Автор Гілка: Невже я в ботнеті!!?  (Прочитано 6632 раз)

Відсутній v.2.1

  • Письменник
  • *****
  • дописів: 639
  • Карма: +0/-0
Невже я в ботнеті!!?
« : 2011-12-16 23:49:21 »
Нещодавно помітив, що підключення почало гальмувати.
Вирішив сьогодні відключити всі програми, що використовують інтернет і постежити за трафіком:



Що це за пакети і яка програма їх посилає? :-0
Як подивитися що за процес?
« Змінено: 2011-12-16 23:49:42 від vitre »

idontremember

  • Гість
Re: Невже я в ботнеті!!?
« Відповідей #1 : 2011-12-17 00:09:29 »
ага. Зараз-зараз я знайду... (але це вам, дітусю, не допоможе :() У мене щось схоже було ... почекайте тема десь тут була...
---
Я не можу знайти. Десь я писав що у мене просто так при всих вимкнутих програмах що мають хоч найменше відошення до тирнетів незрозуміло звдки і чому літали tcp udp пакети. Я навіть скріншот розміщував, АЛЕ де та тема???
Але у звязку з заблокованим всим айпістолом root@myhost:/# iptables -L
ВСЕ ЗАБЛОКОВАНО :)
...
...
root@myhost:/#
всі оті пакети були відкинуті. Писалося в iptraf бла-бла-бла unreadble port\destinanion.
---
sorry за англіцьку.
---
По каманді netstat -alp жодних зэднань не помічено.
Так я ото також був шокований. Причому у мене динамічний (НЕ сервер) хост (звичайний, домашній  :) користувач)
---
Як подивитись що і чим слухає мережу?: Можливо netstat -alp допоможе  :-/
« Змінено: 2011-12-17 01:00:40 від idontremember »

Відсутній v.2.1

  • Письменник
  • *****
  • дописів: 639
  • Карма: +0/-0
Re: Невже я в ботнеті!!?
« Відповідей #2 : 2011-12-17 00:35:55 »
Перезапустився з СіДі, те саме з мережею.
Перезапустив модем - тепер трафік на нулі.

Тут частина трафіку записана Wireshark-ом
http://www.filedropper.com/botnet
купа звернень до невідомих адрес.

Зазвичай перезапуск модему я і так робив, але це допопмагало не на довго.
Подивимося.
« Змінено: 2011-12-17 00:50:05 від vitre »

idontremember

  • Гість
Re: Невже я в ботнеті!!?
« Відповідей #3 : 2011-12-17 00:45:02 »
Перезапустився з СіДі, те саме з мережею.
Перезапустив модем - тепер трафік на нулі.
У мене також після відімкнення модему від живлення (та після втикання на його кніпочку) все стало нормально працювати, АЛЕ питання залишається відкритим: Що то було?
---
Перезапустився з СіДі, те саме з мережею.
Перезапустив модем - тепер трафік на нулі.
У мене був і вхідний траф і вихідний відразу після завантаження компа - у мене тирнет автоматично стартує. Ото я чуть під стільчик не впав.  :o

---
Якщо хтось знайде оту мою тему про схожу проблему - то тикніть посилання сюди!!!!
---
У вас запитти йдуть з 192.168.*.* до реальних адрес. І вони блокуються  - то ви самі заблокували, І чому (які програми) такі пакети надсилають?
---
а-а-а, здається то просто icpm пакети. Вони ж не несуть небезпеки (якщо їх хтоззьь спеціально не  створює  ;D)?
« Змінено: 2011-12-17 00:59:14 від idontremember »

Відсутній v.2.1

  • Письменник
  • *****
  • дописів: 639
  • Карма: +0/-0
Re: Невже я в ботнеті!!?
« Відповідей #4 : 2011-12-17 00:53:17 »
Так мені теж цікаво що це за програми були.
Навмисно я нічого не блокував, але ж вогнестіна присутня.

Словом, якась загадка. Мережеве НЛО.
« Змінено: 2011-12-17 00:56:03 від vitre »

idontremember

  • Гість
Re: Невже я в ботнеті!!?
« Відповідей #5 : 2011-12-17 00:57:53 »
Так мені теж цікаво було що це за програми були.
Навмисно я нічого не блокував, але ж вогнестіна присутня.

Словом, якась загадка. Мережеве НЛО.
А фаєрволом ви управляєте? Так дійно шо за фігня? Я ЩЕ РАЗ ПРОХАЮ: ХТО ПОМІТИТЬ МОЮ ТЕМУ ПРО АНАЛОГІЧНУ ЗАГАДКУ - тикніть тут посилання. Бо я не можу знайти, ... а ще, зається я там писав про xine...(?) Дві теми в одній. ну непомню йаа!!!

Відсутній v.2.1

  • Письменник
  • *****
  • дописів: 639
  • Карма: +0/-0
Re: Невже я в ботнеті!!?
« Відповідей #6 : 2011-12-17 01:00:36 »
Цитата
а-а-а, здається то просто icpm пакети. Вони ж не несуть небезпеки?
Я на цьому зовсім не розуміюся.
Самі пакети безвредні, але може таким чином скануються випадкові адреси і доступні порти. Хтозна, це тільки мій здогад.



А фаєрволом ви управляєте?
У вогнестіні тільки дозволяв порт мапінг для торентів і віслюка.
« Змінено: 2011-12-17 01:12:50 від vitre »

idontremember

  • Гість
Re: Невже я в ботнеті!!?
« Відповідей #7 : 2011-12-17 01:03:44 »
Та я вже щойно змінив повідомлення.
---
і ето... ну невєрю я, тому що ви користуєтесь програмою для відстежування мережі і не знаєте про пакети, маршрути та інше  ::)

Відсутній v.2.1

  • Письменник
  • *****
  • дописів: 639
  • Карма: +0/-0
Re: Невже я в ботнеті!!?
« Відповідей #8 : 2011-12-17 01:28:14 »
Я наблизився до розгадки. :) Принаймні знайшов закономірність що викликає таку поведінку мережі.

Це стається після запуску vuze.
Навіть якщо потім її закрити, або перезавантажити комп з живодиску - надсилання пакетів продовжується.

Після перезапуску модема обмін надсилання припиняється.
Можливо через те, що в мене динамічний зовнішний ір.

Як відбувається, що пакети продовжують надходити не ясно, може щось в модемі, може з трекера чи від инших користувачів з якими проходив обмін продовжують надходити запити. Отака фігня...

Цитата
і ето... ну невєрю я, тому що ви користуєтесь програмою для відстежування мережі і не знаєте про пакети, маршрути та інше  ::)
Це сучасна мозаїчна свідомість. Завдяки розвитку інтернету
люди можуть знати трошки про все, але не бути спеціялістами у цій галузі.
hide
« Змінено: 2011-12-17 01:52:44 від vitre »

Відсутній v.2.1

  • Письменник
  • *****
  • дописів: 639
  • Карма: +0/-0
Re: Невже я в ботнеті!!?
« Відповідей #9 : 2011-12-17 02:07:07 »
Роздивився: приходить запит від зовнішньої адреси на порт vuze-а і видаєтсья відповідь, що порт недосяжний.
Цікаво, це може засмічувати мережу і чи це коректна робота трекера.
« Змінено: 2011-12-17 02:14:19 від vitre »

idontremember

  • Гість
Re: Невже я в ботнеті!!?
« Відповідей #10 : 2011-12-17 02:16:59 »
Роздивився: приходить запит від зовнішньої адреси на порт vuze-а і видаєтсья відповідь, що порт недосяжний.
Цікаво, це може засмічувати мережу і чи це коректна робота трекера.
:o Що то таке?

Відсутній v.2.1

  • Письменник
  • *****
  • дописів: 639
  • Карма: +0/-0
Re: Невже я в ботнеті!!?
« Відповідей #11 : 2011-12-17 02:29:17 »
Як вони про себе кажуть:
Vuze: The most powerful bittorrent app on earth.
:D
http://www.vuze.com/

idontremember

  • Гість
Re: Невже я в ботнеті!!?
« Відповідей #12 : 2011-12-17 16:38:17 »
Як вони про себе кажуть:
Vuze: The most powerful bittorrent app on earth.
:D
http://www.vuze.com/
Та можна було мені і самому знайти, але я думав, що то щоззьь такее.

Відсутній Yury_Bulka

  • Графоман
  • ****
  • дописів: 440
  • Карма: +0/-0
  • муз́ика
Re: Невже я в ботнеті!!?
« Відповідей #13 : 2011-12-30 20:47:56 »
Off-topic:
Як не $kype, то vuse...
Давєряй но правєряй, как гаваріцца.
http://freeUser.org.ua/ — колективний досвід із застосування вільних програм