что нибудь типа comodo файрвол и посмотри подробную карту. Вот более подробно от Eset: Сегодня что-то этот System никак не угомонится. Несколько дней вообще никто не ломился. |
Alex_Vac
Advanced Member
Откуда: Ростов-на-Дону Всего сообщений: 3000 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 25 мар. 2009 |
Все равно информации ноль. Какой то туннель. А что это, вирусня или какая то программа, по этим данным не определишь Может стоит какой нибудь анонимайзер, VPN-ка от игрушки, ускоритель или ещё что нибудь? |
Rio444
Гость
Откуда: Ростов-на-Дону Всего сообщений: 8632 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 14 сен. 2014 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 11 августа 2015 11:19 Сообщение отредактировано: 11 августа 2015 11:20
Подключение по VPN к билайн. Остальные матерные слова я не знаю. |
DrPass
Advanced Member
Откуда: Донецк Всего сообщений: 3566 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 17 апр. 2005 |
Rio444 написал: Уже достаточно. Билайн вставляет свои закладки в твой трафик. Я бы поменял провайдера и никогда к этой какашке не возвращался. Подключение по VPN к билайн |
Fe-Restorator |
NEW! Сообщение отправлено: 11 августа 2015 11:44 Сообщение отредактировано: 11 августа 2015 11:45
Винда шпионит за тобой. У ФБР уже есть твои фотки, включая обнажёнку, полный отчёт об твоей работе и полная карта твоих знакомств, явок и подставных лиц. Проверить whois-ом чьи айпишники - слабо? PS. Нонче всякая прога (utorrent, kmplayer, и другие) имеет внутре встроенный прокси/vpn/сервак, автоматически лезущий как на собственный сайт, так и на рекламную крутилку. Зарабатывают не только на продаже софта, однако... А с законом об авторизации публичных точек доступа, битлайн перевёл весь мобильный инет на авторизацию и её регулярное подтверждение. Мож, она и стучится наружу? PS. Вирус/ботнет - это так банально... PPS. Винда всегда шпионила, токма к 10-ке они признались в содеяном... |
Сейчас на форуме |
Rio444
Гость
Откуда: Ростов-на-Дону Всего сообщений: 8632 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 14 сен. 2014 |
DrPass написал: На кого? Уже достаточно. Билайн вставляет свои закладки в твой трафик. Я бы поменял провайдера и никогда к этой какашке не возвращался. Ушёл от Спарка (был в Ростове такой провайдер, потом его кто-то купил), билайн показался мечтой. |
Sergio
Advanced Member
Откуда: Ульяновск Всего сообщений: 538 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 15 авг. 2014 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 11 августа 2015 13:32 Сообщение отредактировано: 11 августа 2015 13:33
А у Вас провайдер случайно не SkyNet? на втором скрине я вижу VPN до него Если хотите посмотреть на траффик, забейте на файрволлы, это долго, нудно и малоэффективно. Ставьте сниффер, поработайте пару дней и, вооружившись ящиком пива и чипсами, открывайте логи Из Ваших скринов я пока ничего опасного не увидел. Вообще же из-за любви M$'овских осей сливать непойми что непойми куда (тут особенно Windows Mobile рулил) вот уже несколько лет как ушел от них везде, где мог. Теперь вне работы разве что с DOS'ом, да Win95-98 сталкиваюсь |
Rio444
Гость
Откуда: Ростов-на-Дону Всего сообщений: 8632 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 14 сен. 2014 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 11 августа 2015 14:32 Сообщение отредактировано: 11 августа 2015 14:32
Sergio написал: Круто! Но нииччо не понял... Если хотите посмотреть на траффик, забейте на файрволлы, это долго, нудно и малоэффективно. Ставьте сниффер, поработайте пару дней и, вооружившись ящиком пива и чипсами, открывайте логи Из Ваших скринов я пока ничего опасного не увидел. Провайдер билайн. Который через Ethernet, VPN. |
MM
Advanced Member
Откуда: Павловский Посад Мск.обл. Всего сообщений: 3418 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 2 авг. 2013 |
У меня файрволл постоянно показывает атаки - по нескольку раз в день, каждый день. * Думается, пора Думе разработать штраф ( ну, например, 1000 руб. ) за содержание свинофермы на своем компе. ( А она, по некотрым данным, содержится на доброй половине компов с интернетом ). * В день выхода W10 у меня сам по себе полез обновляться медиапроигрыватель - несмотря на общее запрещение обновления. Пришлось откатиться с резервных копий полностью, да турнуть этого шпийона. |
Sergio
Advanced Member
Откуда: Ульяновск Всего сообщений: 538 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 15 авг. 2014 |
Rio444 написал: Поймите меня правильно, я ни в коем случае не хочу Вас обидеть, но тут одно из двух: либо Вы разбираетесь в протоколах передачи данных, имеете представление о том, какие службы работают на Вашей машине, какие порты по дефолту они слушают, куда в норме стучатся, знаете что такое сниффер и умеете им пользоваться, либо включаете автоматическую фильтрацию трафика и доверяетесь поставщику своего фаерволла. Третьего не дано Круто! Но нииччо не понял... |
Rio444
Гость
Откуда: Ростов-на-Дону Всего сообщений: 8632 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 14 сен. 2014 |
Sergio написал: Да я шучу. Я действительно не разбираюсь в этих вещах. И в ближайшем будущем не планирую разбираться. Жил же как-то раньше с файрволом на автомате. Секретов у меня не больше, чем у среднестатистического российского юзера. Поймите меня правильно, я ни в коем случае не хочу Вас обидеть, но тут одно из двух: либо Вы разбираетесь в протоколах передачи данных, имеете представление о том, какие службы работают на Вашей машине, какие порты по дефолту они слушают, куда в норме стучатся, знаете что такое сниффер и умеете им пользоваться, либо включаете автоматическую фильтрацию трафика и доверяетесь поставщику своего фаерволла. Третьего не дано Для меня удивительно, как легко этот файрвол обходится. И ещё более удивительно, что для людей в теме это обычная вещь. |
Fe-Restorator |
NEW! Сообщение отправлено: 12 августа 2015 9:12
Rio444 написал: Шпиёнское по самой M$ как-то обходит эти огнестены, почему-б не последовать "верному курсу партии" и остальным вредоносам? Для меня удивительно, как легко этот файрвол обходится. И ещё более удивительно, что для людей в теме это обычная вещь. |
Сейчас на форуме |
CodeMaster
Advanced Member
Рыцарь ордена Хламовников Откуда: Воронеж Всего сообщений: 1655 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 27 авг. 2010 |
MM написал: Да боле, гораздо боле. пора Думе разработать штраф ( ну, например, 1000 руб. ) за содержание свинофермы на своем компе. |
Alex_Vac
Advanced Member
Откуда: Ростов-на-Дону Всего сообщений: 3000 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 25 мар. 2009 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 22 августа 2015 6:20 Сообщение отредактировано: 22 августа 2015 6:29
Ром, установи нормальный Firewall, скачай например комоду, она на русском, запусти в режиме обучения, посмотри что лезет в сеть, обрежь/удали. Но для начала скачай Live-CD версии других антивирусов, тех же drweb и каспера, загрузись с CD и проверь систему. У тебя на самом деле хиреновый фаервол и антивирус, дырявый. P.S. Например раньше, я ставил и настраивал любителям "полазить" связку Comodo Firewall Free + Avira Free, все бесплатно и с обновлениями. Некоторые машины держатся годами, хотя народ кликает по всем банерам и ссылкам. |
Rio444
Гость
Откуда: Ростов-на-Дону Всего сообщений: 8632 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 14 сен. 2014 |
Лёш, большое спасибо! Попробую. |
<<Назад Вперед>> | Страницы: 1 2 | Печать |
Полигон-2 » Технический флейм » Всякая хрень лезет из интернета и в интернет |
1 посетитель просмотрел эту тему за последние 15 минут |
В том числе: 1 гость, 0 скрытых пользователей |
Последние | |
[Москва] LIQUID-Акция. Сливаются разъемы CF МС7004 и 7004А на AT и XT Пайка термотрубок Проммать s478 PEAK 715VL2-HT ( Full-Size SBC) Подскажите по 386 материке по джамперам. |
Самые активные 5 тем | |