Skocz do zawartości
WAŻNE - Zasady obowiązujące w dziale Sieci
Nadchodzące zmiany w logowaniu

Maksymalny upload bez powodu

Amaviel

Przez Amaviel
w Sieci

Rekomendowane odpowiedzi

Amaviel

Amaviel

Opublikowano
Opublikowano

Jak w temacie, dzisiaj zaobserwowałam niewyjaśniony ruch na łączu - upload jest całkowicie wykorzystywany, mimo, że żadna ze znanych mi aplikacji otwarcie w eter nie nadaje. Download w normie, innych objawów chorobowych brak. Chciałabym poprosić o spojrzenie w logi (mam nadzieję, że czegoś nie pokręciłam), czy przypadkiem coś odpowiedzialnego za taki stan rzeczy nie ukryło się przed moimi oczami. Z góry dziękuję.

 

 

defogger_disable by jpshortstuff (23.02.10.1)

Log created at 18:23 on 23/04/2011 (user)

 

Checking for autostart values...

HKCU\~\Run values retrieved.

HKLM\~\Run values retrieved.

 

Checking for services/drivers...

Unable to read sptd.sys

SPTD -> Disabled (Service running -> reboot required)

 

 

-=E.O.F=-

GMER.txt

Extras.Txt

OTL.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

W dostarczonych raportach nie widzę żadnych objawów infekcji. Dla świętego spokoju zweryfikuj jeszcze co powie Kaspersky TDSSKiller.

 

 

Jak w temacie, dzisiaj zaobserwowałam niewyjaśniony ruch na łączu - upload jest całkowicie wykorzystywany, mimo, że żadna ze znanych mi aplikacji otwarcie w eter nie nadaje.

W jaki sposób to zdiagnozowałaś / czym? Temat zostaje przeniesiony do działu Sieci.

 

 

1. Patrząc po autoryzacjach w zaporze:

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007

"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008

"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004

"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005

"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001

"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002

"26003:TCP" = 26003:TCP:*:Enabled:BitComet 26003 TCP

"26003:UDP" = 26003:UDP:*:Enabled:BitComet 26003 UDP

"9517:TCP" = 9517:TCP:*:Enabled:BitComet 9517 TCP

"9517:UDP" = 9517:UDP:*:Enabled:BitComet 9517 UDP

"135:TCP" = 135:TCP:*:Enabled:DCOM(135)

"1047:TCP" = 1047:TCP:*:Enabled:Akamai NetSession Interface

"5000:UDP" = 5000:UDP:*:Enabled:Akamai NetSession Interface

 

Są czynne porty "klasyczne" typu Universal Plug and Play, co możesz zaadresować via Windows Worms Doors Cleaner. Akamai NetSession Interface (KLIK) jest zbędny (ale cały czas uruchomiony w tle), możesz go definitywnie odinstalować obcinając ruch.

 

2. Komentarze poboczne na temat widzianego software:

  • Do aktualizacji przeglądarki i Java: KLIK.
  • AVG jest tu w zdezelowanej wersji i kwalifikuje się do wymiany.
  • Przestarzały Konnekt, aj. Propozycja zamiany przez WTW. Więcej w tym temacie: KLIK.
  • Sfatygowany tweaker Vtune. Po deinstalacji zniknie 4-letni sterownik TBPanel.sys.
  • FormatFactory nie polecam. Czyni katastrofę w kodekach.
.
Odnośnik do komentarza
Amaviel

Amaviel

Opublikowano
  • Autor
Opublikowano

Bardzo dziękuję za poświęcony czas i szczegółowe wskazówki, jak również za naprawdę ekspresową pomoc, zwłaszcza biorąc pod uwagę niesprzyjający raczej okres (większość myśli raczej o pisankach i kurczaczkach, a nie pomocy użyszkodniczkom :)).

 

W dostarczonych raportach nie widzę żadnych objawów infekcji. Dla świętego spokoju zweryfikuj jeszcze co powie Kaspersky TDSSKiller.

Kaspersky raczył milczeć. I dobrze.

 

W jaki sposób to zdiagnozowałaś / czym? Temat zostanie prawdopodobnie przeniesiony do działu Sieci.

Najpierw zauważyłam podwyższone pingi i obniżoną prędkość downloadu, potwierdziły statystyki autoconnecta.

 

1. Patrząc po autoryzacjach w zaporze: (...)

Są czynne porty "klasyczne" typu Universal Plug and Play, co możesz zaadresować via Windows Worms Doors Cleaner.

A to bardzo dziwne. Bo WWDC był używany iwszystkie porty blokowane. Ściągnęłam go z podanego linku ponownie i wciąż twierdzi, że wszystko jest ok. Czyżby dziurawy firewall?

 

Akamai NetSession Interface (KLIK) jest zbędny (ale cały czas uruchomiony w tle), możesz go definitywnie odinstalować obcinając ruch.

No i to właśnie maleństwo okazało się przyczyną problemu. Był to element downloadera klienta pewnego MMO (ArgoOnline, dla zainteresowanych). Po wykonaniu swojego zadania nie dość, że toto z dysku nie zniknęło, to jeszcze pracowało w tle w sposób całkowicie UKRYTY, bawiąc się w seed ściągniętego pliku. Baaaardzo nieeleganckie zagranie. Po deinstalacji problem całkowicie zniknął, a ja mam poważne opory przed instalacją tegoż MMO. Ale to już inna bajka.

 

2. Komentarze poboczne na temat widzianego software: (...)

Bardzo dziękuję za te cenne komentarze, wprowadzę je w życie jak tylko będę miała dłuższą chwilkę, żeby posiedzieć i posprzątać. Na razie wyleciały zbędniki - Kmeleon i Vtune.

Co do Konnekta - to prawda, to już antyk, ale dobrze odpowiada moim potrzebom i już się do niego przyzwyczaiłam. Czy zmiana podyktowana jest względami bezpieczeństwa? Jeśli tak, to eksmisja.

FormatFactory - ponownie, bardzo wygodny i przydatny mi programik, żadnych niespodzianek póki co nie stwierdziłam, ale w razie problemów z kodekami będę wiedziała, co jest odpowiedzialne i od czego zacząć naprawę.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

No i to właśnie maleństwo okazało się przyczyną problemu. Był to element downloadera klienta pewnego MMO (ArgoOnline, dla zainteresowanych). Po wykonaniu swojego zadania nie dość, że toto z dysku nie zniknęło, to jeszcze pracowało w tle w sposób całkowicie UKRYTY, bawiąc się w seed ściągniętego pliku. Baaaardzo nieeleganckie zagranie. Po deinstalacji problem całkowicie zniknął, a ja mam poważne opory przed instalacją tegoż MMO. Ale to już inna bajka.

Ten system Akamai jest wykorzystywany w różnym oprogramowaniu, m.in. również Adobe. Z tego co zauważyłam w cudzych raportach, to ten obiekt wcale nie jest "jednorazowego użytku", raz zainstalowany pozostaje dopóki użytkownik sam się tym nie zainteresuje.

 

 

A to bardzo dziwne. Bo WWDC był używany iwszystkie porty blokowane. Ściągnęłam go z podanego linku ponownie i wciąż twierdzi, że wszystko jest ok. Czyżby dziurawy firewall?

Możliwe, że te autoryzacje w zaporze to pozostałość po aktywności, która miała miejsce przed użyciem WWDC.

 

 

Co do Konnekta - to prawda, to już antyk, ale dobrze odpowiada moim potrzebom i już się do niego przyzwyczaiłam. Czy zmiana podyktowana jest względami bezpieczeństwa? Jeśli tak, to eksmisja.

Powody dla wymiany są różne. M.in. bezpieczeństwo, słabsza niż u konkurencji obsługa Gadu dosztukowana niejako na siłę, błędy działania. Konnekt został już przegoniony przez komunikatory alternatywne i szkoda byłoby nie sprawdzić jak sprawa się ma w alternatywach. Po prostu wypróbuj WTW i sama oceń, można go nieco podrobić "na Konnekta" (do robienia "zakładek z Konnekta" służy wtwListTabs), zasób wtyczek i motywów wyglądu jest i to przyjemność bawić się w dostosowania.

 

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...