sdy_moscow Опубликовано 17 февраля, 2010 (изменено) В общем сегодня обратил внимание на аномальную активность инет соединения в итоге за утро и вечер левого трафика под 20-30 метров.... Важно 1. Прямой ИП (не статика) 2. Винда обнавляется, стоит лицензионный каспер обновляется. 3. Не первый день за рулем. увидел опять трафик - сделал вечером netstat - и не мало удивился C:\Documents and Settings\test>netstat Активные подключения Имя Локальный адрес Внешний адрес Состояние TCP microsof-a2d183:1668 XXXXXXXXXXX:pptp ESTABLISHED TCP microsof-a2d183:1679 by2msg2020311.gateway.edge.messenger.live.com:1863 ESTABLISHED TCP microsof-a2d183:1688 ppp79-139-159-97.pppoe.spdop.ru:30036 TIME_WAIT <----- TCP microsof-a2d183:1760 bos-m074c-sdr2.blue.aol.com:5190 ESTABLISHED TCP microsof-a2d183:2753 91.207.59.36:http TIME_WAIT <----- TCP microsof-a2d183:64774 ppp79-139-194-117.pppoe.spdop.ru:63388 TIME_WAIT <----- TCP microsof-a2d183:64774 ppp91-79-22-49.pppoe.mtu-net.ru:10310 TIME_WAIT <----- TCP microsof-a2d183:64774 36-231-124-91.pool.ukrtel.net:3399 TIME_WAIT <----- TCP microsof-a2d183:64774 90-227-74-212.iteranet.ru:51686 TIME_WAIT <----- TCP microsof-a2d183:1082 localhost:1083 ESTABLISHED TCP microsof-a2d183:1083 localhost:1082 ESTABLISHED TCP microsof-a2d183:1102 localhost:1103 ESTABLISHED TCP microsof-a2d183:1103 localhost:1102 ESTABLISHED TCP microsof-a2d183:1110 localhost:2737 TIME_WAIT TCP microsof-a2d183:1683 localhost:1689 ESTABLISHED TCP microsof-a2d183:1689 localhost:1683 ESTABLISHED TCP microsof-a2d183:2752 localhost:1110 TIME_WAIT TCP microsof-a2d183:5152 localhost:4523 CLOSE_WAIT <----- ПОМЕЧЕНО, ТО что совсем непонятно! НО САМОЕ ГЛАВНОЕ - ПОТУШИЛ СКАЙП И ТРАФИК ПРОПАЛ.... ПОХОДУ ИЛИ БУРЖУИ ЧТО-ТО МУТЯТ ГОНЯЯ ЧЕРЕЗ МЕНЯ ЧУЖОЙ ТРАФИК (У СКАЙПА СИЕ ЕСТЬ, НО НЕ ПО 20-30 метров же за день!) ИЛИ ЛОМАНУЛИ СКАЙП. ПЕРЕЗАПУСТИЛ СКАЙП... Через 3 минуты: .... TCP microsof-a2d183:2777 net38.180.94-176.perm.ertelecom.ru:6605 ESTABLSHED <----- TCP microsof-a2d183:2864 bw-in-f139.1e100.net:http ESTABLISHED <----- TCP microsof-a2d183:2867 host03.rax.ru:http TIME_WAIT <----- TCP microsof-a2d183:2871 bw-in-f139.1e100.net:http ESTABLISHED <----- TCP microsof-a2d183:2874 237-140-179-94.pool.ukrtel.net:http TIME_WAIT <----- ... Выключил скайп СОВСЕМ через 3 минуты ВСЁ СТАЛО ПРАВИЛЬНО! C:\Documents and Settings\test>netstat Активные подключения Имя Локальный адрес Внешний адрес Состояние TCP microsof-a2d183:1668 XXXXXXXXXX:pptp ESTABLISHED TCP microsof-a2d183:1679 by2msg2020311.gateway.edge.messenger.live.com:1863 ESTABLISHED TCP microsof-a2d183:1760 bos-m074c-sdr2.blue.aol.com:5190 ESTABLISHED TCP microsof-a2d183:1082 localhost:1083 ESTABLISHED TCP microsof-a2d183:1083 localhost:1082 ESTABLISHED TCP microsof-a2d183:1102 localhost:1103 ESTABLISHED TCP microsof-a2d183:1103 localhost:1102 ESTABLISHED TCP microsof-a2d183:1110 localhost:2863 TIME_WAIT TCP microsof-a2d183:1110 localhost:2869 TIME_WAIT TCP microsof-a2d183:1683 localhost:1689 ESTABLISHED TCP microsof-a2d183:1689 localhost:1683 ESTABLISHED TCP microsof-a2d183:5152 localhost:2773 CLOSE_WAIT ВЫВОД = кто-то юзая скайп походу сделал меня прокси или я стал "любимым" прокси для скайп нет А МОЖЕТ УДАЛИТЬ ЕГО НАФИГ ЭТОТ СКАЙП????? Кто что скажет? З.Ы. Забыл - скайп стоит последняя доступная версия 4.1.0.179, скайп-нет это походу похлеще вирусов будет..... Изменено 17 февраля, 2010 пользователем sdy_moscow Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nickuz Опубликовано 18 февраля, 2010 У СКАЙПА СИЕ ЕСТЬ, НО НЕ ПО 20-30 метров же за день! ну а почему бы и нет. Белый ИП, 30 метров видеотрафика - это мелочи. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stimpy Опубликовано 18 февраля, 2010 не понятно, чему удивляется топикстартер. то что скайп гонит траф через пользователей давным давно известо... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sdy_moscow Опубликовано 18 февраля, 2010 Согласен, просто раньше это было не так явно, а тут как не подцепишься к нету - тут-же начинают через тебя качать... Походу стал мега-прокси... А привычка следить за активностью на интерфейсах у "разведчика" врожденная - вот и "запаниковал" ;-)... Кроме того начались аномалии в поведении системы.... ЦПУ лоад полез вверх, процессы странные в топ полезли.... Короче наверно топикастер (я) действительно не прав в чем-то, просто не очень приятно быть чьей-то анонимной проксёй и не понимать что твой комп делает...... З.Ы. выгрузил скайп из автолоада - буду спать спокойно.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Voicemaster Опубликовано 18 февраля, 2010 Проснулись.. Не прошло и полгода.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Magnum72 Опубликовано 18 февраля, 2010 Насколько я знаю, скайп оценивает полосу пользователя, и у пользователей с широким каналом есть реальный шанс стать скайпохабом. У меня были случаи когда даже после удаления скайпа в течении пары недель на пользователя приходило до 2 гигабайт непрошенного трафика, мелкими пакетами, видимо интересовались когда же юзер включит скайп. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sonne Опубликовано 18 февраля, 2010 Рыдаю годы фанфар про замечательные возможности пир-ту-пир, и крик как только этот пир на себе испытал. А вы думали каким чудесным образом звонки внутри скайпа идут НАХАЛЯВУ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AlexBT Опубликовано 19 февраля, 2010 А чего хотеть от публичного Инета и халявных сервисов в нем? Перед инсталляцией прочитал на что согласен, кнопку "дальше" даванул, какие еще вопросы? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
woddy Опубликовано 19 февраля, 2010 посмеялся :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nic Опубликовано 19 февраля, 2010 Лет 5 назад, когда еще был студентом второго курса, соседи по общаге жаловались, что если на реальнике забыть вырубить скайп, то за день утекает до гига трафика. А вы тут 30 метров испугались, в современном-то мире. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SergeiK Опубликовано 20 февраля, 2010 Не прошло и 3 ГОДА, как была в русском переводе статья Криса Касперски про это. http://www.xakep.ru/magazine/xa/100/064/1.asp Из http://ru.wikipedia.org/wiki/Skype ↑ Skype: скрытая угроза Хакер, 8 июня 2007; опубликовано с изменениями в бумажной версии. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 20 февраля, 2010 Почитайте что ли про Supernode P2P его можно и отключить в скайпе, если верить гуглу Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Глюкъ Опубликовано 20 февраля, 2010 (изменено) Год юзаю Скайп на Маке. Никакого левого трафика, никакой подозрительной активности. Скайп включен круглосуточно. Белый динамический IP, не первый день за рулем. Таки наверно вы поймали что-то, не замеченное антивирем... Изменено 20 февраля, 2010 пользователем Глюкъ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 20 февраля, 2010 Почитайте что ли про Supernode P2Pего можно и отключить в скайпе, если верить гуглу Для этого надо специальный дистрибутив Скайпа "для корпоратов" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
telematic Опубликовано 20 февраля, 2010 Для этого надо специальный дистрибутив Скайпа "для корпоратов" Который будет все корпоративные секреты направлять прямиком в HQ Скайпа :-)))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 20 февраля, 2010 Телематик, ты б ещё EULA ICQ почитал, - там такие приколы кроются ;-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
telematic Опубликовано 21 февраля, 2010 Телематик, ты б ещё EULA ICQ почитал, - там такие приколы кроются ;-) А что такое EULA? Я ICQ не пользуюсь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 21 февраля, 2010 End-User License Agreement ПО условиям ея весь трафик через ICQ принадлежит AOL ;-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sipmarket.net Low Опубликовано 21 февраля, 2010 (изменено) Столкнулся с высоким потреблением трафика бездействующего Скайпа на быстром интернет-канале. Ограничил скорость Скайпа программой NetLimiter до 80 кбит/с (для голоса достаточно). Трафик перестал уходить "налево". Изменено 21 февраля, 2010 пользователем sipmarket.net Low Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...