|
Странный (чужой) исходящий трафик D-Link 500T
Проясняю ситуацию.
До Февраля месяца на 300Мб вход было 30-40Мбисход трафика. Это было нормой и показания системного (DU Meter) совпадали с биллингом прова и И такая норма была более 2х лет. В марте, биллинговая система засекла Исходящего трафика 295Мб ко входяжему около 400Мб.(причём моего трафика 360Мб) (В феврале лишних было немного более 50Мб исход) Трафик (исход + чуток входящ.) НЕ мой - Ничего не отправлял в таких объёмах. *Система чистая (спецом поставил резервную вчистую, чисто для Инета - Наблюдений), *Контроль портов (Active Ports,TCP View, IP-Tools) ичего не показывает в моменты утечки. *Индикатор Ethernet Linc\Act на исходящий (если он не мой - Я не активен в сети) не реагирует, *А вот индикатор ADSL Linc\Act "разрывается" показывая активность в линии. > Повторюсь > Я могу в этот момент ничего не скачивать ни просматривать в Инете. И буквально на неделе, сталдо ещё интересней > В момент когда Началась активность индикатора ("паразитная" - не моя...) ADSL Linc\Act > Выключил компьютер, А, (Внимание! ) индикатор продолжал "разрвыватся" показывая продолжения активности в сети. Звонил в ТП прова просил просмотреть логи.. откуда.. куда.. кто... Послали! > типа "Такого не может быть...." (Блин - Не верь глазам своим :( ) (А звонил именно вы момент > Комп выключен Модем активно Отправляет-получает нечто - Похоже некая параллель или... Не силён в этом), Дошёл до того, что встроил в модем пищалку, и как только слышу НЕ мою активность которая регистрируется ADSL индикатором, отрубаю-перезапускаю модем. Постюсь сюда впервые, а набрёл на этот сайт, именно в попытках разобратся со своей проблемой, Ваши мысли?? Неужто козни Прова? PS Спецом опустил про "не свой" входящий трафик (он в разы меньше...), котрый неизбежно сопровождается при исходящем... Да, И, утечки трафика НЕ постоянны, типа "Как включил Комп-Модем > А в разные промежутки-интервалы времени... Системы никакой. Может час... Не исходить (чужой) А может и минут черз 15-20 после выхода в сеть (включения модема) |
SamL, попробуй проверить на вирусы этой программулькой. И не только диск С:. Возможно, вирусяки сидят в рековери разделах других логических дисков. А отсюда скачай бесплатный Ашампу файерволл. Справа вверху ссылка на закачку и бесплатный ключ. Или прохождение бесплатной регистрации на сайте позже. Он точно должен помочь.
|
Я написал Вирусов и прочей хрени НЕТ!
Система с нуля > Чистейшая! Только дрова и пара прилож. Какие вирусы, если Комп выключен а идёт активнеость индикатора ADSL? Вирусы- утечки фиксируются обычно системой. Почитайте выше > Все порты на контроле и НЕ засекают системной активности. Ежел бы вирусы-трояны, Это НЕ проблема - Методы борьбы известны.. А тут... :( Я за месяц перепробовал напереставлял столько крутых Антивирей и Анти хрени, сколько за годы (7лет в инете) не ставил. Дело в ином. В чём х.з. PS Может я не чётко разъяснил (выше) Трафик учитывается Биллинговой стстемой Как мой (исходящий) но из системы, моей, он НЕ исходит! |
SamL, этот аппарат ведёт системный журнал. Возможно, там можно будет найти интересную информацию. Кроме того, советую заново пройтись по настройкам аппарата (через веб-интерфейс), сменить админский пароль и т.д.
|
Цитата:
Однако в его журнале некие древние записи, а мож и не там смотрел.. Но всё пересмотрел :) Вчера сбросил все настойки модема в Дефолт, и по новой прописал. У меня два Connection 1 pppoa Connection 2 dhcpc Второй подсеть прова. Недели на две его убирал (2й) на всяк случай... Короче, вчера перенастроил модем, обновил ХР SP2 до SP3 Сегодня, уже несколько часов во внеш. Инете и в подсети прова.. Утечек НЕ наблюдаю > Право "Ещё не вечер" :) Прошивка в D-Link у меня конечно древняя, - Однако , уже насобирал инфы как перешить, скачал прошивки (на фтп прова) Ну а даллее посмотрю. Спасибо за участие! ЗЫ Но от такой непонятки, всё же "голва пухнет" :) На АДСЛ 2.5года (до этого диал был) А с таким столкнулся впервые, а началось пару месяцев тому... Вот же блин :) Не заметил сразу, потому как НЕ обращал внимания на исходящий (бесплатен) но когда набежало 295 (вместо 30-40) то и входящий "не мой"увеличился, вот тогда и увидев 295 ужаснулся :( PS Ну вот и накаркаллл Только закончил писать и началась утечка.... Команда ipconfig /release не сбрасывает... В модем по 192.168.1.1 войти не смог... ( Так только на моменты исходящего - чужого). Видно блокируется модем. Выключил-перезапустил > Утечка возобновилась... После повторного включения-перезапуска модема - Пока тихо. :( :( |
SamL, перешивай, однозначно! На FTP у D-Link всё есть.
|
Цитата:
DSL-500T.V1.00B02T02.RU.20050223 (была ..RU.20041014) Однако, это всё равно устаревшая (03.03.2005) Посему, давно на неё только смотрел, а Подумывал прошить на V2 или... Но прочитал...., что через Веб фейс модема не получится прошить на с V1 на V2 Можно только обновлять V1 > V1 либо V2 > V2 и т.д. Это верно? Имеются ещё и некие левые, без гарантии что всё пройдёт нормально.. И накопал как восстановить загрузочную область, в случай чего > Делается переходник LPT > Разъём в модеме (впаивается на имеющееся место) И т.д.. Это аппаратно-програмное восстановление и меня не страшит. Какие будут мысли? Ну, И, конечно погуляю с новой, что будет > Ой что будет.. Неужели не будет :) PS Не прошло и часа, начался исход трафика некой заразе "Злобному-хакеру" Дело не в прошивке. Пишу и слышу трещётку (писал ранее, что встроил в модем звук. сопровождение ADSL индикатора) Напишу и отрублюсь...> Перезапущу модем > Поработает нек время без утечки.. И по новой. Интервалы Норма-утечка различны - От десятков минут до часов (до часов Реже!) Мысли будут?? |
SamL, советую всё-таки с провайдером добазариться. Они обязаны проверить логи и посмотреть куда льётся траффик.
|
Цитата:
Писал выше > Девица та без поняток, связывалась ("за моей спиной") с дежурным инженером, который ей сказал "Такого быть не может" А она начала мне рассказывать что Индикатор ADSL и воще не должен мигать... А всего лишь просил просмотреть логи.... Кто "сидит на моих проводах" Такое ощущение, что параллельно работает иной модем, Но это невозможно, так я понимаю.. Может на промежуточной АТС как то вклиниваются ну х.з. Не силён. Сказалли пиши-неси бумажку в Отдел претензий, и в течении месяца будут разбирать и ещё с месяц решать чо делатьььь Но ведь нужно ловить по грячим следам - Смотреть логи... Либо тупые, либо спецом Этим монстром ЮТК задуман... Гадать можно сколь угодно... А как самому проследить, вот тут, в Сетевыых технология НЕ силён. Хакера бы найти :) |
Цитата:
Кстати, прошивка у тебя весьма древняя, последняя официальная на этот модем - DLinkRU_DSL-500T_V3.02B01T01.RU.20071212 Цитата:
SamL смени пароли в модеме, запрети управление модемом со стороны WAN-интрефейса, поменяй пароль на инет. |
Ну Господа знатоки Давно сказок не слыхали?
Щас Выдам :) Сегодня зашёл в Инет погулял и через 30-40 мин. засёк утечку (Пищалка начала стабильно верещать) *Ладно думаю, проверю ещё раз > Отключаю комп > Верещиние, То бишь, утечка продолжается и при выключенном компе! *Не выключая питание модема > Выдёргиваю кабель Модем/Сетевая ккарта (дабы и дежурку исключить - мало ли..) > Верещание (утечка) продолжается :(. **Далее ещё интересней > При выключенном компе, и без кабеля Модем-Сетевая, включаю модем в 19.15 (моск.) Прошёл обмен с сервером, слегка похрюкивала пищалка.. короче модем На связи. В 20.20 (это через 1час 5мин) началось беспрерывное верещание, то бишь утечка... Дал 20мин модему поработать с утечкой, и отрубил... *Захожу в биллинговую систему, в свой отчёт И вижу > _______________ Входящий трафик Дата...................Комментарий................Потребление 28.04.08 19:15:43.....XXXXXX....XXXXXX....0.8883 Mb ________________ Исходящий трафик Дата...................Комментарий................Потребление 28.04.08 19:15:43.....XXXXXX....XXXXXX....2.4445 Mb *Итого - При выключенном компе, Модем без кабеля к сетевой (для исключения дежурки -матери) А, Потребил 0.8883 Mb и Отправил 2.4445 (19:15:.. Это время захода, но утечку засёк в 20.20 и продолжалась 20мин пока не прекратил это бл.....о :( ) _А бывало ранее (до последних событий и более двух лет) > Забывал выключать модем, выключая комп (питание раздельно) И за несколько часов (8-10) его (модема) работы без компа , набегало около 1Мб (даже меньше > Неск сотен Кб - Точно не помню НО на копейки) Ну и с чем мне звонить в ТП Прова? Если Девице-На связи.. это рассказать, подумает у меня крыша съехала :)? Дежурного инженера может и не дать, да и от него акромя "Меняй модем, это он виноват" Вряд ли чего услышу! ***Ну вот всё разложил по полочкам,. Каково мнеие СПЕЦОВ? .Пароль входа в модем менял и не раз... .Менять пароль который выдал Пров, вот уж и х.з. что это даст. .Новейшая прошивка в модем, сомнительно, что дело в старой... Неужто Сам модем работает как Генератор трафика :) _Ну, Господа > И Каков же будет квалифицированный совет? Прошить дО....?? Выбросить модем? (мож нечто аппаратное - Маловероятно, хотя и х.з) !! А если и с новым та же хрень будет - Где гарантия... Ведь полная непонятка (ДЛЯ меня) как это возможно :( :( запрети управление модемом со стороны WAN-интрефейса Это где? Наводку поточней, тады загляну в него (А то Уже воротит то его внутренностей :) ) ЗЫ Итог за месяц (без малого) Входящий трафик 04.08 407.682 Mb Исходящий трафик 04.08 174.313 Mb Видно, что исходящий значителен, но моего 30-40 не болееИ это Засекая обрывал связь... В прошлом мес исход 295 на те же 400... |
Доброго времени суток Уважаемые Форумчане, может я и не в той теме пишу - подскажите как с помощью команды telnet можно перезапустить PPPoE сесиию на модеме ... Модем 500T ...
есть команда reboot - она полностью рестартит модем, а этого не надо... Есть прога ( видел у прова ) она позволяет подключаться по telnet протоколу и рвать сесиию, а вот каким образом ... ((( Подскажите может знаете как, или в какой теме это быть может обсуждалось... |
у меня таже проблема только с zyxsel p-600, все перепробовал антивирусы и прочие анти... непомогает, ТП на вирусы ссылается и оветует единственное решение всех проблем форматировать все диски говорят помогает
|
http://www.securityfocus.com/archive...7/2003-04-02/0
-смотреть в сторону firewall (попытаться выполнить рекомендации из статьи по ссылке выше); -сменить прошивку на любую от MMC или последнюю от производителя и опять смотреть в сторону firewall |
По сабжу, с чего начался топик (непонятные утечки и что предпринимал)
Утечки, прекратились, буквально с 1июня. (с модемом, типа прошивки и прочее в системе > Без изменений! У прова появились новые тарифы для безлимитки, но по дурным ценам (512кбит за 2900 :( ) Можно и предположить, что этими действиями (запуски бота.. или подобного) который генерил трафик, пров и пытался заставить юзеров переходить на безлимитку. Но по таким ценам - Безумие. Пока тишина, сижу часами без переконнекта, и никаких утечек трафика - Надолго ли > Время покажет. Ну и блин, же :) |
IMHO это виновата служба времени в модеме
|
Может этот контингент тебе поможет - http://forum.xakep.ru/forumid_177/tt.htm
|
Цитата:
С ноября прошлого года, перешёл на безлимитку.... Модем уже иной (2520), однако и упомянутый выше 500Т исправно пашет, но в ином месте. Утечки то проявлялись, то пропадали.. (в прошлом году) то. Было даже интересно- Месяца три, до 14 числа нормально, а с 15го начинались утечки... Однако, безлимитка подешевела в двое, и перешёл на неё - Более ни утечек ни хрена.. Да и - Ежели что, пусть утекает - Не слежду, право :) Спасибо за участие :) |
| Время: 13:43. |
Время: 13:43.
© OSzone.net 2001-