 Автор |
Сообщение |
PavelY
Начинающий
 |
|
Всем привет!!!
Вопрос такой
В общем дома сетка из двух компов. Стоит ADSL модем со встроеным комутатором. На первом компе всё спокойно. А вот второй комп постоянно обращается к ADSL модему по какому то порту. (На АДСЛ модеме по лампочке видно что комп к нему обращается. Когда от первого лампочка вообще не горит )
Стоит НОД, постоянно обновляю. На вирусы проверял. все в порядке.
Подозреваю конечно что какой то вирус сидит.
Как узнать на какую страницу или адрес ломится мой комп, или же это какая нить установленная софтина ??? Или может есть программулина какая нибудь, которая это отслеживает ??? |
|
 |
|
 |
PILOT
Матёрый
 |
|
| |
|
|
markoFF92
Гуру
 Предупреждений : 3
|
|
| или касперский интернет секъюрити |
|
| |
|
|
markoFF92
Гуру
Предупреждений : 3
|
|
| PavelY а у тя нод автоматом обновляется? |
|
| |
|
|
PavelY
Начинающий
|
|
неа, нод не обновляется автоматом
я нод ваще закрыл, и службу грохнул. ситуация та же |
|
| |
|
|
Focco
Начинающий
|
|
| PavelY писал(а): |
| Как узнать на какую страницу или адрес ломится мой комп, или же это какая нить установленная софтина ??? Или может есть программулина какая нибудь, которая это отслеживает ??? |
Во-первых, есть в самом Kaspersky Internet Security 6.0 и новее - функция "Блокировка сетевого трафика". Тупо отрезает все. Лицензионный KIS стоит меньше 1500 рублей, если при приобретении в НЭТА кивнуть башкой, что у тебя, де, уже есть этот пакет, и ты тупо приобретаешь обновление (продление лицензии).
Во-вторых, есть Winternal Administration Pack. Там есть контроль по портам и по IP-адреса. Правда, лицензия стоит охренительно дорого, но есть и версия на nnm.ru
В-третьих, есть "дедовский способ" - заказать подробку с указанием на какие IP-адреса ломился комп. И отсеять, методом ping'a те, которые тебе известны (куда ты ходил сам). Метод медленный, но действенный.
Есть и "четвертый угол" - сходить на того же www.kaspersky.com и посмотреть там "Библиотеку вирусов" с указанием куда они прячутся и как их оттуда, руками, выковырять. Опять же, "медленно и мучительно", но невероятно действенно.
А все эти "автоматы по выковыриванию вирусов" - ненадежны. |
|
| |
|
|
PILOT
Матёрый
|
|
| Focco писал(а): |
| В-третьих, есть "дедовский способ" - заказать подробку с указанием на какие IP-адреса ломился комп. |
Заказать - можно, получить - нельзя. Новосибирский филиал не предоставляет такой услуги. |
|
| |
|
|
wint
винтанутый модератор
 |
|
PavelY
ставь кис7 и все будешь видеть |
|
| |
|
|
PavelY
Начинающий
|
|
Спасиб, ребят.
КИС помог. Вещь так то. |
|
| |
|
|
pdn_mail
Эксперт
 |
|
Здравствуйте!
Хотя я уже задал этот вопрос в этой теме topic21934?highlight=, но думаю тут будет правильнее, название темы более подходящее, просто раньше не заметил.
Дублирую вопрос:
Стоит KIS7 но мне его недостаточно потомучто не перекрывает следующие задачи:
1) В сетевом мониторе видно по каким адресам было обращение и на какой объем трафика, но этого недостаточно, требуется еще видеть какие именно приложения туда ходили (а не только текущие соединения). т.е. собрать статистику в таком виде
приложение * компьютер * IP * получено * отправлено * (когда не обязательно)
2) Собрать свою статистику потребленного трафика по зонам тарификации, не доверяю я СТКашным счетчикам в последнее время.
topic21765?start=60
Кто может подсказать программы которые позволят решить эти две задачи? есть вообще комплексное решение в одной программе, чтобы и файер и нормальная статистика (для персоналки), или хотябы разные программы, которые полностью решают или первую задачу или вторую? |
|
| |
|
|
CTPAHHUK
Форумчанин
 |
|
Если у тебя один сетевой интерфейс то Agnitum Outpost Firewall Personal должен помочь. Он в статистике показывает какое приложение и куда ходило и еще много чего. Однако он все таки Personal потому отвратительно работает если нужно второй комп через себя пустить в инет. Другими словами если у тебя одна машина то ставь его и не парься, лучшая штука из подобного класса, а если вторая сетевая карта, свитч, модем ppoe то не советую. Ищи что-то вроде USERGATE хотя он пиратский глючит страшно а вот лиценз не пробовал не знаю, но знающие люди его не советуют. У меня стоит lan2net отечественная, новосибирская программа, приложения не показывает зато смышленая, простая в использовании.
Ну и потом есть же всякие Traffic Inspector мониторы и прочее по моему они умеют показывать какое приложение.
А еще есть комплексное решение ISA  )))) |
|
| |
|
|
pdn_mail
Эксперт
|
|
CTPAHHUK
Спасибо, а он в логи пишет куда и сколько приложение ходило или только статистику в интерфейсе кажет? Мне нужно логи, для сбора общей статистики, по тарифным зонам.
ISA для малобюджетных LAN PC очень круто, проще дохлую машинку для роутера взять и *NIX воткнуть, если раздача требуется. |
|
| |
|
|
Иван
Гуру
 |
|
| а умну сентайнел борпасовский стоит и все антивирией нет сразу вижу кто куда полез потом куретом или ваз и пипец |
|
| |
|
|
Slavik3000
Начинающий
|
|
ваще ничего не работает, долбанный Webstream  |
|
| |
|
|
markoFF92
Гуру
Предупреждений : 3
|
|
Slavik3000
причём тема про "куда комп ходит" и
| Slavik3000 писал(а): |
| ваще ничего не работает, долбанный Webstream |
Да кстати что у тебя не работает? |
|
| |
|
|
|
