Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Sicurezza&Privacy

Notices

Rispondi
 
Strumenti discussione
Vecchio 21-01-2007, 19.34.15   #1
marix
Junior Member
 
L'avatar di marix
 
Registrato: 19-04-2004
Loc.: umago
Messaggi: 72
marix promette bene
connesione che va sempre

ciao a tutti ... non sapendo come spiegare ..il titolo e un po cosi ...

pc connesso via cavo su di un router ... un altro pc collegato con router via wifi

tutto funziona , pero quando controllo il traffico qualcosa non batte ...

la connesione anche con tutti i prog spenti continua ... ce upload e ce download

ho nod32 , outpost firewall , se blocco tutte le porte si ferma .

avede qualche idea come trovare il colpevole del traffico illecito ?
io ho una connesiona adsl 1mbit con limite di 1gb e se supero devo pagare in piu
questo mese e siamo al 21 siamo gi a700mb oltre ...

grazie e ciaoooo
marix non è collegato   Rispondi citando
Vecchio 21-01-2007, 22.32.29   #2
marix
Junior Member
 
L'avatar di marix
 
Registrato: 19-04-2004
Loc.: umago
Messaggi: 72
marix promette bene
ho trovato un file che non si cancella nsf7.tmp
in c:windows temp
marix non è collegato   Rispondi citando
Vecchio 21-01-2007, 23.02.46   #3
P8257 WebMaster
Gold Member
 
Registrato: 07-01-2002
Loc.: Milano
Messaggi: 2.863
P8257 WebMaster promette bene
Chiudi tutti i programmi, compresi eventuali software di instant messaging, apri il prompt e lanci NETSTAT -A non dovrebbero esserci connessioni o al massimo dovresti trovare connessioni al server dell'antivirus per eventuali aggiornamenti e a microsoft se hai gli aggiornamenti automatici attivati.

Se non riesci a cancellare quel file dai temporanei, fallo in modalità provvisoria.
P8257 WebMaster non è collegato   Rispondi citando
Vecchio 22-01-2007, 16.47.12   #4
marix
Junior Member
 
L'avatar di marix
 
Registrato: 19-04-2004
Loc.: umago
Messaggi: 72
marix promette bene
ho fatto come mi hai detto ..ecco il link ...cosi vedi ... cmq il traffico continua

http://www.inet.hr/~mjugovac/netstat.bmp



p.s provato a cancellare in modalita provvisoria pero niente , e ho fatto un sistem restore di un paio di giorni fa ... i file non ci sono piu pero il traffico continua
marix non è collegato   Rispondi citando
Vecchio 22-01-2007, 16.56.53   #5
P8257 WebMaster
Gold Member
 
Registrato: 07-01-2002
Loc.: Milano
Messaggi: 2.863
P8257 WebMaster promette bene
Quota:
Inviato da marix
ho fatto come mi hai detto ..ecco il link ...cosi vedi ... cmq il traffico continua

http://www.inet.hr/~mjugovac/netstat.bmp



p.s provato a cancellare in modalita provvisoria pero niente , e ho fatto un sistem restore di un paio di giorni fa ... i file non ci sono piu pero il traffico continua
Hai google desktop o google search o roba simile ?
P8257 WebMaster non è collegato   Rispondi citando
Vecchio 22-01-2007, 19.41.23   #6
marix
Junior Member
 
L'avatar di marix
 
Registrato: 19-04-2004
Loc.: umago
Messaggi: 72
marix promette bene
no non uso nessun tipo di programmino aggiuntivo , toolba , tranne che toolbar di galaxytool per ogame
marix non è collegato   Rispondi citando
Vecchio 22-01-2007, 20.21.20   #7
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
LoryOne è un gioiello raroLoryOne è un gioiello raroLoryOne è un gioiello raro
Scusami ma qui devi sapere a quali porte in remoto sei connesso in stato ESTABILISHED, visto che lo scambio di dati è continuo.
Scaricati uno sniffer per vedere cosa viene trasferito. (DSniff va bene per questo)
In seguito scaricati fport per vedere quali software utilizzano la porta incriminata. (Explore Process è ancora meglio)
Infine, cerca di terminare il process ID incriminato.
LoryOne non è collegato   Rispondi citando
Vecchio 22-01-2007, 20.46.19   #8
marix
Junior Member
 
L'avatar di marix
 
Registrato: 19-04-2004
Loc.: umago
Messaggi: 72
marix promette bene
un link per dsniff per windows ... sono tutti per linux
marix non è collegato   Rispondi citando
Vecchio 22-01-2007, 21.12.28   #9
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
LoryOne è un gioiello raroLoryOne è un gioiello raroLoryOne è un gioiello raro
Benissimo e sono contento.
(Chiedo scusa ai mods, ma ho cannato clamorosamente il nome che mal si adatta a quello che serve)

Cancella dalla mente quel nome, ho sbagliato io che faccio confusione.
SmartSniff (lo trovi su Wintricks)
LoryOne non è collegato   Rispondi citando
Vecchio 22-01-2007, 21.15.24   #10
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
LoryOne è un gioiello raroLoryOne è un gioiello raroLoryOne è un gioiello raro
Quota:
Inviato da LoryOne
Scusami ma qui devi sapere a quali porte in remoto sei connesso in stato ESTABILISHED, visto che lo scambio di dati è continuo.
Scaricati uno sniffer per vedere cosa viene trasferito. (DSniff va bene per questo)
In seguito scaricati fport per vedere quali software utilizzano la porta incriminata. (Explore Process è ancora meglio)
Infine, cerca di terminare il process ID incriminato.
Scrivo una precisazione:
Lo stato ESTABILISHED si riferisce ad una connessione TCP ma nulla vieta che la connessione sia connectionless, quindi su UDP.
Lo sniffer ti chiarirà le idee.
LoryOne non è collegato   Rispondi citando
Vecchio 22-01-2007, 21.55.18   #11
marix
Junior Member
 
L'avatar di marix
 
Registrato: 19-04-2004
Loc.: umago
Messaggi: 72
marix promette bene
allora :
nelle immagini in sequenza vi faccio vedere cosa succede :
in parole .. in risorse di rete ho le iconde delle schede di rete img1
http://www.inet.hr/~mjugovac/img1.jpg
se vado su propieta tutto fermo !!!

poi pero mi appare l icona del router
http://www.inet.hr/~mjugovac/img2.jpg

e li che inizia il tutto

cosi che mim viene il dubbio che il traffico che vedo io e solo un passagio di dati dalla scheda di rete al router ...

poi faccio partire il sniff e vedo questo :

http://www.inet.hr/~mjugovac/img3.jpg

solo collegamenti verso il router , ed la linea nera mostra quello che fa il traffico !!!

poi ce il fport :

http://www.inet.hr/~mjugovac/img4.jpg
e mi da il svchost.exe pid 1004

e poi per finire faccio il process explorer e se killo il processo sparisce l icona del router

http://www.inet.hr/~mjugovac/img5.jpg

da quello che capisco io il traffico o lo faccio io o lo fa la suocera via wifi ... perche quello che succede sopra non mi sembra che vada verso internet ma solo locale ?? ditemi se sbaglio
marix non è collegato   Rispondi citando
Vecchio 23-01-2007, 09.25.58   #12
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
LoryOne è un gioiello raroLoryOne è un gioiello raroLoryOne è un gioiello raro
Benissimo, ora vai sul sito di SysInternals e scaricati un software che ti consenta di chiudere manualmente le connessioni aperte. (Mi pare TCPKill o roba del genere).

Se riesci ad indentificare la connessione incriminata sei già a buon punto, altrimenti potrebbe essere questione di disabilitare servizi inutili caricati su protocollo UDP.
Agisci scrupolosamente, disabilitando un servizio per volta e controllando se ti è consentito collegarti nuovamente ad Internet o ad Inranet.

Ps: Intanto sai che ci sono due programmi che per funzionare si linkano a svchost per funzionare. Questo è importante.
Occhio quindi a trojan o simili ma fai attenzione a non gridare al lupo prima del tempo.
Calma, scrupolosità e metodo (Y)
LoryOne non è collegato   Rispondi citando
Vecchio 23-01-2007, 19.39.49   #13
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
LoryOne è un gioiello raroLoryOne è un gioiello raroLoryOne è un gioiello raro
Quota:
Inviato da LoryOne
Benissimo, ora vai sul sito di SysInternals e scaricati un software che ti consenta di chiudere manualmente le connessioni aperte. (Mi pare TCPKill o roba del genere).

Se riesci ad indentificare la connessione incriminata sei già a buon punto, altrimenti potrebbe essere questione di disabilitare servizi inutili caricati su protocollo UDP.
Agisci scrupolosamente, disabilitando un servizio per volta e controllando se ti è consentito collegarti nuovamente ad Internet o ad Inranet.

Ps: Intanto sai che ci sono due programmi che per funzionare si linkano a svchost per funzionare. Questo è importante.
Occhio quindi a trojan o simili ma fai attenzione a non gridare al lupo prima del tempo.
Calma, scrupolosità e metodo (Y)
Mi raccomando: Per NESSUN MOTIVO DISABILITA il servizio RPC
Cambia solo la password d'accesso se vuoi (Anzi, è sempre buona cosa farlo)
LoryOne non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
Di nuovo Alice Gate w2+ problemi connesione IlCicci1983 Internet e Reti locali 0 25-07-2008 06.18.23
Connessione internet sempre attiva Aquax Internet e Reti locali 7 30-11-2007 13.25.58
Canzone Del Momento - Let the music play NightMan Chiacchiere in libertà 1996 20-11-2007 11.20.28
Vista mi avvisa sempre dello stesso aggiornamento ! Dreamax65 Windows 7/Vista/XP/ 2003 3 24-09-2007 13.10.22
sempre 16 mb pao631 Windows 9x/Me/NT4/2000 8 20-02-2004 19.26.47

Orario GMT +2. Ora sono le: 08.38.46.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.