В инет летит трафиффик

M

Master_ru

Через фаервол segate летит исходящий траффик по gprs/ Думал червяга проверил чисто фаерволы винды sp2 xp не помогает/ Летит от процесса svchost/ Что делать ума не приложу. Помогите кто может.
 
F

fixyrat

посмотри есть ли у тебя svchost.exe в папке \Windows именно в \Windows а не \Windows\System32. Если есть то сообщи...если нет то посмотри какие порты он использует (через которые летит трафик).
 
P

PuzO

Если ето 443 порт сразу копай окоп ставь туда каспераи пусть пугает троянцев.
(сорри за такой веселый сленг но поверь дело говорю)
 
M

Master_ru

Заценил

fixyrat написал(а):
посмотри есть ли у тебя svchost.exe в папке \Windows именно в \Windows а не \Windows\System32. Если есть то сообщи...если нет то посмотри какие порты он использует (через которые летит трафик).


Вообщем нет в папке windows svchost только в папке system32 и dllcashe
летит по 123 порту и странно бывает то летит то нет но не по 400 какомуто что можетэто быть????

[ADDED=Master_ru]1100323614[/ADDED]
И я поставил outpost он вроде нормально все закрывет но и инет эксплорер тоже не пашет

[ADDED=Master_ru]1100325304[/ADDED]
А ну народ помогите попадаю на бабосы за gprs !!!!!!!!!!!!!!!!!!
 
Последнее редактирование модератором:
M

Master_ru

PuzO написал(а):
Если ето 443 порт сразу копай окоп ставь туда каспераи пусть пугает троянцев.
(сорри за такой веселый сленг но поверь дело говорю)
Это не 443 100 %.
 
P

PuzO

поставь фаерволл.
Закрой все порты.
И открой только 80 и 3128 для експлорера.
5190 для аськи 25 и 110 для почты.

В журнале ошибок посмотри что куда пробивает.
Посмотри на кокакой узел коннектиться по 123 порту и что...
и Опля вопрос решен.
Вобщем то уверен что троян какойто. нормальный софт не использует такие порты для выхода в нет...
 
F

fixyrat

123=NTP - Network Time Protocol


У тя комп синхронизируется, закрой его оутпостом и все....;) либо часики поправь.
 
Последнее редактирование модератором:
P

PuzO

fixyrat написал(а):
123=NTP - Network Time Protocol


У тя комп синхронизируется, закрой его оутпостом и все....;) либо часики поправь.


Может часики приплыли *?
Человек ведь говорит чтоони постоянно и сильно лупяться вперед...
по идее не долно у них быть таких запросов...
 
M

Master_ru

Вообщем поставил фаерволл оутпост закрыл 123 порт. Все ровно, но что за фигня?? Ломится на time.windows.com как отключить нездоровая фигня все таки. как часики поправить???
 
F

fixyrat

Вопервых посмотри системную дату и время, сравни с реальностью.

из спрравки Windows:
"Чтобы отключить синхронизацию часов
Если компьютер является членом домена, его часы, вероятно, автоматически синхронизируются с сетевым сервером времени. Если компьютер не входит в домен, они регулярно автоматически синхронизируются с сервером времени в Интернете. В данном разделе описывается порядок отключения синхронизации.

Откройте компонент Дата и время на панели управления.
Откройте вкладку Время Интернета.
Если компьютер является членом домена, вкладка Время Интернета недоступна.

Снимите флажок Выполнять синхронизацию с сервером времени в Интернете.
Примечания

Чтобы открыть компонент «Дата и время», нажмите кнопку Пуск, выберите команду Панель управления, затем дважды щелкните значок Дата и время.
Синхронизация через Интернет регулярно обновляет часы, но только при наличии подключения к Интернету. Обновление выполняется мгновенно и не мешает работе. Если синхронизация часов отключена, время можно обновить вручную, дважды щелкнув часы на панели задач. "

[ADDED=fixyrat]1100526019[/ADDED]
И вот что еще я нашел:

Интервал синхронизации часов с сервером времени

Находим в реестре ключ: HKLM \SYSTEM \ControlSet001 \Services \W32Time \TimeProviders \NtpClient
Выбираем параметр SpecialPollInterval и изменяем его значение: оно должно быть равно требуемому интервалу между синхронизациями системного времени, выраженному в секундах (например, 172800 - 2 дня, 43200 - 12 часов)
 
Последнее редактирование модератором:

serg_k27

Турист
Регистрация
28 Июл 2004
Сообщения
12
Реакции
0
Credits
24
Панель управления-Администрирование-службы-WIndows Time- остановить-отключено- итог служба остановлена. удачи