Помогите с проблемкой....

[Heartless]

В общем у меня подозрение на то, что кто-то жрёт мой траффик. Пакетник у меня стоит, айпифильтр и фаерволл тоже стоят!
BW Metr показывает, что каждый час приходит около 500-600Кб(причём включена только аська, которая работает через прокси), а когда во внешку лезу(причём тоже через проксю), так там за пару загруженных страниц приходит по 5-6 метров.
В нет заходит не сразу тоже оч. подозрительно, пишет, что удалённый компьютер не отвечает! В общем не знаю, что делать....Посоветуйте что-нибудь. Плюс ещё если кто-то использует мой траф можно ли это дело
остановить? Если да, то как?

[XIII]

Смотри обновление может стоит у фаера или уторрента

[Heartless]

Обновления отключены. Но если бы и обновлялись, то сразу, а не часами....плюс пакетник то на что! И какого хрена тогда по 15 раз подключаюсь к нету? Тут явно что-то не то....

[ZSky]

Цитата:

Пакетник у меня стоит, айпифильтр и фаерволл тоже стоят!

Стоят, не значит настроены верно. Тут у 20% айпи фильтр в текстовом формате "стоит". У тебя фаервол (если конечно не стандартный) логи не ведёт что-ли? Там всё отражается, что куда уходит.

[Heartless]

Ты про журнал событий чтоли? Често не секу в адресах, который он там пишет....да и настроен файервол на режим обучения...я х.з. почему щяз такое, но раньше всё было хорошо...а дня два назад полез трафик. И вообще такое ощущения, что траф уходит в двойном а то и в тройном размере..напиши поподробнее про фаервол!

[_лёха_]

Heartless,
во первых хочется узнать какой у вас фаервол стаит
во вторых хателось бы узнать через какой браузер вы заходите в интернет хатя у вас трафик летит только когда вы выходите в интернет но тем неменее
в третьих вы не пробовали менять пороль
в четвертых какой программой пользуетесь для аси

[Serjant]

Heartless, Ты начинай с модема, сменил ли ты заводской пароль, проверь какие порты и куда проброшены. Про пакетник, какой вариант стоит у тебя. Каким образом выходшь во внешний инет. Проверь на сервере статистики, в какое время появляется "лишний" траф, и напрягись продумай, что ты делал в это время.

Цитата:

Сообщение от ZSky

Тут у 20% айпи фильтр в текстовом формате "стоит".

Посмотри в папочке C:\Documents and Settings\Твое имя\Application Data\uTorrent\ файл ipfilter.dat , только либо в Total Commander, либо в свойствах папки - Вид - сними галку с пункта "Скрывать расширения для зарегистрированных типов файлов" и проверь так ли он называется. ZSky имел в виду, что у 20% юзверей он называется ipfilter.dat.txt
Вот тебе первые и главные шаги.

[Heartless]

Цитата:

Сообщение от Serjant

Heartless, Ты начинай с модема, сменил ли ты заводской пароль, проверь какие порты и куда проброшены. Про пакетник, какой вариант стоит у тебя. Каким образом выходшь во внешний инет. Проверь на сервере статистики, в какое время появляется "лишний" траф, и напрягись продумай, что ты делал в это время.

Всё сделал правильно! Ещё раз повторяю...до 12го числа всё было норм....Относительно пакетника отвечаю: тот, который разрешает доступ во внешний интернет только через прокси. Траф появляется в основном когда в асю захожу..но она работает через прокси....ну не может у меня при включённой асе приходить за час 500Кб это ещё при том условии, что мне особо много не пишут(специально нискем не переписывался чтобы проверить и всё равно траф пришёл)....вообще когда захожу в ICQ то мне сразу приходит килобайт пятьдесят...И когда нет внешний юзаю, то траф такое ощущение что идёт в тройном размере!

Цитата:

Сообщение от Serjant

Heartless, Посмотри в папочке C:\Documents and Settings\Твое имя\Application Data\uTorrent\ файл ipfilter.dat , только либо в Total Commander, либо в свойствах папки - Вид - сними галку с пункта "Скрывать расширения для зарегистрированных типов файлов" и проверь так ли он называется. ZSky имел в виду, что у 20% юзверей он называется ipfilter.dat.txt
Вот тебе первые и главные шаги.

Вообще то проверяется это в закладке "лог" в uTORRENT.....

[Heartless]

Цитата:

Сообщение от _лёха_

Heartless,
во первых хочется узнать какой у вас фаервол стаит
во вторых хателось бы узнать через какой браузер вы заходите в интернет хатя у вас трафик летит только когда вы выходите в интернет но тем неменее
в третьих вы не пробовали менять пороль
в четвертых какой программой пользуетесь для аси

Фаервол: Outpost Firewall Pro 6.0.2162.205.0402
В нет захожу через Firefox(настроено под прокси)
Пароль менять не пробовал..но имеецца в виду сначала поменял когда настраивал, а после нет....кстати идея... может помочь?
Относительно аси: QIP 2005 8020.....

[Serjant]

Heartless, Ты губы то не дуй, что тебя, крутого перца, начинают спрашивать о ерунде (по твоему). Сколько раз бывало, начинаешь трясти чела, что делал и где, в ответ, НИЧЕГО. А когда лезешь сам и находишь, сразу и память появляется, типа ах, да, я хотел попробовать, ну и т.д.
Не далее как позавчера чел звонил, верещал на говнолинк и т.д., торрент глючит, когда же наведут порядок. Оказалось, что порты проброшены в модеме одни, а в uTorrente другие.
Тебе я дал, своего рода блок-схему поиска возможных косяков, ты ничего не сделал, только с пылом рассказываешь какой ты умный и знаешь где смотреть, вот и прошмонай логи оутпоста, там все дотла написано. А то где-то знаешь, а где-то дурика включаешь, ощущения у него понимаешь Оутпост и сервер статистики в руки и анализируй.
Но лучше все сначала проверить, начиная от модема.

[_лёха_]

и да к стати в BWMetere можно вести лог посикундана с какого апи сколько и таму подобное скрин прилогается где это можно настроить и увидеть а еще в txt файле в катором будет сохранятся лог

[Heartless]

Хорошо, учту.И кстати я не говорил, что я крутой....Просто раньше всё нормально было, а щяз косячит

[ZSky]

Цитата:

Просто раньше всё нормально было, а щяз косячит

Это просто везло значит Если хочешь понять, в чём причина, попробуй всё-таки разобраться с логами и с тем, что у тебя сетевую активность проявляет - там всё написано и порты и айпи, по которым легко определются адреса. Пакетник - пакетником, но если прокси в нём открыт, то и обновления какие-нибудь через прокси проходить могут.
В общем Сержант как обычно прав: проверь все по пунктам, начиная со смены паролей на модем, на доступ, проверки айпи фильтра и пакетника, далее проверь программы, в которых прописывал прокси. Ну и конечно на вирусы не мешало бы проверится.

[КилычЪ]

Цитата:

Сообщение от ZSky

Ну и конечно на вирусы не мешало бы проверится.

+1...
Heartless,, что стощит из антивирей? Насколько давно делалась полная проверка винта? (просто, если я не ошибаюсь, существует класс вирей, которые сами бегают по нету, и грузят страницы- видимо накручивают счётчик посещений)... А вообще - рекомендую следующую схему - берешь свой системник, пиво, и идешь к домолинковскому другу. У него делаешь следуещее - снимаешь свой винт, цепляешь к системнику друга, грузишься с винта друга... прогоняешь свой винт 2-3мя антивирями... Если все чисто, - ковыряй настройки....

[Serjant]

Цитата:

Сообщение от КилычЪ

+1...
Heartless А вообще - рекомендую следующую схему - берешь свой системник, пиво, и идешь к домолинковскому другу. У него делаешь следуещее - снимаешь свой винт, цепляешь к системнику друга, грузишься с винта друга... прогоняешь свой винт 2-3мя антивирями... Если все чисто, - ковыряй настройки....

Ребят, ну зачем такие сложности, проще взять последний Hiren's BootCD 9.3 Rus записываешь на болванку или winpe.mini.cd.by.xaser заливаешь на флешку, процедура обновления антивиря проста до безумия. Все готовишь, стартуешь и проверяешь.

[Байт]

даже до конца тему не дочитал.. и смеяться начал... ппц, какая же безграмотность.

человек поставил OutPost (да еще и нестабильную 6 версию - а как же, надо, надо все новое ПО иметь!), а пользоваться не умеет... Обучающий режим - для самых ущербных, которые даже и разобраться не хотят, как что работает.

По сабжу: не понимаю проблемы, под рукой АутПост - значит смотрим на БВМетр, отсекаем момент когда валит непонятный траф - лезем в Пост и смотрим на сетевую активность! Там указаны адреса, хотя бы из этого можно выудить, куда или откуда идет траф, и так же указаны и процессы, что за прога шлет данные... Если написано n/a, то бишь приложение не удалось определить - то тогда уж стоит задуматься, что же это такое нелегальное внаглую лезет. Вполне возможно что и троян/вирус.

А вообще - ВСЕГДА делайте изначально так: фаерволл в режим Блокировать все, кроме разрешенного, а только потом добавлять то, что нужно, браузер, торрент и т д..

[Serjant]

Цитата:

Сообщение от Байт

даже до конца тему не дочитал.. и смеяться начал... ппц, какая же безграмотность.

Злой ты!!! Нельзя так прямо челу по голове бить, он должен сам понять, как мало знает и разобраться.

[Байт]

Serjant, да не злой) Но мне ли тебе объяснять, как дорого стоят нервы, потраченные из-за чьей-то банальной лени) Ну, бывает, иногда жостко высказываюсь, что поделаешь, времена такие

обрати внимание на мой аватар, и поймёшь, почему я такой нервный

[Mister_Iks]

Кстати да... Ребят пытайтесь сами допереть, а не тупо спрашивайте..
Спрашивайте тогда, когда уже много попробовали сами и не получилось.. Но тогда ,задавая вопрос, говорите, что то-то делал и так-то пробовал..СОвсем другое отношение будет...
Вот представь себе - к тебе чел будет постоянно подходить и элементарные вопросы спрашивать, причем он будет спрашивать тупо, даже самому не вникая туда, надеясь, что ты ему, как учитель будешь каждый раз объяснять все, он в конце концов заипет....
А знаешь я еще знаю случаи, когда вы объясняете челу, а он потом вам высказывает претензии, типа вот я пробовал, все умерло, комп задымился и т.п. Таких сразу в топку.

[Serjant]

Байт, Про времена не нать Клевые и нормальные времена, по крайней мере по наглым требованиям к зарплате в job
Вообшем быть добру и добрым нам. А что за покосы в декабре ?
Mister_Iks, Я даже предлагал когда-то, отрабатывать предупреждения месячными дежурствами в поддержке и тестовом, чертовски располагает к задумчивости о своем месте в обществе и в жизни, никто не согласился на этот ад.

[Байт]

Цитата:

Сообщение от Serjant

А что за покосы в декабре ?

армия-клоака, будь она неладна... о подробностях умолчу...

пожелайте мне удачи... [скрестил пальцы]

[Вова Задунайцев]

а мне пофиг, у меня безлимитка

[Rаvel]

Байт мы будем помнить тебя