CenterTelecom Voronezh ISP
Технический форум
Web: http://isp.vsi.ru/; E-Mail: support@vsi.ru; Phone: 050

 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация   ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 

Проблема с внешним трафиком, помогите

 
Начать новую тему   Ответить на тему    Список форумов CenterTelecom Voronezh ISP -> xDSL и мультисервисная сеть
Предыдущая тема :: Следующая тема  
Автор Сообщение
Koshtrik



СообщениеДобавлено: 30-10-07 21:59    Заголовок сообщения: Проблема с внешним трафиком, помогите Ответить с цитатой
Недавно заметил что слишком много внешнего трафика капает, решил никуда не лазить денек, а он капал.Думал вирус, но сканил касперским, он ничего не нашел.Установил BWMeter и начал просматривать информацию о внешнем траффике вот лог:
30.10.2007 19:43:35: koshtrik-98316d:1025 -> serv1.vsi.ru:53 : 82 bytes, protocol: 17
30.10.2007 19:43:35: serv1.vsi.ru:53 -> koshtrik-98316d:1025 : 144 bytes, protocol: 17
30.10.2007 19:43:38: koshtrik-98316d:2440 -> serv1.vsi.ru:53 : 86 bytes, protocol: 17
30.10.2007 19:43:38: serv1.vsi.ru:53 -> koshtrik-98316d:2440 : 182 bytes, protocol: 17
30.10.2007 19:44:05: koshtrik-98316d:1025 -> serv1.vsi.ru:53 : 84 bytes, protocol: 17
30.10.2007 19:44:05: serv1.vsi.ru:53 -> koshtrik-98316d:1025 : 152 bytes, protocol: 17
30.10.2007 19:44:29: koshtrik-98316d:2440 -> serv1.vsi.ru:53 : 86 bytes, protocol: 17
30.10.2007 19:44:29: serv1.vsi.ru:53 -> koshtrik-98316d:2440 : 182 bytes, protocol: 17
30.10.2007 19:44:35: koshtrik-98316d:1025 -> serv1.vsi.ru:53 : 81 bytes, protocol: 17
30.10.2007 19:44:35: serv1.vsi.ru:53 -> koshtrik-98316d:1025 : 177 bytes, protocol: 17

30.10.2007 19:33:11: koshtrik-98316d:4217 -> r-smtp6.korea.com:25 : 62 bytes, protocol: 6
30.10.2007 19:33:11: 208.72.169.9:80 -> koshtrik-98316d:4221 : 60 bytes, protocol: 6
30.10.2007 19:33:11: 208.72.169.9:80 -> koshtrik-98316d:4221 : 88 bytes, protocol: 6
30.10.2007 19:33:11: 208.72.169.9:80 -> koshtrik-98316d:4221 : 60 bytes, protocol: 6
30.10.2007 19:33:11: koshtrik-98316d:4221 -> 208.72.169.9:80 : 54 bytes, protocol: 6
30.10.2007 19:33:11: koshtrik-98316d:4221 -> 208.72.169.9:80 : 54 bytes, protocol: 6
30.10.2007 19:33:11: 208.72.169.9:80 -> koshtrik-98316d:4221 : 60 bytes, protocol: 6
30.10.2007 19:33:11: r-smtp6.korea.com:25 -> koshtrik-98316d:4217 : 60 bytes, protocol: 6
30.10.2007 19:33:11: koshtrik-98316d:4217 -> r-smtp6.korea.com:25 : 54 bytes, protocol: 6
30.10.2007 19:33:11: koshtrik-98316d:4217 -> r-smtp6.korea.com:25 : 54 bytes, protocol: 6
30.10.2007 19:33:12: koshtrik-98316d:4218 -> r-smtp6.korea.com:25 : 62 bytes, protocol: 6
30.10.2007 19:33:13: koshtrik-98316d:3071 -> websmtp.sohu.com:25 : 62 bytes, protocol: 6
30.10.2007 19:33:14: websmtp.sohu.com:25 -> koshtrik-98316d:3071 : 60 bytes, protocol: 6
30.10.2007 19:33:14: koshtrik-98316d:4219 -> r-smtp6.korea.com:25 : 62 bytes, protocol: 6
30.10.2007 19:33:14: koshtrik-98316d:3071 -> websmtp.sohu.com:25 : 54 bytes, protocol: 6
Сообщения: 31
Посмотреть профиль Отправить личное сообщение
Oleg



СообщениеДобавлено: 30-10-07 22:35    Заголовок сообщения: Re: Проблема с внешним трафиком, помогите Ответить с цитатой
Koshtrik писал(а):

Недавно заметил что слишком много внешнего трафика капает, решил никуда не лазить денек, а он капал.Думал вирус, но сканил касперским, он ничего не нашел.Установил BWMeter и начал просматривать информацию о внешнем траффике вот лог:
30.10.2007 19:43:35: koshtrik-98316d:1025 -> serv1.vsi.ru:53 : 82 bytes, protocol: 17
30.10.2007 19:43:35: serv1.vsi.ru:53 -> koshtrik-98316d:1025 : 144 bytes, protocol: 17
30.10.2007 19:43:38: koshtrik-98316d:2440 -> serv1.vsi.ru:53 : 86 bytes, protocol: 17
30.10.2007 19:43:38: serv1.vsi.ru:53 -> koshtrik-98316d:2440 : 182 bytes, protocol: 17
30.10.2007 19:44:05: koshtrik-98316d:1025 -> serv1.vsi.ru:53 : 84 bytes, protocol: 17
30.10.2007 19:44:05: serv1.vsi.ru:53 -> koshtrik-98316d:1025 : 152 bytes, protocol: 17
30.10.2007 19:44:29: koshtrik-98316d:2440 -> serv1.vsi.ru:53 : 86 bytes, protocol: 17
30.10.2007 19:44:29: serv1.vsi.ru:53 -> koshtrik-98316d:2440 : 182 bytes, protocol: 17
30.10.2007 19:44:35: koshtrik-98316d:1025 -> serv1.vsi.ru:53 : 81 bytes, protocol: 17
30.10.2007 19:44:35: serv1.vsi.ru:53 -> koshtrik-98316d:1025 : 177 bytes, protocol: 17


Это DNS-запросы, вообще говоря, это локальный трафик.

Koshtrik писал(а):

30.10.2007 19:33:11: koshtrik-98316d:4217 -> r-smtp6.korea.com:25 : 62 bytes, protocol: 6
30.10.2007 19:33:11: r-smtp6.korea.com:25 -> koshtrik-98316d:4217 : 60 bytes, protocol: 6
30.10.2007 19:33:11: koshtrik-98316d:4217 -> r-smtp6.korea.com:25 : 54 bytes, protocol: 6
30.10.2007 19:33:11: koshtrik-98316d:4217 -> r-smtp6.korea.com:25 : 54 bytes, protocol: 6
30.10.2007 19:33:12: koshtrik-98316d:4218 -> r-smtp6.korea.com:25 : 62 bytes, protocol: 6
30.10.2007 19:33:13: koshtrik-98316d:3071 -> websmtp.sohu.com:25 : 62 bytes, protocol: 6
30.10.2007 19:33:14: websmtp.sohu.com:25 -> koshtrik-98316d:3071 : 60 bytes, protocol: 6
30.10.2007 19:33:14: koshtrik-98316d:4219 -> r-smtp6.korea.com:25 : 62 bytes, protocol: 6
30.10.2007 19:33:14: koshtrik-98316d:3071 -> websmtp.sohu.com:25 : 54 bytes, protocol: 6


А это вы (точнее, не именно вы, а какой-нибудь троян у вас), по всей видимости, рассылаете СПАМ. Машину вам нужно полечить.
Сообщения: 1329
Посмотреть профиль Отправить личное сообщение Отправить e-mail Посетить сайт автора
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов CenterTelecom Voronezh ISP -> xDSL и мультисервисная сеть Часовой пояс: GMT + 4
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах