--> Archiwum Forum
Kosti8 [ Legionista ]
program, ktory zamknie mi wszystkie polaczenia sieciowe??
Mam problemy z netem, ktory co jakis czas nie dziala. Administrator powiedzial mi, ze moj numer ip ma ponad 500 niezamknietych polaczen. Ponoc limity ustawiane sa na okolo 50-100 polaczen dlatego u mnie internet jest calkowicie "zapchany". Dzialaja tylko stronki www, na ktore nie ma limitu. Polaczenia te kasuja sie (zamykaja) w momencie restartu firewalla u administratora. Komputer mam sprawdzany na biezaco ad-aware, antywirusami, antytrojanami, ktore nic nieprawidlowego nie znajduja. Jako firewalla uzywam kerio. Czy ktos spotkal sie z takim przypadkiem, czy moze mi cos doradzic?? Mam rowniez program EtherDetect Packet Sniffer, ktory wyswietla mi dane kazdego polaczenie (nr ip polaczenia, ilosc wysylanych pakietow). Pokazuje rowniez laczna sume polaczen, ktora np. w tym momencie wynosi ok 1000 :? Czy to normalne w ogole, czy z moj komp choruje na cos innego?? thx
Anomander Rake [ Prefekt ]
Przeinstaluj sobie system gdyż z pewnością nie jest to normalne, masz jakiś program który za pomocą twojej maszyny przesyła dane przez internet. Masz zainstalowane z teog co piszesz sporo programów zabezpieczajacych jeżeli one nic nie pokazuja to znaczy że masz coś dobrze ukrytego. Pryznam szczerze że nawet nie jestem sobie w stanie wyobrazić czegoś co potrafi nawiazać na normalnym łączu 1000 połączeń jednocześnie. Normalnie jak oglądasz strony to automatycznie sesje wygasają, programy do FTP nawiazują max kilka sesji. Zakłądam ze nie masz zainstalowanego żadnego serwera ? Moze masz jakis serwer do czegokolwiek ? WWW albo FTP. Wtedy jeżeli nawet go nie uzywasz to może ktoś to robi zdalnie na twoim komputerze.
Powiedz jaki masz system operacyjny, jakie masz łacze, i co najważniejsze jaki masz transfer od i z twojego komputera gdy wyłaczysz wszystkie własne aplikacje
Grzybiarz [ Badacz Ściółek ]
sa dwie możliwości
1. albo masz wira
2. albo admin nabija w bootle
woje już mieć to 1
Ths [ Konsul ]
Jak chcesz zobaczyc jakie masz otwwarte porty badz nawiazane polaczenia to uzyj tpcview
Ths [ Konsul ]
tcpview, ehhh
Anomander Rake [ Prefekt ]
Swoją drogą temat jest dosyć ciekawy. Pragnę przestrzec wszystkich posiadaczy łącz szybszych niż NEO z komputerami posiadającymi WIN NT, WIN 2000 i WIN 2003 a nie odcinających się od netu za pomocą dobrze skonfigurowanych firewalls.
Otóż są na świecie serwery które automatycznie skanują wszystkie numery IP po kolei pod względem dziur w zabezpieczeniach w wyżej wymienionych systemach. Jeżeli jeszcze macie szybkie łącze to jest tylko kwestią czasu gdy ktoś dobierze wam się do komputera w celu postawienia własnej usługi. Wygląda to tak że po włamaniu się do waszego systemu instaluje zdalnie własny programik (proces) dający mu zdalny dostęp a za jego pomocą instaluje np. serwer FTP. Zapewniam was że nie jest to bajanie. Widziałem kilkukrotnie jak to działa. Żaden program spyware ani anty wirus wam tego nie wykryje. Można to sprawdzić dokładnie analizując listę procesów systemowych i nie spodziewajcie się iż niepożądane procesy będą jakoś specjalnie opisane :). Hakerzy, a dokładnie rzecz biorąc kurierzy potrafią wgrać bez waszej wiedzy wypełni funkcjonalny serwer ftp zawierający się w jednym pliku zajmującym np. 500kb. Jeżeli macie poważniejsze maszyny z dobrym łączem i duże twarde dyski może się okazać że nawet nie zwrócicie uwagi na wzrost obciążenia.
Ostatnio całkiem nieźle się uśmiałem widząc w jednej z firm działający od miesiąca serwer warezowy, a firma ta zgłaszała do TPSA reklamacje że są problemy z łączem nie zauważając że 2Mity z ich pasma zabierają im piraci.
Potraktujcie to co napisałem bardzo poważnie, bo tak to wygląda. Oczywiście jak ktoś ma neo i WinXP to nie ma się czym martwić, ale jak ktoś ma w biurze serwer na W2000 podłączony do POLPAKu który w dodatku chodzi nonstop to niech sobie dokładnie przejrzy katalogi. Proponuję dać wyszukiwanie wszystkich plików których rozmiar przekracza 15 MB :), a może się okazać że w jakimś bardzo ukrytym katalogu, niemiłą niespodziankę.
wysiu [ ]
Kosti8 --> Zainstaluj sobie firewalla, polecam Kerio Personal Firewall, wtedy szybko zobaczysz jakie programy i z kim probuja sie laczyc.
Ponadto - jesli masz lacze przez karte sieciowa - mozesz uzyc tzw packet sniffera, ktory nagra wszystko, co pojawia sie na wejsciu i wyjsciu. Bedziesz mial informacje z kim sa te otwarte polaczenia i co jest przesylane.
Plantator [ spamer ]
o w morde sam nie wiedziałem, że mam aż tyle otwartych połączeń, może mi ktoś wytłumaczyć o co w tym chodzi
Aktywne połączenia
Protokół Adres lokalny Obcy adres Stan
TCP sinus:netbios-ssn user6.net616.nc.sprint-hsd.net:21993 USTANOWIONO
TCP sinus:netbios-ssn pool-141-158-100-16.pitt.east.verizon.net:2493 OCZEKIWANIE_ZAMKN
TCP sinus:microsoft-ds bj8.neoplus.adsl.tpnet.pl:1064 USTANOWIONO
TCP sinus:1183 es214.neoplus.adsl.tpnet.pl:29777 USTANOWIONO
TCP sinus:2465 a190.t15.ds.pwr.wroc.pl:7777 USTANOWIONO
TCP sinus:2555 gamecenter.cz:8888 USTANOWIONO
TCP sinus:2574 186.69-93-87.reverse.theplanet.com:http CZAS_OCZEKIWANIA
TCP sinus:2584 186.69-93-87.reverse.theplanet.com:http CZAS_OCZEKIWANIA
TCP sinus:2615 186.69-93-87.reverse.theplanet.com:http CZAS_OCZEKIWANIA
TCP sinus:2631 andrzej37.net.autocom.pl:4499 CZAS_OCZEKIWANIA
TCP sinus:2632 246-bem-6.acn.waw.pl:3476 CZAS_OCZEKIWANIA
TCP sinus:2634 117-tar-1.acn.waw.pl:14065 CZAS_OCZEKIWANIA
TCP sinus:2635 agnieszka.ha.pwr.wroc.pl:10230 CZAS_OCZEKIWANIA
TCP sinus:2637 z.zzzzzzzz.org:24782 USTANOWIONO
TCP sinus:2639 246-bem-6.acn.waw.pl:3476 CZAS_OCZEKIWANIA
TCP sinus:2640 andrzej37.net.autocom.pl:4499 CZAS_OCZEKIWANIA
TCP sinus:2641 host-92.gadugadu.pl:8074 WYSŁANO_SYN
TCP sinus:2642 host-92.gadugadu.pl:https WYSŁANO_SYN
TCP sinus:6339 host-ip146-236.crowley.pl:2597 CZAS_OCZEKIWANIA
TCP sinus:6339 host-ip146-236.crowley.pl:2605 CZAS_OCZEKIWANIA
TCP sinus:6339 rednet.krakow.pl:2533 ZAMYKANIE
TCP sinus:6339 rednet.krakow.pl:2712 ZAMYKANIE
TCP sinus:6339 rednet.krakow.pl:3277 ZAMYKANIE
TCP sinus:6339 rednet.krakow.pl:3976 ZAMYKANIE
TCP sinus:6339 rednet.krakow.pl:4391 ZAMYKANIE
TCP sinus:6339 rednet.krakow.pl:4520 ZAMYKANIE
TCP sinus:6339 sloneczne.espol.com.pl:1838 USTANOWIONO
TCP sinus:6339 gw2.speed-net.pl:4653 CZAS_OCZEKIWANIA
TCP sinus:6339 sf78.neoplus.adsl.tpnet.pl:2448 CZAS_OCZEKIWANIA
TCP sinus:6339 sf78.neoplus.adsl.tpnet.pl:2649 CZAS_OCZEKIWANIA
TCP sinus:6339 vx68.neoplus.adsl.tpnet.pl:3179 CZAS_OCZEKIWANIA
TCP sinus:6339 xn186.neoplus.adsl.tpnet.pl:2240 USTANOWIONO
TCP sinus:6339 bn108.neoplus.adsl.tpnet.pl:62236 USTANOWIONO
TCP sinus:6339 cg142.neoplus.adsl.tpnet.pl:1618 CZAS_OCZEKIWANIA
TCP sinus:6339 es43.neoplus.adsl.tpnet.pl:4270 USTANOWIONO
TCP sinus:6339 li21.neoplus.adsl.tpnet.pl:4076 USTANOWIONO
TCP sinus:6339 majowe-200.3.espol.com.pl:3018 USTANOWIONO
TCP sinus:6339 go.net.pl:3639 USTANOWIONO
TCP sinus:6339 main.cable.net.pl:1136 CZAS_OCZEKIWANIA
TCP sinus:6339 main.cable.net.pl:1146 OCZEKIWANIE_FIN__1
TCP sinus:6339 pci7n115.telpol.net.pl:1253 CZAS_OCZEKIWANIA
TCP sinus:6339 pci7n115.telpol.net.pl:1265 CZAS_OCZEKIWANIA
TCP sinus:6339 dhcp-e11.tkb.net.pl:4518 CZAS_OCZEKIWANIA
TCP sinus:6339 212.33.86.42:3827 CZAS_OCZEKIWANIA
TCP sinus:6339 212.33.86.42:3833 USTANOWIONO
TCP sinus:6339 nat-b.acn.pl:3083 USTANOWIONO
TCP sinus:6339 s21.zabrze.net.pl:2421 CZAS_OCZEKIWANIA
oksza [ Senator ]
-->> Anomander Rake
Dobra, dobra, już właczam :)
Polecam Outpost Firewall.
<<--
Kosti8 [ Legionista ]
Anomander Rake--> byc moze program za pomoca, ktorego podalem 1000 liczy je jakos inaczej (moze podaje ogolnie, a nie w danym momencie, nie wiem). Jednak ponad 500 mialem sprawdzone u administratora, wiec ta liczba jest zapewne bardziej zblizona do rzeczywistosci. System (winxp) przeinstalowywalem odlaczajac dostep do sieci, ale nic to nie dalo. Serwera nie mam zadnego (ani www i ftp), zwykly komp domowy. Internet mam z sieci blokowej, ktora podlaczona jest do 2 mbitowego lacza. Ile ludzi jest podlaczonych to nie wiem, ale mysle ze sporo. A jak sprawdzic transfer od i z mojego komputera??
wysiu--> wlasnie mam kerio zainstalowane, mam rowniez sniffera:) jednak nie wiem co mi to da? Pojawiaja sie same liczby (adresy ip, numery portow, wielkosci wysylanych pakietow), ktore nic mi nie mowia:)
Anomander Rake [ Prefekt ]
Kosti8 --> jeżeli jesteś w sieci lokalnej to również połączenia z osobami z twojej sieci liczone są do globalnej ilości połączeń, nawet te których nie widzisz bo windows nawiazuje samo połącznia sprawdzajac jakie masz otoczenie sieciowe. Być może pomoże ci wpisanie niestandardowej grupy roboczej.
Nie potrafię ci pomóc zdalnie.
Sprawdź jaki masz ruch od i z twojego komputera w KB jeżeli wyłaczysz wszystkie programy które masz własne.
A potem sprawdź który porgram ci generuje ten ruch.
Tak czy inaczej nawet 500 połączeń to za dużo
Anomander Rake [ Prefekt ]
tym programem mozesz sprawdzić ruch na sieciówce
Kosti8 [ Legionista ]
No wlasnie jesli chodzi o polaczenie sieciowe to tez jest dziwna sprawa, bo od jakiegos czasu nie moge sie polaczyc w ogole ze swoja grupa robocza w sieci. Wyskakuje taki blad jak na screenie (dla niestandardowych nazw grup roboczych rowniez). Czy jest mozliwosc aby inny komputer z sieci powodowal u mnie takie komplikacje??
Jesli chodzi o transfer to jezeli mam powylanczane aplikacje wszystko jest na 0 kB/sec. Natomiast transfer rusza sie tylo w przypadku wlaczania IE. Inne programy jakgdyby nie dostaja netu (gg, kazza itp) i po ich wlaczeniu transfer dalej jest na 0.
Anomander Rake [ Prefekt ]
Kosti8 ---> więcej nie potrafię ci pomóc, musisz poprosić kogoś kto się na tym dobrze zna zeby dobrze pooglądał twoją konfigurację
Kosti8 [ Legionista ]
dzieki w kazdym razie:)