[sdy_moscow]

В общем сегодня обратил внимание на аномальную активность инет соединения в итоге за утро и вечер левого трафика под 20-30 метров....

 

Важно

1. Прямой ИП (не статика)

2. Винда обнавляется, стоит лицензионный каспер обновляется.

3. Не первый день за рулем.

 

 

увидел опять трафик - сделал вечером netstat - и не мало удивился

 

C:\Documents and Settings\test>netstat

Активные подключения

 

Имя Локальный адрес Внешний адрес Состояние

TCP microsof-a2d183:1668 XXXXXXXXXXX:pptp ESTABLISHED

TCP microsof-a2d183:1679 by2msg2020311.gateway.edge.messenger.live.com:1863 ESTABLISHED

TCP microsof-a2d183:1688 ppp79-139-159-97.pppoe.spdop.ru:30036 TIME_WAIT <-----

 

TCP microsof-a2d183:1760 bos-m074c-sdr2.blue.aol.com:5190 ESTABLISHED

TCP microsof-a2d183:2753 91.207.59.36:http TIME_WAIT <-----

TCP microsof-a2d183:64774 ppp79-139-194-117.pppoe.spdop.ru:63388 TIME_WAIT <-----

TCP microsof-a2d183:64774 ppp91-79-22-49.pppoe.mtu-net.ru:10310 TIME_WAIT <-----

 

TCP microsof-a2d183:64774 36-231-124-91.pool.ukrtel.net:3399 TIME_WAIT <-----

TCP microsof-a2d183:64774 90-227-74-212.iteranet.ru:51686 TIME_WAIT <-----

TCP microsof-a2d183:1082 localhost:1083 ESTABLISHED

TCP microsof-a2d183:1083 localhost:1082 ESTABLISHED

TCP microsof-a2d183:1102 localhost:1103 ESTABLISHED

TCP microsof-a2d183:1103 localhost:1102 ESTABLISHED

TCP microsof-a2d183:1110 localhost:2737 TIME_WAIT

TCP microsof-a2d183:1683 localhost:1689 ESTABLISHED

TCP microsof-a2d183:1689 localhost:1683 ESTABLISHED

TCP microsof-a2d183:2752 localhost:1110 TIME_WAIT

TCP microsof-a2d183:5152 localhost:4523 CLOSE_WAIT

 

 

<----- ПОМЕЧЕНО, ТО что совсем непонятно!

 

НО САМОЕ ГЛАВНОЕ - ПОТУШИЛ СКАЙП И ТРАФИК ПРОПАЛ.... ПОХОДУ

ИЛИ БУРЖУИ ЧТО-ТО МУТЯТ ГОНЯЯ ЧЕРЕЗ МЕНЯ ЧУЖОЙ ТРАФИК (У СКАЙПА СИЕ ЕСТЬ, НО НЕ ПО 20-30 метров же за день!)

ИЛИ ЛОМАНУЛИ СКАЙП.

 

ПЕРЕЗАПУСТИЛ СКАЙП...

Через 3 минуты:

....

 

TCP microsof-a2d183:2777 net38.180.94-176.perm.ertelecom.ru:6605 ESTABLSHED <-----

TCP microsof-a2d183:2864 bw-in-f139.1e100.net:http ESTABLISHED <-----

TCP microsof-a2d183:2867 host03.rax.ru:http TIME_WAIT <-----

TCP microsof-a2d183:2871 bw-in-f139.1e100.net:http ESTABLISHED <-----

TCP microsof-a2d183:2874 237-140-179-94.pool.ukrtel.net:http TIME_WAIT <-----

...

Выключил скайп СОВСЕМ

 

через 3 минуты ВСЁ СТАЛО ПРАВИЛЬНО!

 

C:\Documents and Settings\test>netstat

 

Активные подключения

 

Имя Локальный адрес Внешний адрес Состояние

TCP microsof-a2d183:1668 XXXXXXXXXX:pptp ESTABLISHED

TCP microsof-a2d183:1679 by2msg2020311.gateway.edge.messenger.live.com:1863 ESTABLISHED

TCP microsof-a2d183:1760 bos-m074c-sdr2.blue.aol.com:5190 ESTABLISHED

TCP microsof-a2d183:1082 localhost:1083 ESTABLISHED

TCP microsof-a2d183:1083 localhost:1082 ESTABLISHED

TCP microsof-a2d183:1102 localhost:1103 ESTABLISHED

TCP microsof-a2d183:1103 localhost:1102 ESTABLISHED

TCP microsof-a2d183:1110 localhost:2863 TIME_WAIT

TCP microsof-a2d183:1110 localhost:2869 TIME_WAIT

TCP microsof-a2d183:1683 localhost:1689 ESTABLISHED

TCP microsof-a2d183:1689 localhost:1683 ESTABLISHED

TCP microsof-a2d183:5152 localhost:2773 CLOSE_WAIT

 

 

ВЫВОД = кто-то юзая скайп походу сделал меня прокси или я стал "любимым" прокси для скайп нет

 

А МОЖЕТ УДАЛИТЬ ЕГО НАФИГ ЭТОТ СКАЙП?????

 

 

Кто что скажет?

 

З.Ы. Забыл - скайп стоит последняя доступная версия 4.1.0.179, скайп-нет это походу похлеще вирусов будет.....

Edited February 17, 2010 by sdy_moscow

[Nickuz]

У СКАЙПА СИЕ ЕСТЬ, НО НЕ ПО 20-30 метров же за день!

ну а почему бы и нет. Белый ИП, 30 метров видеотрафика - это мелочи.

[Stimpy]

не понятно, чему удивляется топикстартер.

то что скайп гонит траф через пользователей давным давно известо...

[sdy_moscow]

Согласен, просто раньше это было не так явно, а тут как не подцепишься к нету - тут-же начинают через тебя качать...

Походу стал мега-прокси... А привычка следить за активностью на интерфейсах у "разведчика" врожденная - вот и "запаниковал" ;-)...

 

Кроме того начались аномалии в поведении системы.... ЦПУ лоад полез вверх, процессы странные в топ полезли....

 

Короче наверно топикастер (я) действительно не прав в чем-то, просто не очень приятно быть чьей-то анонимной проксёй и не понимать что твой комп делает......

 

З.Ы. выгрузил скайп из автолоада - буду спать спокойно....

[Voicemaster]

Проснулись.. Не прошло и полгода..

[Magnum72]

Насколько я знаю, скайп оценивает полосу пользователя, и у пользователей с широким каналом есть реальный шанс стать скайпохабом. У меня были случаи когда даже после удаления скайпа в течении пары недель на пользователя приходило до 2 гигабайт непрошенного трафика, мелкими пакетами, видимо интересовались когда же юзер включит скайп.

[Sonne]

Рыдаю

 

годы фанфар про замечательные возможности пир-ту-пир, и крик как только этот пир на себе испытал.

 

А вы думали каким чудесным образом звонки внутри скайпа идут НАХАЛЯВУ?

[AlexBT]

А чего хотеть от публичного Инета и халявных сервисов в нем?

Перед инсталляцией прочитал на что согласен, кнопку "дальше" даванул, какие еще вопросы?

[woddy]

посмеялся :)

[Nic]

Лет 5 назад, когда еще был студентом второго курса, соседи по общаге жаловались, что если на реальнике забыть вырубить скайп, то за день утекает до гига трафика. А вы тут 30 метров испугались, в современном-то мире.

[SergeiK]

Не прошло и 3 ГОДА, как была в русском переводе статья Криса Касперски про это. http://www.xakep.ru/magazine/xa/100/064/1.asp

 

Из http://ru.wikipedia.org/wiki/Skype

↑ Skype: скрытая угроза Хакер, 8 июня 2007; опубликовано с изменениями в бумажной версии.

 

 

 

[ingress]

Почитайте что ли про Supernode P2P

его можно и отключить в скайпе, если верить гуглу

 

 

[Глюкъ]

Год юзаю Скайп на Маке. Никакого левого трафика, никакой подозрительной активности. Скайп включен круглосуточно.

Белый динамический IP, не первый день за рулем.

 

Таки наверно вы поймали что-то, не замеченное антивирем...

Edited February 20, 2010 by Глюкъ

[vIv]

Почитайте что ли про Supernode P2P

его можно и отключить в скайпе, если верить гуглу

Для этого надо специальный дистрибутив Скайпа "для корпоратов"

[telematic]

Для этого надо специальный дистрибутив Скайпа "для корпоратов"

Который будет все корпоративные секреты направлять прямиком в HQ Скайпа :-))))

[vIv]

Телематик, ты б ещё EULA ICQ почитал, - там такие приколы кроются ;-)

[telematic]

Телематик, ты б ещё EULA ICQ почитал, - там такие приколы кроются ;-)

А что такое EULA?

Я ICQ не пользуюсь.

[vIv]

End-User License Agreement

ПО условиям ея весь трафик через ICQ принадлежит AOL ;-)

[sipmarket.net Low]

Столкнулся с высоким потреблением трафика бездействующего Скайпа на быстром интернет-канале. Ограничил скорость Скайпа программой NetLimiter до 80 кбит/с (для голоса достаточно). Трафик перестал уходить "налево".

Edited February 21, 2010 by sipmarket.net Low