CentrumXP Forum Tematyka portalu CentrumXP.pl Windows XP "cos " wysyla mi dane w internet ...

"cos " wysyla mi dane w internet ...

"cos" ( zupelnie jak w archiwum x )  wysyla mi dane do netu --- normalnie bym tego nie zaauwazyl bo dzialam pod linuksem  na innym kompie -- tylko ze gralem i co chila mnie wywalo z serwera za za duzy ping -- wkoncu sie wkurzylem ide do kompa ktory udostepnia net i rzeczywisci lacze jest zachane i "cos" jest wyslane . 

siec wyglada tak

win ME ( ten komp udostepnia net ) 

|

|---- linux

| --- win xp  ( no i na tego kompa padlo podejrzenie )  .

przeskanowalem oba windowswe kompy i nie znalalzlem wirusow , trojanow .  wlaczylem ProcesExplorer (to taki program do podejrzenia procesow w sytemie ) i tez nic podejrzanego nie widze .   po chwili zreszta transfer ustal  ( w ciagu kilku minut wyslanych zostalo 13 mb , od chwili kiedy ja celowo rozlaczylem polaczenie -- a dzisiejeszego dnia 100 MB ) .   teraz patrze na transfer i jest zero -- a dochodzil do 40 kb /sek .  

juz wczesniej byly takie efekty ze lacze sie przytykalo ale wtedy zawsze ktos przy kompie siedzial i myslalem ze cos jest wysylane .

 

spotkal sie moze ktos z takimi objawami ??  a moze jest jakis prosty programik ktory namierzy mi proces ktry nadaje dane do internetu ?? 

 

 

 

 

Odpowiedzi: 1

Sprawdzisz z czym (serwer/komputer, jego IP) polaczony jest komputer i jaki proces (widoczny bedzie jego PID) uzywa tego polaczenia - "netstat -ano".
Nazwe procesu (pliku) znajdziesz przez "tasklist /fi "pid eq nr_PID".
EL NINO
Dodano
07.10.2006 22:24:32
  • webmajsterek 08.10.2006 00:47:05

    no i nie takie latwe przesledzic co to wysyla !!  programem ProcesEx  zabilem wszystkie programy , byl jedne podejrzany proces iexplorer6.exe -- ale po mimo jego zabicia nadal byla transmisja do netu ( jednak netstat nie pokazywal niczego ciekawego - odszedlem od kompa bo chwilowo trasmisja ustala -- wracam a tu znowu na liczniku 50 MB danych wiecej wyslannych  ) .

  • EL NINO 08.10.2006 16:20:21

    To, ze cokolwiek zamknales, nic nie oznacza. Proces mogl zostac uruchomiony na nowo.<br />Wejdz sobie do dzialu Bezpieczenstwo, z tematu <a href="http://portal.centrumxp.pl/forums/thread/215042.aspx" target="_blank">http://portal.centrumxp.pl/forums/thread/215042.aspx</a> przegladnij post o HiJack This, zastosuj i sprawdz sobie log wg&nbsp;<a href="http://portal.centrumxp.pl/forums/thread/215042.aspx" target="_blank">http://portal.centrumxp.pl/forums/thread/215042.aspx</a> <br />Jesli bedziesz mial&nbsp;dalej problem, pisz w tamtym dziale.<br />

webmajsterek
Dodano:
07.10.2006 22:06:45
Komentarzy:
1
Strona 1 / 1