Forum Sveta kompjutera

Nazad   Forum Sveta kompjutera > Test Run > Zaštita

Zaštita Virusi, anti-virus programi, firewall...

Odgovor
 
Alatke vezane za temu Vrste prikaza
Stara 6.1.2010, 13:40   #1
pokies
Banned
 
Član od: 19.12.2009.
Poruke: 296
Zahvalnice: 270
Zahvaljeno 28 puta na 15 poruka
Određen forumom network meter pokazuje izvesni upload

zdravo,
od kad sam prešao na w7, postavio sam network meter i vidim da stalno postoji ne tako slabašna upload aktivnost recimo 1-2mb na 1h
tačnije, oko 1600kbit/s očitavanja koja se pojavljuju i gube, u periodima kad ne radim ništa na netu. za to vreme aktivni su samo avira i comodo firewall
evo jutros je bilo oko 2mb a sad već 8,5mb ostvareni upload
takođe, često kad ostavim računar pod skrinsejverom i kad dođem vidim gde mi comodo javlja da rundll32 želi ka nekom fajlu da ostvari aktivnost (iako je komp bio na mirovanju, tj nijedan program nije bio aktivan), da li je to normalno?
pokies je offline   Odgovor sa citatom ove poruke
Stara 6.1.2010, 19:18   #2
Sass Drake
V.I.P. Zaštita
 
Član od: 30.9.2007.
Lokacija: Hypnos Control Room, Tokyo Metropolitan Government Building
Poruke: 5.839
Zahvalnice: 1.145
Zahvaljeno 1.305 puta na 1.080 poruka
Određen forumom Re: network meter pokazuje izvesni upload

Nije normalno i zato uradi update Avire i uradi full scan.
Sass Drake je offline   Odgovor sa citatom ove poruke
Sledeći korisnik se zahvaljuje korisniku Sass Drake na korisnoj poruci:
pokies (6.1.2010)
Stara 6.1.2010, 19:22   #3
dzonihsv
Deo inventara foruma
 
Član od: 26.9.2006.
Poruke: 11.768
Zahvalnice: 1.682
Zahvaljeno 5.817 puta na 3.141 poruka
Slanje poruke preko Yahooa korisniku dzonihsv
Određen forumom Re: network meter pokazuje izvesni upload

Instaliraj npr. NetLimiter i vidi koji program/aplikacija najviše koristi upload.

Meni bi to bilo normalno jer određeni programi koje koristim zahtevaju upload saobraćaj da bude većim delom dana aktivan.
dzonihsv je offline   Odgovor sa citatom ove poruke
Sledeći korisnik se zahvaljuje korisniku dzonihsv na korisnoj poruci:
pokies (6.1.2010)
Stara 6.1.2010, 20:28   #4
bvitnik
Starosedelac
 
Član od: 27.12.2005.
Lokacija: Pančevo
Poruke: 1.299
Zahvalnice: 61
Zahvaljeno 436 puta na 326 poruka
Određen forumom Re: network meter pokazuje izvesni upload

Ne treba mu NetLimiter jer Comodo fino prikazuje sve otvorene konekcije sortirane po procesima i ukupan ostvareni saobraćaj po konekciji. Sasvim dovoljno. Otvori glavni prozor Comodo-a, idi na Firewall->Common Tasks->View Active Connections ili jednostavno klikni na brojke ispred inbound/outbound connections na glavnom ekranu (Summary).

Sad samo treba da ubodeš vreme kada se pojavljuje taj neželjen saobraćaj. Nadam se da traje dovoljno dugo da ga primetiš na vreme.
bvitnik je offline   Odgovor sa citatom ove poruke
Sledeći korisnik se zahvaljuje korisniku bvitnik na korisnoj poruci:
pokies (6.1.2010)
Stara 6.1.2010, 23:56   #5
pokies
Banned
 
Član od: 19.12.2009.
Poruke: 296
Zahvalnice: 270
Zahvaljeno 28 puta na 15 poruka
Određen forumom Re: network meter pokazuje izvesni upload

pogledao sam iz comoda
system - tcp - listening 139
izgleda da je aktivan s vremena na vreme, mada ne tako često kako network metor registruje

imam i netlimiter izgleda da je i on na trenutak pokazao nešto slično - system
pokies je offline   Odgovor sa citatom ove poruke
Stara 7.1.2010, 21:07   #6
nighthawk
.
 
Avatar korisnika nighthawk
 
Član od: 2.11.2005.
Poruke: 2.532
Zahvalnice: 113
Zahvaljeno 710 puta na 498 poruka
Određen forumom Re: network meter pokazuje izvesni upload

Port 139 je jedna od najvecih sigurnosnih rupa windowsa. Blokiraj ga preko comodo-a, osim za lokalnu mrezu (ako je imas).

Ako sistem prima dolazne konekcije preko tog porta, a nisi lokalno umrezen ni sa jednim kompjuterom, onda to skoro sigurno znaci da imas neki malware, ili da ti je neko "uhakovao" komp.

"Listening" znaci da komp "osluskuje" dati port, tj. da je spreman da prihvati konekciju. Ako je otvoren prema internetu onda predstavlja ogromni rizik po bezbednost, jer svako ko zna tvoje korisnicko ime i sifru (user: Administrator, pass: [prazno], pali u 95% slucajeva ) moze da se poveze na tvoj sistem i radi sva mu je volja.
nighthawk je offline   Odgovor sa citatom ove poruke
Sledeći korisnik se zahvaljuje korisniku nighthawk na korisnoj poruci:
pokies (7.1.2010)
Stara 7.1.2010, 23:57   #7
pokies
Banned
 
Član od: 19.12.2009.
Poruke: 296
Zahvalnice: 270
Zahvaljeno 28 puta na 15 poruka
Određen forumom

strašno.... krećem sad da ga blokiram nekako
hvala puno brate

evo sad sam pratio situaciju, network meter na svaku sekunda blinka i javlja upload 1,625kbit/s 208b/s, zelena krivulja se formira

sve je isključeno osim avire i comoda, preko comoda pratim situaciju (active network conection) i uključio se par puta na tren:
udp out source: pa dve ip adrese, jedna moja a druga nije moja, i pokazuje da je svchost je aktivan tad

139 se nije pojavio ali ima dosta drugih listening

sada cu da gasim operu i praticu dalje situaciju

evo malo detaljnije ako nekog zanima:
system listening 445,5357,10243, 2869

wmp listening 554
system32/services.exe 49156
system32/isass.exe 49155

ali su sve nule i bytes in i bytes out, dok network meter stalno blinka
a onda se na comodu pojavi iz system udp out source, moja pa još jedna ip adresa slična mojoj a nekad nije moja, i prijavi oko 200b otišlo......

Poslednja ispravka: nighthawk (8.1.2010 u 20:58) Razlog: spajanje
pokies je offline   Odgovor sa citatom ove poruke
Stara 8.1.2010, 17:08   #8
Sass Drake
V.I.P. Zaštita
 
Član od: 30.9.2007.
Lokacija: Hypnos Control Room, Tokyo Metropolitan Government Building
Poruke: 5.839
Zahvalnice: 1.145
Zahvaljeno 1.305 puta na 1.080 poruka
Određen forumom Re: network meter pokazuje izvesni upload

Da li ta adresa izgleda kao 192.168.0.1 odnosno 192.168.1.1?
Sass Drake je offline   Odgovor sa citatom ove poruke
Stara 8.1.2010, 17:19   #9
pokies
Banned
 
Član od: 19.12.2009.
Poruke: 296
Zahvalnice: 270
Zahvaljeno 28 puta na 15 poruka
Određen forumom Re: network meter pokazuje izvesni upload

da, a ova druga nekad počinje i sa 2***... aktivan je svchost.exe
našao sam na nekom forumu gde je lik utvrdio da to w7 stalno telefonira majkrosoftu a ne zna se zašto.... otkrio da su te što dvojkom počinju ip adrese majkrosofta

ali sad postaje jasnije zašto je majkrosoft ukinuo lanlights ikonu, jednostavno w7 je jedan veliki trojanac
pokies je offline   Odgovor sa citatom ove poruke
Stara 8.1.2010, 21:05   #10
nighthawk
.
 
Avatar korisnika nighthawk
 
Član od: 2.11.2005.
Poruke: 2.532
Zahvalnice: 113
Zahvaljeno 710 puta na 498 poruka
Određen forumom Re: network meter pokazuje izvesni upload

Ima jako puno IP adresa koje imaju dvojku na pocetku, i ne pripadaju sve Microsoftu, u stvari njemu pripada samo mali deo, a Microsoft ima i druge adrese.
192.168.x.x adrese su privatne adrese, tj. adrese kompjutera sa kojima si lokalno umrezen. Privatne adrese cine jos i opsezi 10.x.x.x, 169.254.x.x i 172.16.x.x do 172.31.255.255. U ovim opsezima podesavanja mogu (a cesto i moraju) da budu labavija.

Comodo ti mozda prijavljuje i koje portove windows drzi otvorene, ali ih comodo blokira.

Idi na https://www.grc.com/x/ne.dll?bh0bkyd2 i skeniraj "All Service Ports". Ako je sve zeleno nemas razloga za brigu. Ako nije izblokiraj rucno portove koje si pomenuo preko comodo-a.
nighthawk je offline   Odgovor sa citatom ove poruke
Sledeći korisnik se zahvaljuje korisniku nighthawk na korisnoj poruci:
pokies (8.1.2010)
Stara 9.8.2010, 17:41   #11
Alan
Član
 
Član od: 10.11.2007.
Poruke: 62
Zahvalnice: 46
Zahvaljeno 2 puta na jednoj poruci
Određen forumom Re: network meter pokazuje izvesni upload

Citat:
pokies kaže: Pregled poruke
... postavio sam network meter i vidim da stalno postoji ne tako slabašna upload aktivnost recimo 1-2mb na 1h
tačnije, oko 1600kbit/s očitavanja koja se pojavljuju i gube, u periodima kad ne radim ništa na netu...
Ja imam sličan problem. Primetio sam ga još otkad sam instalirao w7. Kada bih imao varez w7, postavio bih sledeće pitanje:

Da li se dešava, da ljudi preuzmu (sa nekog fajl hosting sajta) w7 iso fajl u koji je već ugrađen malver, pa posle ne mogu da ga otkriju antivirusni, anlimalver ili antirutkit programi.
Alan je offline   Odgovor sa citatom ove poruke
Odgovor

Bookmarks sajtovi

Tagovi
upload

Alatke vezane za temu
Vrste prikaza

Vaš status
Ne možete postavljati teme
Ne možete odgovarati na poruke
Ne možete slati priloge uz poruke
Ne možete prepravljati svoje poruke

BB kod: uključeno
Smajliji: uključeno
[IMG] kod: uključeno
HTML kod: isključeno



Sva vremena su po Griniču +2 h. Sada je 0:48.


Powered by vBulletin® verzija 3.8.7
Copyright ©2000–2020, vBulletin Solutions, Inc.
Hosted by Beograd.com