Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Флейм раздела «Microsoft Windows» (Часть 2)

Модерирует : KLASS, IFkO

KLASS (13-04-2017 18:33): Продолжение тут http://forum.ru-board.com/topic.cgi?forum=62&topic=30573#1  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344

   

vu1tur



Moderator-Saaber
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Предыдущие ветки

Эта тема предназначена для разговоров и споров вокруг ОС семейства MS Windows.  
Здесь и только здесь можно беседовать на отвлечённые темы (желательно, но не обязательно, чтобы они касались ОС).  
Если у вас есть конкретная проблема — это не место для неё: пользуйтесь фильтром и, в конце концов, создавайте новую тему.
Не стоит задавать здесь вопросы, кроме тех, на которые гарантированно можно ответить одной строчкой (забытая строчка из документации, команда, и т. п.). Для более сложных вопросов нужно открывать отдельные темы. Кроме того, здесь можно уточнить, в какой теме/форуме нужно задать тот или иной вопрос.
 
Не рекомендуется заниматься сравнением в любой форме ОС Windows с другими ОС, это следует делать в теме «Флейм форума ОС»

Всего записей: 3690 | Зарегистр. 01-02-2003 | Отправлено: 00:04 15-04-2009 | Исправлено: KLASS, 18:29 13-04-2017
Kaile



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Как, с помощью какой программы можно запретить входящий трафик от одного определённого IP адреса. Конкретно, для этого нужно запретить: входящие c того IP и исходящие с моего комп-ра на тот IP адрес, пакеты трафика.

Всего записей: 2408 | Зарегистр. 04-04-2009 | Отправлено: 20:40 13-06-2013
KismetT



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Такими проблемами обычно занимается брандмауэр, он же файервол.

Всего записей: 3213 | Зарегистр. 08-09-2009 | Отправлено: 22:11 13-06-2013
Kaile



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Наверно. Открыл в Нортоне брандмауэр, и как там всё сделать, не пойму).
Есть ещё Виндоусовский брандмауэр.
IPNETINFO определило человека, имя сети - ART-NET, владелец - ART-INVEST NETWORK, почтовый адрес, блин)) и диапазон его в несколько сот ip. Как бы их запретить???
Что-то попало на мой комп-р, шлёт наверно ему, тому IP, запросы, а он присылает мне куда-то трафик, не пойму, - где он на моём компр-ре собирается?
WHOIS SERVER - RIP NCC

Всего записей: 2408 | Зарегистр. 04-04-2009 | Отправлено: 22:14 13-06-2013
KismetT



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Если что-то попало, то надо сначала найти и обезвредить, так как это уже не твоя машина.
Сходи на Virusinfo проверься.
Посоветовать насчёт брандмауэра Нортон-а ничего не могу, давно уже никому не доводилось ставить этот продукт. Я бы посмотрел логи на предмет приложения, что связывается с этими IP, а потом бы решал, что это такое и что дальше делать.  
 
Добавлено:
Обычно у брандмауэра есть 2 типа правил: для пакетов и для приложений. В случае, когда не знаешь, что за приложение общается с сетью, в правилах для пакетов делаешь запрет исходящих и входящих на требуемый IP.
 
Добавлено:
Можно так же закрыть требуемый IP на роутере, если он используется.

Всего записей: 3213 | Зарегистр. 08-09-2009 | Отправлено: 22:24 13-06-2013
Kaile



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Я бы посмотрел логи на предмет приложения, что связывается с этими IP, а потом бы решал, что это такое и что дальше делать.

 
Какие логи, где??
Я тоже так хотел сделать. Через поиск искал этот арт-нет  - ничего не нашлось.
Та программа выдала и телефон, и и-мэйл, фамилию, имя владельца - чудеса.  
Сделал в Нортоне запрет блокировку того диапазона ip - и входящего, и исходящего трафика. По этой рекомендации - https://support.norton.com/sp/ru/ru/home/current/solutions/kb20100422105240EN_EndUserProfile_ru_ru.
Только, что - то с протоколом не понятно, - стоит протокол TCP и UDP. Правильно?, или ещё какие протоколы нужно применить в правиле брандмауэра Нортона??
 
Вирусы ни утилита AVP REMOVE TOOL??, Касперского, ни Нортон не нашли.

Всего записей: 2408 | Зарегистр. 04-04-2009 | Отправлено: 22:49 13-06-2013 | Исправлено: Kaile, 22:51 13-06-2013
KismetT



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Какие логи, где??

Логи (журнал) брандмауэра Нортона, если там включено логирование.
 

Цитата:
Только, что - то с протоколом не понятно, - стоит протокол TCP и UDP. Правильно?, или ещё какие протоколы нужно применить в правиле брандмауэра Нортона??

В принципе пойдёт, но что бы полностью перекрыть все возможности, то выбирают протокол IP (если конечно есть такая возможность).  
В пункте 12 рекомендации есть такое: Для сохранения журналов для этого правила выберите Создать запись журнала безопасности, сделай так и потом по журналу смотри, кто лезет на этот IP.
 
 
 
Добавлено:
Да, ещё подними своё правило на самый верх, что бы у него был самый высокий приоритет.

Всего записей: 3213 | Зарегистр. 08-09-2009 | Отправлено: 23:02 13-06-2013
Kaile



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
протокол IP

 
Такого там нет. Есть - все. Но тогда не активна установка диапазона iP, и вообще там всё неактивно, когда ставишь протокол - все.
 
Журнал включил сразу.
Так я не понял - если не будет соединения с этими IP - то откуда возьмётся запись в журнале?
С этих IP раз 5 в месяц приходит по 100-120 мб, а мне не нужно.
Раньше, лет 7 назад, тоже похоже было - смотрю трафик большой приходит. Сходил к провайдеру, глянули - с Табасаранского сайта/форума заползает какая-то программа, и получается, что я делаю туда запрос, и она присылает мне трафик. Уж не помню как исправил.
 

Всего записей: 2408 | Зарегистр. 04-04-2009 | Отправлено: 23:17 13-06-2013
KismetT



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Так я не понял - если не будет соединения с этими IP - то откуда возьмётся запись в журнале?

Должна быть запись в журнале при попытке соединиться с этим IP.
А вообще я бы настоятельно советовал провериться на Вирусинфо, раз такое дело. Что там ещё сидит и что оно ещё передаёт неизвестно, заметил просто большой трафик, а что бы слить пароли этого не надо и не заметишь ничего. Правда тут уж поздно Боржоми пить.
 

Всего записей: 3213 | Зарегистр. 08-09-2009 | Отправлено: 23:24 13-06-2013
Kaile



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Перенёс вверх правило. А выше написано, что - правило, находящееся в списке выше других аннулирует все расположенные ниже правила. А там их много в Нортоне.
Странно, тогда должно быть там всего одно правило.

Всего записей: 2408 | Зарегистр. 04-04-2009 | Отправлено: 23:25 13-06-2013
KismetT



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
что - правило, находящееся в списке выше других аннулирует все расположенные ниже правила

Аннулирует, если оно противоположно этим правилам. А так у него просто приоритет выше низлежащих. Правила выполняются сверху вниз.

Всего записей: 3213 | Зарегистр. 08-09-2009 | Отправлено: 23:31 13-06-2013
thelamb

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kaile
А вы проверили, у вас брандмауеры (оба) включены? И брандмауер Нортона включен в режим невидимость? Первое, что надо сделать это определить исходящий т. е. какая прога с компа шлёт данные в инет. Вот её и надо закрыть. Т. к. брандмауеры обычно работают в режиме невидимости и на комп не пускают, но если с компа идёт запрос, появляется проблема. Штатный не задерживает исходящий, а значит не пресекает связь вообще. Отсюда и появляется входящий. Если в Нортоне не найти, откройте AnVir и найдя в нём процесс щёлк ПКМ пр строке. Читаете что можно сделать. Если можно, то запретите выход в нет, если нельзя то остановите процесс. В нём-же проверьте что нового появилось в автозагрузке пользователя. Лишнее -просто снимите галку.
А вы уверены что получаете по 120 мБ? тогда у вас на диске оставалось бы всё меньше места. Это же можно засечь, записав на бумагу свободно сейчас и свободно после пары получений по 120 мБ.
P.S. ещё на всяк случай проверьте файл hosts может там что затесалось.

Всего записей: 4968 | Зарегистр. 25-11-2004 | Отправлено: 18:40 14-06-2013 | Исправлено: thelamb, 20:22 14-06-2013
Kaile



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А вы проверили, у вас брандмауеры (оба) включены? И брандмауер Нортона включен в режим невидимость?

 
Пока то что по порядку:
 
Какие оба брандмауэра?? - Нортона и Виндоус? Включён один, Нортона.
Это как - включён в режим невидимость. Просто включён. Я не смотрел как, не знал, что его как-то можно и нужно включать в режим невидимости.  
 
Сейчас я не могу проверить. Это же нужно проверять онлайн?? - когда процесс идёт, а я же не вижу, когда он идёт.
 
 Вчера, например, не было - я посмотрел трафик - по 100 мб сразу ничего не приходило.
Я же не вижу, когда оно приходит. Конечно, можно наверно какой-то прогой это увидеть, но для этого вероятно нужно целый день в неё смотреть и ловить как рыбу - "клюнет, не клюнет".
 

Цитата:
А вы уверены что получаете по 120 мБ? тогда у вас на диске оставалось бы всё меньше места. Это же можно засечь, записав на бумагу свободно сейчас и свободно после пары получений по 120 мБ.

 
Да. Вот мой трафик: то, что мелкий - это мой, с браузера; а то, что по 100-120 сразу - это оттуда, с ArtInvest.
 

 
Тот товарищ - процесс:
 

 
Записать на бумагу объём дисков?? по отдельности можно - нужно каждый день записывать и смотреть в какой день придёт процесс, сравнивать.
   
 
 
 
Добавлено:

Цитата:
P.S. ещё на всяк случай проверьте файл hosts может там что затесалось.

 
Это как, где, в системной папке??

Всего записей: 2408 | Зарегистр. 04-04-2009 | Отправлено: 07:18 15-06-2013
KismetT



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kaile
87.245.200.0/21 - это провайдер  Ростелеком,  город Владимир и область.
Не твой? Используешь какие-либо файлообменные программы или расшаривал папки в локальной сети?

Всего записей: 3213 | Зарегистр. 08-09-2009 | Отправлено: 10:37 15-06-2013
Kaile



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Не твой?

 
Нет, у меня другой город/область/провайдер.
 

Цитата:
Используешь какие-либо файлообменные программы

 
Это не понимаю - какие файлообменные программы?? Ничего такого вроде не использую)). Может через Хэндикэш (HandyCache), что приходит? Может, что пришло, прицепилось с других сайтов? На Владимирском сайте не был.  
 

Цитата:
или расшаривал папки в локальной сети?  

 
И это не понял), что означает - расшаривал??
Локальной сети нет, у меня внешний IP.    
 
 
 

Всего записей: 2408 | Зарегистр. 04-04-2009 | Отправлено: 12:17 15-06-2013 | Исправлено: Kaile, 12:18 15-06-2013
KismetT



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kaile
Тогда гадать можно ещё долго. Проверится ты, как я понял, не хочешь. Только таким образом проблему можно решать очень долго, а может и никак.

Всего записей: 3213 | Зарегистр. 08-09-2009 | Отправлено: 13:00 15-06-2013
Kaile



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Проверится ты, как я понял, не хочешь.

 
Почему хочу. Только как? - ловить его? когда этот процесс пойдёт?
 
Могу проверять объём дисков, ежедневно, или папок отдельно и смотреть, - где пришло 100 мб.
 

Всего записей: 2408 | Зарегистр. 04-04-2009 | Отправлено: 15:38 15-06-2013
KismetT



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Только как? - ловить его? когда этот процесс пойдёт?

Я наверное то ли в третий, то ли в четвёртый раз говорю, что необходимо проверится на Вирусинфо на заразу. Потому как я сомневаюсь, что кто-то лазает у тебя в системе. Само собой не качается такие объёмы исходящего трафика, значит что-то есть нехорошее. Требуется в этом убедиться.

Всего записей: 3213 | Зарегистр. 08-09-2009 | Отправлено: 16:24 15-06-2013
thelamb

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kaile
Я имел в виду, что Включен и означает, что включен режим *невидимка*. Если с компа запроса не поступает, значит и на комп ничего не идёт, поскольку он невидим для сети.
А что сеансы такие кратковременные? 120 мБ быстро не закачаешь. В AnVir можно выставить в трее иконки *загрузка сети и *загрузка диска. Сразу будет видно когда пошла нагрузка. Как только появилась загрузка открываем сам AnVir и  смотрим процессы и внизу соединения компа. В ХР их немного, это не 7-ка. Если быстро пропадает можно сделать скрин, а потом его просмотреть.
Записать на бумагу это долго? И не на все-же диски закачивает? В принципе в AnVir можно увидеть закачка-отдача по отдельным процессам, а можно щёлкнув иконку 1 раз увидеть всю закачку отдачу в общем (выходит малое окно)
Посмотреть в Мой комп\Свойства\Удалённые сеансы разрешён ли доступ к компу. Если да, то снять обе галки и Ок.
Файл hosts находится тут: C:\WINDOWS\system32\drivers\etc Щёлк., и в окне выбираешь открыть блокнотом. Там только так:  
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host
 
127.0.0.1       localhost
Хотя обычно я только в 7-ке видел что в hosts залезли и изменили его. В ХР не встречал.

Всего записей: 4968 | Зарегистр. 25-11-2004 | Отправлено: 19:39 15-06-2013
Kaile



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Посмотреть в Мой комп\Свойства\Удалённые сеансы разрешён ли доступ к компу. Если да, то снять обе галки и Ок.

 
Галки не стоят.
 

 
В локал-хост всё также как у вас.
 
 
Добавлено:

Цитата:
А что сеансы такие кратковременные?

 
Я после 5 июня открывал сайт и сразу отключал сеть, чтобы ничего не залезло.
Потом, когда нужно, снова включал сеть, и т.д. Однако 9 июня всё же просочилось 105 мб.
 
Посмотрел системный диск - увеличился на 11 мб - наверно Нортон закачал свои базы и Хендикэш - кэш

Всего записей: 2408 | Зарегистр. 04-04-2009 | Отправлено: 19:54 15-06-2013 | Исправлено: Kaile, 20:17 15-06-2013
thelamb

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kaile
Скорее всего никаких 105 мБ не было. Просто ошибка. У меня, как-то, со старой версией AnVir была такая ошибка типа закачивалось по 100...200 мБ за вечер. А размер свободного простр. диска не уменьшался. Я понял, что это глюк, но справится не мог и где-то с год не пользовался AnVir-ом (это он показывал). Но более ошибка не повторялась. Можно ещё зайти в кеш браузера и удалить ненужные куки. Возможно попался следящий рекламный. Лишние куки прилепляются и со стр-ц форумов.

Всего записей: 4968 | Зарегистр. 25-11-2004 | Отправлено: 23:42 15-06-2013
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Флейм раздела «Microsoft Windows» (Часть 2)
KLASS (13-04-2017 18:33): Продолжение тут http://forum.ru-board.com/topic.cgi?forum=62&topic=30573#1


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru