sdy_moscow Posted February 17, 2010 Posted February 17, 2010 (edited) В общем сегодня обратил внимание на аномальную активность инет соединения в итоге за утро и вечер левого трафика под 20-30 метров.... Важно 1. Прямой ИП (не статика) 2. Винда обнавляется, стоит лицензионный каспер обновляется. 3. Не первый день за рулем. увидел опять трафик - сделал вечером netstat - и не мало удивился C:\Documents and Settings\test>netstat Активные подключения Имя Локальный адрес Внешний адрес Состояние TCP microsof-a2d183:1668 XXXXXXXXXXX:pptp ESTABLISHED TCP microsof-a2d183:1679 by2msg2020311.gateway.edge.messenger.live.com:1863 ESTABLISHED TCP microsof-a2d183:1688 ppp79-139-159-97.pppoe.spdop.ru:30036 TIME_WAIT <----- TCP microsof-a2d183:1760 bos-m074c-sdr2.blue.aol.com:5190 ESTABLISHED TCP microsof-a2d183:2753 91.207.59.36:http TIME_WAIT <----- TCP microsof-a2d183:64774 ppp79-139-194-117.pppoe.spdop.ru:63388 TIME_WAIT <----- TCP microsof-a2d183:64774 ppp91-79-22-49.pppoe.mtu-net.ru:10310 TIME_WAIT <----- TCP microsof-a2d183:64774 36-231-124-91.pool.ukrtel.net:3399 TIME_WAIT <----- TCP microsof-a2d183:64774 90-227-74-212.iteranet.ru:51686 TIME_WAIT <----- TCP microsof-a2d183:1082 localhost:1083 ESTABLISHED TCP microsof-a2d183:1083 localhost:1082 ESTABLISHED TCP microsof-a2d183:1102 localhost:1103 ESTABLISHED TCP microsof-a2d183:1103 localhost:1102 ESTABLISHED TCP microsof-a2d183:1110 localhost:2737 TIME_WAIT TCP microsof-a2d183:1683 localhost:1689 ESTABLISHED TCP microsof-a2d183:1689 localhost:1683 ESTABLISHED TCP microsof-a2d183:2752 localhost:1110 TIME_WAIT TCP microsof-a2d183:5152 localhost:4523 CLOSE_WAIT <----- ПОМЕЧЕНО, ТО что совсем непонятно! НО САМОЕ ГЛАВНОЕ - ПОТУШИЛ СКАЙП И ТРАФИК ПРОПАЛ.... ПОХОДУ ИЛИ БУРЖУИ ЧТО-ТО МУТЯТ ГОНЯЯ ЧЕРЕЗ МЕНЯ ЧУЖОЙ ТРАФИК (У СКАЙПА СИЕ ЕСТЬ, НО НЕ ПО 20-30 метров же за день!) ИЛИ ЛОМАНУЛИ СКАЙП. ПЕРЕЗАПУСТИЛ СКАЙП... Через 3 минуты: .... TCP microsof-a2d183:2777 net38.180.94-176.perm.ertelecom.ru:6605 ESTABLSHED <----- TCP microsof-a2d183:2864 bw-in-f139.1e100.net:http ESTABLISHED <----- TCP microsof-a2d183:2867 host03.rax.ru:http TIME_WAIT <----- TCP microsof-a2d183:2871 bw-in-f139.1e100.net:http ESTABLISHED <----- TCP microsof-a2d183:2874 237-140-179-94.pool.ukrtel.net:http TIME_WAIT <----- ... Выключил скайп СОВСЕМ через 3 минуты ВСЁ СТАЛО ПРАВИЛЬНО! C:\Documents and Settings\test>netstat Активные подключения Имя Локальный адрес Внешний адрес Состояние TCP microsof-a2d183:1668 XXXXXXXXXX:pptp ESTABLISHED TCP microsof-a2d183:1679 by2msg2020311.gateway.edge.messenger.live.com:1863 ESTABLISHED TCP microsof-a2d183:1760 bos-m074c-sdr2.blue.aol.com:5190 ESTABLISHED TCP microsof-a2d183:1082 localhost:1083 ESTABLISHED TCP microsof-a2d183:1083 localhost:1082 ESTABLISHED TCP microsof-a2d183:1102 localhost:1103 ESTABLISHED TCP microsof-a2d183:1103 localhost:1102 ESTABLISHED TCP microsof-a2d183:1110 localhost:2863 TIME_WAIT TCP microsof-a2d183:1110 localhost:2869 TIME_WAIT TCP microsof-a2d183:1683 localhost:1689 ESTABLISHED TCP microsof-a2d183:1689 localhost:1683 ESTABLISHED TCP microsof-a2d183:5152 localhost:2773 CLOSE_WAIT ВЫВОД = кто-то юзая скайп походу сделал меня прокси или я стал "любимым" прокси для скайп нет А МОЖЕТ УДАЛИТЬ ЕГО НАФИГ ЭТОТ СКАЙП????? Кто что скажет? З.Ы. Забыл - скайп стоит последняя доступная версия 4.1.0.179, скайп-нет это походу похлеще вирусов будет..... Edited February 17, 2010 by sdy_moscow Вставить ник Quote
Nickuz Posted February 18, 2010 Posted February 18, 2010 У СКАЙПА СИЕ ЕСТЬ, НО НЕ ПО 20-30 метров же за день! ну а почему бы и нет. Белый ИП, 30 метров видеотрафика - это мелочи. Вставить ник Quote
Stimpy Posted February 18, 2010 Posted February 18, 2010 не понятно, чему удивляется топикстартер. то что скайп гонит траф через пользователей давным давно известо... Вставить ник Quote
sdy_moscow Posted February 18, 2010 Author Posted February 18, 2010 Согласен, просто раньше это было не так явно, а тут как не подцепишься к нету - тут-же начинают через тебя качать... Походу стал мега-прокси... А привычка следить за активностью на интерфейсах у "разведчика" врожденная - вот и "запаниковал" ;-)... Кроме того начались аномалии в поведении системы.... ЦПУ лоад полез вверх, процессы странные в топ полезли.... Короче наверно топикастер (я) действительно не прав в чем-то, просто не очень приятно быть чьей-то анонимной проксёй и не понимать что твой комп делает...... З.Ы. выгрузил скайп из автолоада - буду спать спокойно.... Вставить ник Quote
Voicemaster Posted February 18, 2010 Posted February 18, 2010 Проснулись.. Не прошло и полгода.. Вставить ник Quote
Magnum72 Posted February 18, 2010 Posted February 18, 2010 Насколько я знаю, скайп оценивает полосу пользователя, и у пользователей с широким каналом есть реальный шанс стать скайпохабом. У меня были случаи когда даже после удаления скайпа в течении пары недель на пользователя приходило до 2 гигабайт непрошенного трафика, мелкими пакетами, видимо интересовались когда же юзер включит скайп. Вставить ник Quote
Sonne Posted February 18, 2010 Posted February 18, 2010 Рыдаю годы фанфар про замечательные возможности пир-ту-пир, и крик как только этот пир на себе испытал. А вы думали каким чудесным образом звонки внутри скайпа идут НАХАЛЯВУ? Вставить ник Quote
AlexBT Posted February 19, 2010 Posted February 19, 2010 А чего хотеть от публичного Инета и халявных сервисов в нем? Перед инсталляцией прочитал на что согласен, кнопку "дальше" даванул, какие еще вопросы? Вставить ник Quote
Nic Posted February 19, 2010 Posted February 19, 2010 Лет 5 назад, когда еще был студентом второго курса, соседи по общаге жаловались, что если на реальнике забыть вырубить скайп, то за день утекает до гига трафика. А вы тут 30 метров испугались, в современном-то мире. Вставить ник Quote
SergeiK Posted February 20, 2010 Posted February 20, 2010 Не прошло и 3 ГОДА, как была в русском переводе статья Криса Касперски про это. http://www.xakep.ru/magazine/xa/100/064/1.asp Из http://ru.wikipedia.org/wiki/Skype ↑ Skype: скрытая угроза Хакер, 8 июня 2007; опубликовано с изменениями в бумажной версии. Вставить ник Quote
ingress Posted February 20, 2010 Posted February 20, 2010 Почитайте что ли про Supernode P2P его можно и отключить в скайпе, если верить гуглу Вставить ник Quote
Глюкъ Posted February 20, 2010 Posted February 20, 2010 (edited) Год юзаю Скайп на Маке. Никакого левого трафика, никакой подозрительной активности. Скайп включен круглосуточно. Белый динамический IP, не первый день за рулем. Таки наверно вы поймали что-то, не замеченное антивирем... Edited February 20, 2010 by Глюкъ Вставить ник Quote
vIv Posted February 20, 2010 Posted February 20, 2010 Почитайте что ли про Supernode P2Pего можно и отключить в скайпе, если верить гуглу Для этого надо специальный дистрибутив Скайпа "для корпоратов" Вставить ник Quote
telematic Posted February 20, 2010 Posted February 20, 2010 Для этого надо специальный дистрибутив Скайпа "для корпоратов" Который будет все корпоративные секреты направлять прямиком в HQ Скайпа :-)))) Вставить ник Quote
vIv Posted February 20, 2010 Posted February 20, 2010 Телематик, ты б ещё EULA ICQ почитал, - там такие приколы кроются ;-) Вставить ник Quote
telematic Posted February 21, 2010 Posted February 21, 2010 Телематик, ты б ещё EULA ICQ почитал, - там такие приколы кроются ;-) А что такое EULA? Я ICQ не пользуюсь. Вставить ник Quote
vIv Posted February 21, 2010 Posted February 21, 2010 End-User License Agreement ПО условиям ея весь трафик через ICQ принадлежит AOL ;-) Вставить ник Quote
sipmarket.net Low Posted February 21, 2010 Posted February 21, 2010 (edited) Столкнулся с высоким потреблением трафика бездействующего Скайпа на быстром интернет-канале. Ограничил скорость Скайпа программой NetLimiter до 80 кбит/с (для голоса достаточно). Трафик перестал уходить "налево". Edited February 21, 2010 by sipmarket.net Low Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.