Очень большой входящий трафик!

Компьютерные системы безопасности

Очень большой входящий трафик!

Сообщение Робертина Лоретти » Чт май 23, 2013 10:07 pm

Пользуюсь интернетом через модем, подключаемый к ноутбуку. Сегодня на новом нетбуке заметила такое: входящий трафик в 10 раз больше, чем на старом ноуте! :shock: Естественно, что денег сожрано тоже в 10 раз больше. Ничего особенного не загружала, все как обычно - открыла несколько новостных страниц, проверила почту, отправила письма.
На старом ноуте установлен антивирус Аваст, на новом - Касперский.
Кто знает в чем проблема, кто (или что) жрет деньги со счета (инет в Туркменистане и так один из самых дорогих в мире)? :shock:
"Вторая половинка есть у таблетки и у %опы. Я же изначально целая" (Ф. Раневская)
Аватара пользователя
Робертина Лоретти
Местный
Местный
 
Сообщения: 947
Зарегистрирован: Сб май 19, 2012 9:10 am
Откуда: бывший СССР
Пол: Женский
Соционический тип: Робеспьер
Тип по психе-йоге: Эйнштейн (ЛВЭФ)
Темперамент: Флегматик
Профессия: несколько

Очень большой входящий трафик!

Сообщение Counter Strike » Чт май 23, 2013 10:59 pm

Робертина Лоретти

netstat 5

Введи это в командную строку (cmd.exe) Винды и смотри, что там будет отображаться (адреса Интернета, к которым идет подключение). Дальше проверь как-нибудь через Инет, что это за адреса, предположи, что за проги... Короче, проверь, подумай и напиши!
Аватара пользователя
Counter Strike
Вне ТИМов
Вне ТИМов
 
Сообщения: 32559
Зарегистрирован: Вт авг 31, 2010 2:40 am
Медали: 9

Очень большой входящий трафик!

Сообщение Робертина Лоретти » Чт май 23, 2013 11:27 pm

Counter Strike
Сейчас проделала это, вылез довольно длинный список, много повторений.
Это IP-адреса или как? Как их проверить?
"Вторая половинка есть у таблетки и у %опы. Я же изначально целая" (Ф. Раневская)
Аватара пользователя
Робертина Лоретти
Местный
Местный
 
Сообщения: 947
Зарегистрирован: Сб май 19, 2012 9:10 am
Откуда: бывший СССР
Пол: Женский
Соционический тип: Робеспьер
Тип по психе-йоге: Эйнштейн (ЛВЭФ)
Темперамент: Флегматик
Профессия: несколько

Очень большой входящий трафик!

Сообщение APL » Чт май 23, 2013 11:31 pm

"Я знаю, что тебе надо, хозяин. Давай бутылку. Трактор тебе надо ..." (с)

К специалисту бы ваш комп :)

А если нет его в обозримой видимости - то скачайте из инета программку Doctor Web CureIt ! и прогоните её через комп. Всё что найдет - убьёт.

Аваст и Каспер кое-что могут не поймать (особенно Аваст), то есть они не панацея. Удачи.
Аватара пользователя
APL
Гуру
Гуру
 
Сообщения: 19737
Зарегистрирован: Сб мар 09, 2013 11:30 am
Откуда: Москва, МО
Медали: 3
Пол: Мужской
Соционический тип: Достоевский
Тип по психе-йоге: Паскаль (ЛЭВФ)
Темперамент: Флегматик

Очень большой входящий трафик!

Сообщение Робертина Лоретти » Чт май 23, 2013 11:40 pm

APL
Как раз с Авастом все тихо, сейчас печатаю со старого, трафик нормальный. Пока прогоняла через командную строку на новом - "жрало" со скоростью света...
А к спецам придется завтра идти, а то если сейчас еще программу закачивать начну, там вообще ни фига на счете не останется. Один чувак (профессионал) предположил, что это Виндоус качает свои обновления с офф-сайта.
"Вторая половинка есть у таблетки и у %опы. Я же изначально целая" (Ф. Раневская)
Аватара пользователя
Робертина Лоретти
Местный
Местный
 
Сообщения: 947
Зарегистрирован: Сб май 19, 2012 9:10 am
Откуда: бывший СССР
Пол: Женский
Соционический тип: Робеспьер
Тип по психе-йоге: Эйнштейн (ЛВЭФ)
Темперамент: Флегматик
Профессия: несколько

Очень большой входящий трафик!

Сообщение APL » Чт май 23, 2013 11:43 pm

В программе мегов 80 максимум ... Ну как хотите :)
Аватара пользователя
APL
Гуру
Гуру
 
Сообщения: 19737
Зарегистрирован: Сб мар 09, 2013 11:30 am
Откуда: Москва, МО
Медали: 3
Пол: Мужской
Соционический тип: Достоевский
Тип по психе-йоге: Паскаль (ЛЭВФ)
Темперамент: Флегматик

Очень большой входящий трафик!

Сообщение Counter Strike » Чт май 23, 2013 11:44 pm

Робертина Лоретти писал(а):Это IP-адреса или как? Как их проверить?


Да. Желательно убрать все вкладки в браузере, кроме, скажем Социофорума (это masterhost.ru) и посмотреть, что выдается по команде. И записать на бумагу. В принципе, можно цифру "пять" не ставить - она лишь дублирует команду через пять секунд. Но если не убирать, остановить список можно держа бегунок мышью (левой рукой), а правой - записать на бумагу. Ну или скрин сделать (кнопка ПринтСкрин на клавиатуре, а потом - пункт "вставить" в любом графическом редакторе)! И сюда запостить. Только не забудь развернуть окно cmd.exe на весь экран - а то еще не поместится весь список активных подключений!
Аватара пользователя
Counter Strike
Вне ТИМов
Вне ТИМов
 
Сообщения: 32559
Зарегистрирован: Вт авг 31, 2010 2:40 am
Медали: 9

Очень большой входящий трафик!

Сообщение Робертина Лоретти » Чт май 23, 2013 11:45 pm

APL
80 Мб плюс непонятно что жреть по столько же в секудну! :D Не осилю!
"Вторая половинка есть у таблетки и у %опы. Я же изначально целая" (Ф. Раневская)
Аватара пользователя
Робертина Лоретти
Местный
Местный
 
Сообщения: 947
Зарегистрирован: Сб май 19, 2012 9:10 am
Откуда: бывший СССР
Пол: Женский
Соционический тип: Робеспьер
Тип по психе-йоге: Эйнштейн (ЛВЭФ)
Темперамент: Флегматик
Профессия: несколько

Очень большой входящий трафик!

Сообщение Counter Strike » Чт май 23, 2013 11:50 pm

Робертина Лоретти писал(а): Один чувак (профессионал) предположил, что это Виндоус качает свои обновления с офф-сайта.


Это можно отключить: Панель Управления --> Администрирование --> Службы --> Windows Update. И отключить его по контекстному меню (т.е. вызвать меню правой кнопной мыши и там уже выключить службу, не остановить, но именно выключить!).

А вай-фай есть на ноуте? Может, кто через вай-фай как-то подсел к тебе? Если так, выруби его на фиг.
Аватара пользователя
Counter Strike
Вне ТИМов
Вне ТИМов
 
Сообщения: 32559
Зарегистрирован: Вт авг 31, 2010 2:40 am
Медали: 9

Очень большой входящий трафик!

Сообщение Nafeyhoa » Чт май 23, 2013 11:55 pm

Ещё как вариант в браузере может быть установлено автообновление открытых страниц раз в 2 минуты скажем (да даже если в 5) - съесть это может прилично.
Аватара пользователя
Nafeyhoa
Dark side
Dark side
 
Сообщения: 18970
Зарегистрирован: Вт апр 30, 2013 11:59 pm
Откуда: Дно Кихота
Медали: 7

Очень большой входящий трафик!

Сообщение Робертина Лоретти » Пт май 24, 2013 12:02 am

Counter Strike
Проверила - нет там Windows Update. А где обычно wi-fi находится (на старом его нет, поэтому не знаю как его найти), чтобы его отключить?
"Вторая половинка есть у таблетки и у %опы. Я же изначально целая" (Ф. Раневская)
Аватара пользователя
Робертина Лоретти
Местный
Местный
 
Сообщения: 947
Зарегистрирован: Сб май 19, 2012 9:10 am
Откуда: бывший СССР
Пол: Женский
Соционический тип: Робеспьер
Тип по психе-йоге: Эйнштейн (ЛВЭФ)
Темперамент: Флегматик
Профессия: несколько

Очень большой входящий трафик!

Сообщение Робертина Лоретти » Пт май 24, 2013 12:04 am

Nafeyhoa писал(а):Ещё как вариант в браузере может быть установлено автообновление открытых страниц раз в 2 минуты скажем (да даже если в 5) - съесть это может прилично.

Есть ли способ отключить эти обновления?
"Вторая половинка есть у таблетки и у %опы. Я же изначально целая" (Ф. Раневская)
Аватара пользователя
Робертина Лоретти
Местный
Местный
 
Сообщения: 947
Зарегистрирован: Сб май 19, 2012 9:10 am
Откуда: бывший СССР
Пол: Женский
Соционический тип: Робеспьер
Тип по психе-йоге: Эйнштейн (ЛВЭФ)
Темперамент: Флегматик
Профессия: несколько

Очень большой входящий трафик!

Сообщение Counter Strike » Пт май 24, 2013 12:07 am

Робертина Лоретти писал(а):А где обычно wi-fi находится


Панель управления --> Сетевые подключения
Там попробуй посмотреть. Но я им не пользуюсь, точнее сказать не могу.

Робертина Лоретти писал(а):Проверила - нет там Windows Update.


"Автоматическое обновление" она там называется, sorry! :D
Аватара пользователя
Counter Strike
Вне ТИМов
Вне ТИМов
 
Сообщения: 32559
Зарегистрирован: Вт авг 31, 2010 2:40 am
Медали: 9

Очень большой входящий трафик!

Сообщение Робертина Лоретти » Пт май 24, 2013 12:13 am

Counter Strike писал(а):"Автоматическое обновление" она там называется, sorry!

И этого тоже нету! :(
Там вообще все не так, как на старом ноуте - сетевых подключений нет, но вай-фай я нашла, все на английском, правда, сомневаюсь, что кто-то висит на нем, в Туркменистане вай-фай можно надыбать разве что в самых дорогих отелях.
"Вторая половинка есть у таблетки и у %опы. Я же изначально целая" (Ф. Раневская)
Аватара пользователя
Робертина Лоретти
Местный
Местный
 
Сообщения: 947
Зарегистрирован: Сб май 19, 2012 9:10 am
Откуда: бывший СССР
Пол: Женский
Соционический тип: Робеспьер
Тип по психе-йоге: Эйнштейн (ЛВЭФ)
Темперамент: Флегматик
Профессия: несколько

Очень большой входящий трафик!

Сообщение Counter Strike » Пт май 24, 2013 12:21 am

Робертина Лоретти

wuauclt.exe
Отключи этот процесс в Диспетчере задач (ALT+CTRL+DEL).
Но это отключит процесс автообновления только до следующего запуска Винды...

Вот до некоторой степени рискованный способ отключить раз и навсегда:
существует возможность внести изменения в системный реестр для запрета доступа к Windows Update каждому пользователю в отдельности.

1. Запустите редактор системного реестра (REGEDIT.EXE) на том компьютере, где необходимо отменить доступ к Windows Update.

2. Перейдите к разделу HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer.

3. В меню Правка (Edit) выберите команду Создать > Параметр DWORD (New > DWORD Value).

4. Введите имя NoWindowsUpdate и нажмите клавишу <Enter>.

5. Дважды щелкните на новой записи и присвойте ей значение 1.

6. Закройте редактор системного реестра.

И перезагрузить Винду.
Аватара пользователя
Counter Strike
Вне ТИМов
Вне ТИМов
 
Сообщения: 32559
Зарегистрирован: Вт авг 31, 2010 2:40 am
Медали: 9

След.

Вернуться в Кибербезопасность

Кто сейчас на конференции

Зарегистрированные пользователи: GoGo [Bot], Google [Bot], Google Search Appliance, mironositsa, vadimr, Yandex 3.0 [Bot], Yandex [Bot], Феликс