Список

Wizard · 06.03.07 22:46

Смотрю на значек подключения, горит внешний компьютер (постоянно) раньше просто моргал и это тоже плохо!!!!Траффик не расходуется(не вирус).
Смотрю свойства подключения, вижу растущие количество входящих пакетов.

Задался вопросом, что качается: (вирус исключен, стоит касперский - постоянно обновляется.)
поставил кучу мониторилок и файрволов для наблюдения че за пакеты, вижу только сообщения что ошибка DNS.
Пример сообщения:
1:00:00 Отчет модуля DNS Обнаружен неверный DNS-запрос с IP-адреса: 217.71.141.1, порт:53 на IP-адрес: 217.71.142.232, порт:1027

У нас че с ДНС? а? админы, прошу прокоментировать проблему....

Мое предположение(скорее всего напутаны МАС+IP или еще что-то на ДНСе)

KauFman · 07.03.07 09:15

сетевую попробую заменить... может эта глючит?

KOSS · 08.03.07 02:01

да нет, скорее дело в настройках подключения, либо, Сань скажи у тебя p2p или фтп открыты? если да то какие порты задействованы? и ещё посмотри службы свои, ту же маршрутизацию и т.д.

Wizard · 10.03.07 10:53

Yen не дело в настройках, тут аще пипеццц.... уж в настройках я разбираюсь))) суть такая, в сети болтается дофика udp пакетов, включил лог файрвола, чтоб он мне писал все пакеты которые ко мне приходят. За 3 минуты работы лог 100Kb. Вот кусочек виновников:

#Fields: date time action protocol src-ip dst-ip src-port dst-port size tcpflags tcpsyn tcpack tcpwin icmptype icmpcode info path

2007-03-10 10:40:12 DROP UDP 217.71.141.121 217.71.143.255 137 137 96 - - - - - - - RECEIVE
2007-03-10 10:40:12 DROP UDP 217.71.142.45 217.71.143.255 138 138 202 - - - - - - - RECEIVE
2007-03-10 10:40:12 DROP UDP 217.71.142.45 217.71.143.255 137 137 78 - - - - - - - RECEIVE
2007-03-10 10:40:12 DROP UDP 217.71.142.49 217.71.143.255 138 138 213 - - - - - - - RECEIVE
2007-03-10 10:40:12 DROP UDP 217.71.141.121 217.71.143.255 137 137 96 - - - - - - - RECEIVE
2007-03-10 10:40:13 DROP UDP 217.71.142.45 217.71.143.255 137 137 78 - - - - - - - RECEIVE
2007-03-10 10:40:13 DROP UDP 217.71.142.49 217.71.143.255 138 138 213 - - - - - - - RECEIVE
2007-03-10 10:40:13 DROP UDP 217.71.141.121 217.71.143.255 137 137 96 - - - - - - - RECEIVE
2007-03-10 10:40:14 DROP UDP 217.71.142.45 217.71.143.255 137 137 78 - - - - - - - RECEIVE
2007-03-10 10:40:14 DROP UDP 217.71.141.121 217.71.143.255 137 137 96 - - - - - - - RECEIVE
2007-03-10 10:40:14 DROP UDP 217.71.142.49 217.71.143.255 138 138 213 - - - - - - - RECEIVE
2007-03-10 10:40:15 DROP UDP 217.71.141.121 217.71.143.255 137 137 96 - - - - - - - RECEIVE
2007-03-10 10:40:15 DROP UDP 217.71.142.49 217.71.143.255 137 137 96 - - - - - - - RECEIVE
2007-03-10 10:40:15 DROP UDP 217.71.141.121 217.71.143.255 137 137 96 - - - - - - - RECEIVE
2007-03-10 10:40:16 DROP UDP 217.71.142.49 217.71.143.255 137 137 96 - - - - - - - RECEIVE
2007-03-10 10:40:16 DROP UDP 217.71.142.45 217.71.143.255 138 138 202 - - - - - - - RECEIVE
2007-03-10 10:40:16 DROP UDP 217.71.142.45 217.71.143.255 137 137 78 - - - - - - - RECEIVE
2007-03-10 10:40:17 DROP UDP 217.71.142.49 217.71.143.255 137 137 96 - - - - - - - RECEIVE
2007-03-10 10:40:17 DROP UDP 217.71.142.45 217.71.143.255 137 137 78 - - - - - - - RECEIVE
2007-03-10 10:40:17 DROP UDP 217.71.142.49 217.71.143.255 137 137 96 - - - - - - - RECEIVE
2007-03-10 10:40:18 DROP UDP 217.71.142.45 217.71.143.255 137 137 78 - - - - - - - RECEIVE
2007-03-10 10:40:18 DROP UDP 217.71.142.49 217.71.143.255 137 137 96 - - - - - - - RECEIVE
2007-03-10 10:40:19 DROP UDP 217.71.142.49 217.71.143.255 137 137 96 - - - - - - - RECEIVE
2007-03-10 10:40:20 DROP UDP 217.71.142.49 217.71.143.255 137 137 96 - - - - - - - RECEIVE
2007-03-10 10:40:20 DROP UDP 217.71.142.118 217.71.143.255 138 138 235 - - - - - - - RECEIVE
2007-03-10 10:40:20 DROP UDP 217.71.142.49 217.71.143.255 137 137 96 - - - - - - - RECEIVE
2007-03-10 10:40:21 DROP UDP 217.71.143.225 217.71.143.255 138 138 229 - - - - - - - RECEIVE
2007-03-10 10:40:21 DROP UDP 217.71.142.49 217.71.143.255 138 138 231 - - - - - - - RECEIVE
2007-03-10 10:40:21 DROP UDP 217.71.142.45 217.71.143.255 138 138 202 - - - - - - - RECEIVE
2007-03-10 10:40:21 DROP UDP 217.71.142.45 217.71.143.255 137 137 78 - - - - - - - RECEIVE
2007-03-10 10:40:22 DROP UDP 217.71.142.45 217.71.143.255 137 137 78 - - - - - - - RECEIVE
2007-03-10 10:40:23 DROP UDP 217.71.141.121 217.71.143.255 137 137 96 - - - - - - - RECEIVE
2007-03-10 10:40:23 DROP UDP 217.71.141.149 217.71.143.255 138 138 215 - - - - - - - RECEIVE
2007-03-10 10:40:23 DROP UDP 217.71.142.45 217.71.143.255 137 137 78 - - - - - - - RECEIVE
2007-03-10 10:40:23 DROP UDP 217.71.142.118 217.71.143.255 138 138 217 - - - - - - - RECEIVE
2007-03-10 10:40:23 DROP UDP 217.71.141.121 217.71.143.255 137 137 96 - - - - - - - RECEIVE
2007-03-10 10:40:24 DROP UDP 217.71.142.118 217.71.143.255 138 138 217 - - - - - - - RECEIVE
2007-03-10 10:40:24 DROP UDP 217.71.141.121 217.71.143.255 137 137 96 - - - - - - - RECEIVE
2007-03-10 10:40:25 DROP UDP 217.71.142.118 217.71.143.255 138 138 217 - - - - - - - RECEIVE
2007-03-10 10:40:25 DROP UDP 217.71.141.121 217.71.143.255 137 137 96 - - - - - - - RECEIVE
2007-03-10 10:40:25 DROP UDP 217.71.143.36 217.71.143.255 138 138 229 - - - - - - - RECEIVE
2007-03-10 10:40:26 DROP UDP 217.71.141.121 217.71.143.255 138 138 229 - - - - - - - RECEIVE
2007-03-10 10:40:26 DROP UDP 217.71.142.45 217.71.143.255 137 137 78 - - - - - - - RECEIVE
2007-03-10 10:40:26 DROP UDP 217.71.142.118 217.71.143.255 138 138 217 - - - - - - - RECEIVE
2007-03-10 10:40:26 DROP UDP 217.71.142.45 217.71.143.255 137 137 78 - - - - - - - RECEIVE
2007-03-10 10:40:27 DROP UDP 217.71.142.118 217.71.143.255 138 138 235 - - - - - - - RECEIVE
2007-03-10 10:40:27 DROP UDP 217.71.142.45 217.71.143.255 137 137 78 - - - - - - - RECEIVE
2007-03-10 10:40:28 DROP UDP 217.71.142.45 217.71.143.255 137 137 78 - - - - - - - RECEIVE
2007-03-10 10:40:28 DROP UDP 217.71.142.45 217.71.143.255 138 138 610 - - - - - - - RECEIVE
2007-03-10 10:40:28 DROP UDP 217.71.142.45 217.71.143.255 138 138 610 - - - - - - - RECEIVE
2007-03-10 10:40:28 DROP UDP 217.71.142.45 217.71.143.255 137 137 78 - - - - - - - RECEIVE
2007-03-10 10:40:28 DROP UDP 217.71.142.45 217.71.143.255 138 138 610 - - - - - - - RECEIVE
2007-03-10 10:40:28 DROP UDP 217.71.142.45 217.71.143.255 137 137 78 - - - - - - - RECEIVE
2007-03-10 10:40:29 DROP UDP 217.71.142.45 217.71.143.255 137 137 78 - - - - - - - RECEIVE
2007-03-10 10:40:29 DROP UDP 217.71.142.45 217.71.143.255 137 137 78 - - - - - - - RECEIVE
2007-03-10 10:40:30 DROP UDP 217.71.142.45 217.71.143.255 137 137 78 - - - - - - - RECEIVE
2007-03-10 10:40:31 DROP UDP 217.71.142.45 217.71.143.255 137 137 78 - - - - - - - RECEIVE
2007-03-10 10:40:31 DROP UDP 217.71.143.147 217.71.143.255 138 138 229 - - - - - - - RECEIVE
2007-03-10 10:40:32 DROP UDP 217.71.142.45 217.71.143.255 137 137 78 - - - - - - - RECEIVE
2007-03-10 10:40:32 DROP UDP 217.71.141.121 217.71.143.255 137 137 78 - - - - - - - RECEIVE
2007-03-10 10:40:32 DROP UDP 217.71.142.45 217.71.143.255 138 138 202 - - - - - - - RECEIVE
2007-03-10 10:40:32 DROP UDP 217.71.142.45 217.71.143.255 137 137 78 - - - - - - - RECEIVE
2007-03-10 10:40:33 DROP UDP 217.71.141.121 217.71.143.255 137 137 78 - - - - - - - RECEIVE
2007-03-10 10:40:33 DROP UDP 217.71.142.45 217.71.143.255 137 137 78 - - - - - - - RECEIVE
2007-03-10 10:40:34 DROP UDP 217.71.141.121 217.71.143.255 137 137 78 - - - - - - - RECEIVE
2007-03-10 10:40:34 DROP UDP 217.71.142.45 217.71.143.255 137 137 78 - - - - - - - RECEIVE
2007-03-10 10:40:34 DROP UDP 217.71.141.150 255.255.255.255 68 67 346 - - - - - - - RECEIVE
2007-03-10 10:40:34 DROP UDP 217.71.141.150 255.255.255.255 68 67 328 - - - - - - - RECEIVE
2007-03-10 10:40:34 DROP UDP 217.71.141.150 255.255.255.255 68 67 328 - - - - - - - RECEIVE
2007-03-10 10:40:34 DROP UDP 217.71.141.150 255.255.255.255 68 67 343 - - - - - - - RECEIVE
2007-03-10 10:40:35 DROP UDP 217.71.143.81 217.71.143.255 138 138 229 - - - - - - - RECEIVE
2007-03-10 10:40:35 DROP UDP 217.71.141.150 255.255.255.255 68 67 343 - - - - - - - RECEIVE
2007-03-10 10:40:35 DROP UDP 217.71.141.150 255.255.255.255 68 67 352 - - - - - - - RECEIVE
2007-03-10 10:40:37 DROP UDP 217.71.142.45 217.71.143.255 138 138 202 - - - - - - - RECEIVE
2007-03-10 10:40:37 DROP UDP 217.71.142.45 217.71.143.255 137 137 78 - - - - - - - RECEIVE
2007-03-10 10:40:37 DROP UDP 217.71.142.45 217.71.143.255 137 137 78 - - - - - - - RECEIVE
2007-03-10 10:40:38 DROP UDP 217.71.142.45 217.71.143.255 137 137 78 - - - - - - - RECEIVE
2007-03-10 10:40:41 DROP UDP 217.71.142.45 217.71.143.255 138 138 202 - - - - - - - RECEIVE
2007-03-10 10:40:41 DROP UDP 217.71.142.45 217.71.143.255 137 137 78 - - - - - - - RECEIVE
2007-03-10 10:40:41 DROP UDP 217.71.142.58 217.71.143.255 137 137 78 - - - - - - - RECEIVE
2007-03-10 10:40:42 DROP UDP 217.71.142.45 217.71.143.255 137 137 78 - - - - - - - RECEIVE
Где нафиг админы?Почему раньше админы отслеживали штормы в сети и блокировали всяких зараженых.... а теперь просто милионы пакетов(от вирусов) гадят нормальным людям....

Wizard · 11.03.07 18:22

Я так и понял что всем админам, все пофигу!!!!

Matrim · 12.03.07 09:03

пиши еще, как накопится много сообщений, так я сразу на юмор эту тему перекину

пока укажу на некоторые неточности и заблуждения:

Wizard написал(а):
Траффик не расходуется

по-русски будет трафик

Wizard написал(а):
(вирус исключен, стоит касперский - постоянно обновляется.)

популярное заблуждение
наличие антивируса не гарантирует 100% защиту

Wizard написал(а):
1:00:00 Отчет модуля DNS Обнаружен неверный DNS-запрос с IP-адреса: 217.71.141.1, порт:53 на IP-адрес: 217.71.142.232, порт:1027

плохая программа
не "запрос", а "ответ", потому как отвечает dns, а запрашивает клиент
опять же, непонятно почему неверный и как она их от верных отличает

Wizard написал(а):
Мое предположение(скорее всего напутаны МАС+IP или еще что-то на ДНСе)

да, это сделано сознательно и никто переделывать не будет
хотя с таким же успехом можно было заявить, что на dns похоже little-endian барахлит
если little-endian еще как-то можно починить, то с перепутанностью чего-то в dns сделать уже ничего нельзя, оно так работает

Wizard написал(а):
уж в настройках я разбираюсь

не уверен

Wizard написал(а):
#Fields: date time action protocol src-ip dst-ip src-port dst-port size tcpflags tcpsyn tcpack tcpwin icmptype icmpcode info path

2007-03-10 10:40:12 DROP UDP 217.71.141.121 217.71.143.255 137 137 96 - - - - - - - RECEIVE
2007-03-10 10:40:12 DROP UDP 217.71.142.45 217.71.143.255 138 138 202 - - - - - - - RECEIVE

137, 138 порт - это винды (во множественном числе) шлют пакетики на броадкаст, наверное чтобы "сетевое окружение" работало
ловить их или нет - зависит от твоей винды (тут уже в единственном), броадкаст вообще такая штука, которая не кому-то конкретному предназначена

Wizard написал(а):
Почему раньше админы отслеживали штормы в сети

почитай в книжке на что похож "шторм в сети", я так думаю здесь это найдется: http://hostel.nstu.ru/mirrors/book.itep.ru/index.html

Wizard написал(а):
и блокировали всяких зараженых

нет, только тех у кого была явная вирусная сетевая активность, а не "всяких". сейчас ничего не изменилось, активных так и блокируют

Wizard написал(а):
а теперь просто милионы пакетов

а чо не сиксилион? число солидее, читается опять же хорошо
обычно, когда говорят о трафике, то учитывают число пакетов в секунду, а не просто кол-во пакетов
(кстати, "миллион" пишется с 2л)

было весело, давай еще

#1 06.03.07 22:46

Непонятки с сетью в WinXP

#2 07.03.07 09:15

Re: Непонятки с сетью в WinXP

#3 08.03.07 02:01

Re: Непонятки с сетью в WinXP

#4 10.03.07 10:53

Re: Непонятки с сетью в WinXP

#5 11.03.07 18:22

Re: Непонятки с сетью в WinXP

#6 12.03.07 09:03

Re: Непонятки с сетью в WinXP

Wizard написал(а):

Wizard написал(а):

Wizard написал(а):

Wizard написал(а):

Wizard написал(а):

Wizard написал(а):

Wizard написал(а):

Wizard написал(а):

Wizard написал(а):

Пользователь

Список активных форумов

Банный лист

ФутЕр:)