logo elektroda
logo elektroda
X
logo elektroda
Szukanie Zaawansowane
logo elektroda
Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

Niezidentyfikowany ruch sieciowy między dwoma PC po reinstalacji Windowsa

KJ 24 Cze 2003 00:51 1964 17
Zgłoś naruszenie prawa
Odpowiedz | Nowy temat
  • #1 261359
    KJ
    Poziom 31  
    Posty: 2370
    Pomógł: 68
    Ocena: 945
    Cze. Mam dwa pecety połączone w sieć i od pewnego czasu pojawiło mi się bardzo dziwne zjawisko: wystarczy tylko podłączyć kabel do karty sieciowej a natychmiast coś zaczyna przesyłać ogromne ilości danych pomiędzy kompami pomimo tego że NIC nie jest udostępnione. Przeskanowałem wszystkie dyski chyba trzema różnymi antywirami i nic one nie znalazły. Czy ktoś się spotkał z czymś takim ?? Dodam jeszcze że na jednym kompie miałem wczoraj reinstal windy. Najzabawniejszy jest jednak fakt że ten właśnie komp przesyła dane nawet wtedy gdy niema dokąd ich przesyłać czyli jak mam podpięty tylko jeden komp do switha to stale miga lampka transmisji danych...
    PS: Czy ktoś zna jakiś dobry monitor do "podglądania" co się w sieci dzieje ??
  • #2 261402
    Tremolo
    Poziom 43  
    Posty: 13791
    Pomógł: 1016
    Ocena: 495
    a aktualizowałes na przyklad system operacyjny na któryms z nich, instalowałeś jakieś podejżane progi sieciowe;

    może tez to jest zwiazane z tym, że masz automatyczne wykrywanie serwera albo któryś z nich szuka czegoś...

    jakie masz systemy na tych kompach? które windy

    ściągnij najlepiej to: IRIS Sniffer z latwo dostepnym menu do podglądania pakietów może byś odgadl co to za prog/wir wysyła

    http://www.eeye.com/html/Products/Iris/download.html - tu dostaniesz 15-dniową wersje treningową (znaczy to jest full version przez 15 dni potem trzeba skasować)
    Pomogłem? Kup mi kawę.
  • #3 261418
    KJ
    Poziom 31  
    Posty: 2370
    Pomógł: 68
    Ocena: 945
    No tak Winy mam na jednym XP na drugim 98 i właśnie z tym drugim mam jaja. Żadnej aktualizacji nie robiłem, a progi no cóż nie instalowałem chyba że coś "samo wlazło" Jedyne co wykryły antywiry to 3 trojany na XPeku.
  • #4 261820
    Xyrovaqs
    Poziom 23  
    Posty: 787
    Pomógł: 18
    Ocena: 30
    Ale wysyła jakieś konkretne pliki czy tylko "tak se dioda mruga"?
  • #6 262166
    KJ
    Poziom 31  
    Posty: 2370
    Pomógł: 68
    Ocena: 945
    Problem w zasadzie rozwiązałem przez najskuteczniejszy sposób na winshita mianowicie format C niemniej jednak ciekawi mnie co to było.
  • #7 262303
    Nash Bridges
    Poziom 12  
    Posty: 10
    Trojany !
  • #8 264697
    KJ
    Poziom 31  
    Posty: 2370
    Pomógł: 68
    Ocena: 945
    Problem rozwiązany ?? Nic bardziej mylnego 2 dni po formacie mam to samo. Przesyła mi tyle śmieci we wszystkich możliwych kierunkach że żeby się tu dostać musiałem czekać 10min. !!
  • #9 264701
    Tremolo
    Poziom 43  
    Posty: 13791
    Pomógł: 1016
    Ocena: 495
    XXX ?? diallery albo coś co nadaje sie tylko do fulformata i wywalenia fdiskiem partycji - instalowales ten mój program moze byś raport z tego prorgramu zamieścił ? spakowany rarem tu dojdzie... albo treść przykładowego pakietu w znaczniku
    Kod: text Rozwiń Zaznacz wszystko Kopiuj do schowka
    ...r...e...R
    Pomogłem? Kup mi kawę.
  • #11 265220
    KJ
    Poziom 31  
    Posty: 2370
    Pomógł: 68
    Ocena: 945
    Zainstalowałem program IRIS. Na sieci to się za bardzo nie znam ale wydaje mi się ze pakiety które są w załączonym fragmencie raportu to zbytnio normalne nie są. Coś je przesyła pod kolejne adresy IP mimo tego że takie w sieci nie istnieją. To co jest zarejestrowałem przy wyjętym kablu z karty sieciowej może to windows :?: ale nie wydaje mi się prędzej to coś co ma na celu zrobienie sztucznego ruchu w sieci.
    Załączniki:
    • Siec.zip (1.39 KB) Musisz być zalogowany, aby pobrać ten załącznik.
  • #12 265243
    schowany
    Poziom 11  
    Posty: 5
    Ocena: 1
    a jak masz skonfigurowaną sieć, stały adres IP czy dynamiczny prez DHCP? jeśli dynamiczny, to ten PC może właśnie wysyłać zapytania do serwera DHCP.
  • #13 265250
    Tremolo
    Poziom 43  
    Posty: 13791
    Pomógł: 1016
    Ocena: 495
    no windowsy mają niektóre takie coś w sobie. MOże to specyfika danych sterowników sieci... W danym pliku nic nie ma...

    skasuj wszysktie partycje do zera, czasami jakiś mały exek gdzieś zostanie na innych partycjach i zaczeni się bawić z kompem.

    IRIS mi się przydał bo rozpoznał połaczenie z inna siecią z danym uzytkownikiem, który bez problemu przesedł przez firewalle osiedlowe i te od firmy(mają pół urzędów w miescie podpiętych do netu) nawet nazwe tamtego kompa zapamietało i dokad wysyłał pakiety.

    jak długo rejestrowałeś pakiety tym irisem?
    Pomogłem? Kup mi kawę.
  • #14 265259
    elektryk
    Poziom 42  
    Posty: 11029
    Pomógł: 439
    Ocena: 240
    Zrób jakiś normalny podgląd pakietów bo nie umiem czytać z haszczy. A może to jakieś p2p masz zainstalowane?
  • #15 265305
    KJ
    Poziom 31  
    Posty: 2370
    Pomógł: 68
    Ocena: 945
    Nie mam p2p żadnego na tym kompie co to wysyła a te pakiety rejestrowałem nawet nie sekundę. adres ip mam tu dynamiczny ale jest tak od pół roku a to się pojawiło kilka dni temu. Przy formacie skasowałem wszystkie partycje i zrobiłem nowe ale najchętniej to bym ten dysk jakimś programem potraktował co by zapisał we wszystkich sektorach zera.
  • #17 294519
    KJ
    Poziom 31  
    Posty: 2370
    Pomógł: 68
    Ocena: 945
    Po wakacyjnej przerwie wracam do tego tematu. Potraktowałem dysk WDclear-em. Dysk WDCaviar. Problem na razie zniknął ale mam inny po sformatowaniu komp troszkę mi się dziwnie zachowuje: Podczas instalacji wszystkiego ciągle mam komunikaty w stylu program wykonał nieprawidłową operację... albo jakieś inne dziwne, i dzieje się coś takiego że np. instalator gadugadu odpalany przez sieć z dysku w innym kompie działa a jak ten sam plik skopiuje na dysk w moim kompie i odpalę to nie działa. Problem z dyskiem czy siecią ? Poza tym hdd zachowuje się normalnie format i instalacja windowsa przebiegły bezproblemowo. Mam nadzieje ze go nie skopałem tym programem. Próba przeprowadzenia skandiska wygląda tak że skanuje się cały dysk i wyświetla raport o braku błędów po czym komp wisi. Próba instalacji windowsa XP na 98 też zawiesza kompa co to jest ??
  • #18 294753
    Masster
    Poziom 32  
    Posty: 1908
    Pomógł: 156
    Ocena: 46
    Mam podobny problem na kilku komputerach z dyskami różnych producentów (WDC, seagate, toshiba) objawia się to zawieszeniem bądź drastycznym spowolnieniem pracy systemu po intensywnym kożystaniu z dysku np. kopiowaniem filmu z jednej partycji na drugą itp. na wszystkich kompach jest win98se może to jego wina? Nie wiem na zmianę systemu na XP niepozwala mi sprzęt więc tego nie sprawdzę a na zabawy z linuxem narazie niemam ochoty. Jedynym skutecznym sposobem jest restart komputera. U mnie zdaża się to rzadko więc aż tak bardzo mi nie przeszkadza. Tobie radził bym odkurzenie komputera a w szczególności wyczyszczenie styków ramu np. gumką do ścierania.
Odpowiedz | Nowy temat
Zgłoś naruszenie prawa

Podsumowanie tematu

✨ W sieci lokalnej dwóch komputerów (jeden z Windows XP, drugi z Windows 98) pojawił się nieznany, intensywny ruch sieciowy zaraz po podłączeniu kabla sieciowego, mimo braku udostępnionych zasobów. Antywirusy wykryły trojany na komputerze z XP, jednak problem utrzymywał się nawet po formacie i reinstalacji systemu. Analiza pakietów za pomocą programu IRIS Sniffer wykazała wysyłanie danych do nieistniejących adresów IP, co sugerowało generowanie sztucznego ruchu sieciowego. Sieć była skonfigurowana z dynamicznym adresem IP przez DHCP, ale problem pojawił się nagle, bez zmian w konfiguracji. Próby pełnego wyczyszczenia dysku (WD Caviar) programem WDclear usunęły problem z ruchem, lecz pojawiły się nowe błędy systemowe podczas instalacji oprogramowania i zawieszanie się komputera, co mogło wskazywać na uszkodzenie dysku lub problemy sprzętowe. Inne osoby zgłaszały podobne problemy z dyskami różnych producentów (WDC, Seagate, Toshiba) na Windows 98 SE, objawiające się zawieszaniem i spowolnieniem systemu po intensywnym użyciu dysku. Zalecane było czyszczenie styków pamięci RAM oraz rozważenie problemów sprzętowych lub sterowników sieciowych.
Wygenerowane przez model językowy.
REKLAMA