|
|
|
|
| Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » Слишком много соеденений в chat.mail.ru (~1000 соеденений)! |
|
|
Слишком много соеденений в chat.mail.ru (~1000 соеденений)!
|
Пользователь Сообщения: 59 |
Привет всем!
Полтора года у меня не было проблем (а если были то решал быстро). Не давно стало проявлятся ОЧЕНЬ странная вешь. Сначала на одном компе когда сидели на chat.mail.ru, через некоторое время комп начинал создавать ~1000 соеденений с img.chat.mail.ru. Каспер с самыми новыми базами ничего не обнаружил как и ожидалось. Тогда я решил посмотреть какой процесс начал создавать столько соеденений (скорее всего iexplore.exe). netstat -ao мне ничего не дал почти все соеденения были в ожидании (pid был 0). Всякие там anvir task manager, trojan remover, security task manager никаких результатов не дали. Раньше в таком случае я начинал всё просматривать вручную tasklist /m. Это конечно нудно но мне не раз помогало против некоторых троянов. Может быть это сценарий какой то. Причем когда я сам специально садился за тем компом другие сайты нормально работали. И в chat.mail.ru когда заходил сразу ничего не было. Это ещё пол беды. Можно было переустановить и забыть (хотя я не люблю не зная причины переустанавливать).Но со временем это начало появляться на многих машинах. Теперь ещё и top3.list.ru. Может это вообще не троянец а глюк. Только вот целый год работало всё как по маслу, НА ВСЕ проблемы находилось решение, а на эту НЕТ. Если это троян то почему он такой не видимый, обычно хоть какая-то зацепка есть. Может у кого было что то подобное. Или это только у меня такая странность. Перерыл ВСЕ что смог но НИЧЕГО не обнаружил. Это уже действует на нервы, а если это будет на всех компах тогда я вообще потеряю работу. Главное что никто не может ответить. На всех компах у меня стоит Win XP без обновления, каспер 5.0. На серваке Kerio Winroute Firewall 6.0. Какие будут предложения? |
|
|
Отправлено: 08:31, 02-06-2005 |
Человек Сообщения: 3321
|
Профиль | Отправить PM | Цитировать Mr666
1.Для начала - выясни зависит это от конкретного канала или нет. Возможно проблема с одним из IRC каналов. 2.Я так понимаю с чатом ты работаешь без прокси? А сней так же такая куча соединений образуется? 3.Посмотри журналы Kerio Winroute Firewall на серваке на то время, что были куча соединений. Возможно где-то что-то блокируется, что пораждает многокрытные попытки создания соеднения, к-ые почему-то не "отваливаются". 4.SSH случаем нигде у тебя не задействован? Или аналогичный туннелирующий протокол, требующий подтверждение на закрытие соединения? В некоторые случаях может происходить обрыв связи, а из-за отсутствия подтверждения на одном из "концов" соединение может остаться висеть, хотя с другой стороны уже закрылось. Больше пока ничего в голову не приходит... |
|
------- Отправлено: 10:49, 02-06-2005 | #2 |
|
Новый участник Сообщения: 6
|
Профиль | Отправить PM | Цитировать Почему-то пришли на мысль руткиты. Если среди _видимых_ процессов ни один не попадает под подозрение, то, возможно, есть скрытые?
http://z-oleg.com/secur/nets-spy.ht...CB-D6DC329376A3 http://z-oleg.com/secur/rootkit.htm http://z-oleg.com/secur/avz.htm http://www.sysinternals.com/ntw2k/f...kitreveal.shtml |
|
Отправлено: 20:35, 04-06-2005 | #3 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Event Viewer - ветка Security - слишком много записей | dodger | Microsoft Windows NT/2000/2003 | 9 | 17-12-2009 14:16 | |
| Шесть редакций Windows 7: по-прежнему слишком много | OSZone News | Новости и события Microsoft | 5 | 05-02-2009 07:06 | |
| Прочее - Слишком много сетевых запросов. | voler | Защита компьютерных систем | 10 | 19-10-2007 11:20 | |
| Слишком много устройств... | psyone | Непонятные проблемы с Железом | 16 | 13-08-2004 20:32 | |
| chat | Maxman | Вебмастеру | 2 | 18-06-2004 10:19 | |
|
|
Время: 22:02. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
