Z PC mi denně odchází až 2GB dat
muzete pomoct.z pc mi dene odchazy data,az 2gb.nemam zdilene.
Změna předmětu, původně: DATA (host)
poradna.net
Neregistrovaný Přihlásit Registrovat
Jak víš, že ti odcházejí data? Jaká data? Nějaký firewall používáš?
Zkontroluj PC na přítomnost virů a spyware.
vse mam vycistene a vyr zadny.V pc mam i ESET smart Security a data odchazej.
A kam? Na procházku do lesa? Jaká data? Denně 2GB, může to být i víc? Co je to za systém, odchází i systémová data?
to prave nevym.spravce site me informoval ze z meho pc se odesilaji data.kdyz pri neco zaktivuju tak to odesila.nemam zadny prijem dat a z meho pc odchazi.nevym co udelat.jsem zacatecnik.
Nepoužíváš torrenty ?? Fakt tam nemáš vir/spyware ??
Jsi na PC přihlášený jako omezený user nebo admin?
jako user
Dobře.
Máš plně zaplátovaný systém (windowsupdate)?
to vazne nevym,jsem zacatecnik a jsou tu lide ktery oprvdu vsemu rozumi a neporadi,jen se smejou.
Ne jen se ptají, aby byli chytřejší z hloupých lidí.
laik=hlupy? hmmmm
neznamena ze clovek nerozumi pocitacum ze je hloupy.rozumi necemu zase jinemu.
Co máš za systém, XP nebo Vista nebo něco jiného?
XP profesional
Tak dej: nabídka Start - Microsoft Update (nebo Windows Update)
nebo
Internet Explorer: Nástroje - Aktualizace systému Windows
klikni na "Vlastní" a uvidíš, co se ti po chvíli objeví (=jak máš aktualizováno).
toto nemam vubec v nabidce,napr aktualizace systemu windows.a pres microsoft update se vubec nespojim.stranka se neotevre
Dej v MSIE adresu update.microsoft.com
Nic?
stranku jsem otevrel.ale servis pac 3 uz mam
Servis pack nemusí stačit, každý měsíc vychází několik oprav - ty nevydává MS jen tak pro srandu králíkům...
a kde bych to prosim stahnul,
No na tom webu windowsupdate. Dáš prohledat PC a windowsupdate ti nabídne aktualizace.
Jestli je jako USER tak ho windowsupdate posle do padous ze ma byt admin nebo nekoho takoveho kontaktovat.
proč tě to trápí?
jestli jsi přihlášen jako uživatel s omezenými právy, nejspíš tomu nemůžeš nijak zabránit - zavolej/napiš na firemní helpdesk ať se starají.
jaký správce jaké sítě?
kam to odchází - to přece on musí vidět.
kdo je teda administrátorem tvého pc - ti co smějí, tvůj bratr, nebo tvůj pes?
ale můžeš cvičně spustit z příkazového řádku (start - spustit - cmd.exe) po sobě tyto příkazy:
a obsah notepadu sem překopírovat přes schránku.
dobre ja to skusim
zkus. Tohle bude jistější cesta.
Dále pro kontrolu udělej toto:
Stáhni si tcpview http://technet.microsoft.com/en-us/sysinternals/bb 897437.aspx
File/save as a log sem zkopíruj taky (upozornuji, že log může obsahovat název počítače, pokud nejsi ve firmě, tak je to fuk).
Udělá to podobný log jako u brtníka, nicméně tomu věřím víc.
[System Process]:0 TCP TOUSEK:30606 localhost:4475 TIME_WAIT
[System Process]:0 TCP TOUSEK:30606 localhost:4473 TIME_WAIT
[System Process]:0 TCP TOUSEK:30606 localhost:4367 TIME_WAIT
[System Process]:0 TCP TOUSEK:4467 localhost:30606 TIME_WAIT
[System Process]:0 TCP TOUSEK:4381 localhost:30606 TIME_WAIT
[System Process]:0 TCP tousek:4376 204.2.208.104:http TIME_WAIT
[System Process]:0 TCP tousek:4384 204.2.208.126:http TIME_WAIT
[System Process]:0 TCP TOUSEK:4399 localhost:30606 TIME_WAIT
[System Process]:0 TCP TOUSEK:4383 localhost:30606 TIME_WAIT
[System Process]:0 TCP tousek:4370 204.2.208.126:http TIME_WAIT
[System Process]:0 TCP TOUSEK:4385 localhost:30606 TIME_WAIT
[System Process]:0 TCP TOUSEK:4369 localhost:30606 TIME_WAIT
[System Process]:0 TCP tousek:4372 204.2.208.126:http TIME_WAIT
[System Process]:0 TCP tousek:4388 204.2.208.126:http TIME_WAIT
[System Process]:0 TCP TOUSEK:4387 localhost:30606 TIME_WAIT
[System Process]:0 TCP TOUSEK:4371 localhost:30606 TIME_WAIT
[System Process]:0 TCP TOUSEK:4373 localhost:30606 TIME_WAIT
[System Process]:0 TCP TOUSEK:4375 localhost:30606 TIME_WAIT
[System Process]:0 TCP tousek:4380 204.2.208.126:http TIME_WAIT
[System Process]:0 TCP TOUSEK:4379 localhost:30606 TIME_WAIT
[System Process]:0 TCP tousek:4386 204.2.208.126:http TIME_WAIT
[System Process]:0 TCP tousek:4400 204.2.208.103:http TIME_WAIT
[System Process]:0 TCP tousek:4374 204.2.208.126:http TIME_WAIT
[System Process]:0 TCP tousek:4382 204.2.208.73:http TIME_WAIT
[System Process]:0 TCP TOUSEK:30606 localhost:4445 TIME_WAIT
[System Process]:0 TCP TOUSEK:30606 localhost:4471 TIME_WAIT
[System Process]:0 TCP TOUSEK:4479 localhost:30606 TIME_WAIT
[System Process]:0 TCP TOUSEK:30606 localhost:4477 TIME_WAIT
[System Process]:0 TCP TOUSEK:4481 localhost:30606 TIME_WAIT
[System Process]:0 TCP TOUSEK:4483 localhost:30606 TIME_WAIT
[System Process]:0 TCP TOUSEK:30606 localhost:4391 TIME_WAIT
[System Process]:0 TCP TOUSEK:4491 localhost:30606 TIME_WAIT
alg.exe:600 TCP TOUSEK:1025 TOUSEK:0 LISTENING
ekrn.exe:588 TCP TOUSEK:30606 TOUSEK:0 LISTENING
ekrn.exe:588 TCP TOUSEK:30606 TOUSEK:0 LISTENING
ekrn.exe:588 TCP TOUSEK:30606 TOUSEK:0 LISTENING
ekrn.exe:588 TCP TOUSEK:30606 TOUSEK:0 LISTENING
ekrn.exe:588 TCP TOUSEK:30606 TOUSEK:0 LISTENING
ekrn.exe:588 TCP TOUSEK:30606 TOUSEK:0 LISTENING
firefox.exe:848 TCP TOUSEK:2946 localhost:2945 ESTABLISHED
firefox.exe:848 TCP TOUSEK:2945 localhost:2946 ESTABLISHED
firefox.exe:848 TCP TOUSEK:2949 localhost:2948 ESTABLISHED
firefox.exe:848 TCP TOUSEK:2948 localhost:2949 ESTABLISHED
firefox.exe:848 TCP TOUSEK:4497 localhost:30606 ESTABLISHED
firefox.exe:848 TCP TOUSEK:4499 localhost:30606 ESTABLISHED
firefox.exe:848 TCP TOUSEK:4501 localhost:30606 ESTABLISHED
jqs.exe:688 TCP TOUSEK:5152 localhost:4253 CLOSE_WAIT
jqs.exe:688 TCP TOUSEK:5152 TOUSEK:0 LISTENING
lsass.exe:1216 UDP TOUSEK:isakmp *:*
lsass.exe:1216 UDP TOUSEK:4500 *:*
PnkBstrA.exe:728 UDP TOUSEK:44301 *:*
Skype.exe:1696 TCP tousek:2880 85-132-138-130-static.vivo.cz:42629 ESTABLISHED
Skype.exe:1696 TCP TOUSEK:http TOUSEK:0 LISTENING
Skype.exe:1696 TCP TOUSEK:39462 TOUSEK:0 LISTENING
Skype.exe:1696 TCP TOUSEK:https TOUSEK:0 LISTENING
Skype.exe:1696 UDP TOUSEK:https *:*
Skype.exe:1696 UDP TOUSEK:39462 *:*
Skype.exe:1696 UDP TOUSEK:1594 *:*
svchost.exe:1504 TCP TOUSEK:epmap TOUSEK:0 LISTENING
svchost.exe:1624 UDP TOUSEK:ntp *:*
svchost.exe:1624 UDP tousek:ntp *:*
svchost.exe:1736 UDP TOUSEK:1938 *:*
svchost.exe:1736 UDP TOUSEK:1124 *:*
svchost.exe:1736 UDP TOUSEK:2334 *:*
svchost.exe:1736 UDP TOUSEK:1047 *:*
svchost.exe:1736 UDP TOUSEK:2335 *:*
svchost.exe:1736 UDP TOUSEK:2336 *:*
svchost.exe:1736 UDP TOUSEK:1026 *:*
svchost.exe:1736 UDP TOUSEK:1937 *:*
svchost.exe:1820 UDP TOUSEK:1900 *:*
svchost.exe:1820 UDP tousek:1900 *:*
System:4 TCP TOUSEK:microsoft-ds TOUSEK:0 LISTENING
System:4 TCP tousek:netbios-ssn TOUSEK:0 LISTENING
System:4 UDP tousek:netbios-ns *:*
System:4 UDP tousek:netbios-dgm *:*
System:4 UDP TOUSEK:microsoft-ds *:*
tak snad jsem to udelal dobre kmochno
Udělal jsi to dobře, imho tam nevidím nic děsivýho, nod, java - naslouchají, firefox komunikuje.
skype - nepovídáš si celý den? to by ty dvě giga skoro odpovídali.
Provider nenapsal něco konkrétního? Jinak by asi pomohl dotaz na providera.
Zkusil bych si preventivku na viry.cz fórum - jestli tam opravdicky není hajzlík
---
Mimochodem, jednou mi napočítali up traffic na UPC za den cca 80 giga - což je neslučitelné s mojí rychlostí.
mam neco odinstalovat nebo ne.
ne.
udělejme toto:
prvně na viry.cz preventivku - jestli tam nemáš škodnou (klidně dej odkaz na toto vlákno)
majla na providra - jaký port, jaká komunikace = nevím, nemůžu zjistit.
----
a celý den průběžně sleduj tcp view (klikni na ikonku "šípu") jestli nekomunikuje nějaký proces, co neznáš.
A kolik hodin denně hraješ po netu? Viz ten PnkBstrA.exe.
po netu netu nehraju.je u toho syn a dcera
Aha, takže ono je vás na ten počítač víc. Kde bereš tu jistotu, že se teda takové množství dat neodesílá s vědomím uživatele?
To mi připomnělo ten starý vtip:
Policajt: "Občane, co tam děláte v tom křoví?"
Muž: "Souložím."
Policajt: "Vaše doklady."
Muž: "Ančo, podej mi občanku."
Policajt: "Tak ono vás tam je víc?!"
Kolik toho může udělat skype jako supernode?
netuším, pouze odhaduji. Je to reálný?
Neodesíláš mejly s přílohama? Nebo neukládáš data na edisk.cz nebo na ulozto.cz?
emajli odesilam,ale neukladam nikam nic.
takto ti to urcite nenapisal, mozes konkretnejsie?
00-4f-69-50-b9-87 Associated 295459 209528
00-4f-69-50-1d-f5 Associated 8177 4293
00-4f-69-50-6f-6f Associated 58666 55864
00-4f-62-14-59-50 Associated 233188 147191
00-4f-69-51-fb-41 Associated 2448781 1424021
toto mi poslal.pri je tam co se odesila.
To vypadá jako nějaké asociování toho Microshitu...
mimochodem výrobce takové síťovky nebyl nalezen
Presně jak píše Michal2, jestli ti to takhle napsal, tak mu napiš ty, co se aktivuje.
Eště abys tam měl sovu (výr velký).![]:)](https://static.poradna.net/images/smiley/evilsmile.gif)
Jaká data teda ?
To se nedozv(ý)íme, musime psát jako on, možná nám odpoví
torenty zasadne nepouzivam.
je to jednoduche, pokial ti spravca poslal taky vypis ako tu uvadzas, tak mu odpovedz s tym, ze netusis o com to je lebo si laik a hotovo, bude ti to musiet vysvetlit.
Neboli cesta nejmenšího odporu. Přesně tak, my narozdíl od správce netušíme, na kterých portech je zvýšený traffic, takže se můžeme jen dohadovat o tom, kde je zakopán pes .
Pokud mas zapnuty skype a mas verejnou IP adresu, pak tvuj skype slouzi pro prenosy ostatnim - jedna z "vyhod" tohoto programu - slouzis ostatnim...
Zaujala mě tahle diskuse. Jsem v podstatě amatér a laik, a tak jsem zkusil ten příkazovej řádek, a tohle vypadlo. Mám se znepokojovat? Na pozadí mi běží řada věcí, ale z tohohle nejsem moc chytrej...
Aktivnˇ pýipojenˇ
Proto Mˇstnˇ adresa Cizˇ adresa Stav
TCP 10.0.0.1:58021 assigned-81-0-212-199:http NAVµZµNO
TCP 10.0.0.1:58022 assigned-81-0-212-199:http NAVµZµNO
TCP 10.0.0.1:58023 ad:http CLOSE_WAIT
TCP 10.0.0.1:58024 ad:http CLOSE_WAIT
TCP 10.0.0.1:58041 muc03s01-in-f23:http NAVµZµNO
TCP 10.0.0.1:58042 muc03s01-in-f23:http NAVµZµNO
TCP 10.0.0.1:58044 muc03s01-in-f23:http NAVµZµNO
TCP 10.0.0.1:58049 muc03s01-in-f23:http NAVµZµNO
TCP 10.0.0.1:58051 muc03s01-in-f23:http NAVµZµNO
TCP 10.0.0.1:58067 muc03s01-in-f23:http TIME_WAIT
TCP 10.0.0.1:58074 s67:http TIME_WAIT
TCP 10.0.0.1:58102 1:http TIME_WAIT
TCP 10.0.0.1:58112 muc03s01-in-f23:http NAVµZµNO
TCP 10.0.0.1:58113 muc03s01-in-f23:http NAVµZµNO
TCP 10.0.0.1:58121 2.16.218.122:http NAVµZµNO
TCP 10.0.0.1:58122 2.16.218.122:http CLOSE_WAIT
TCP 10.0.0.1:58126 173.194.44.224:https NAVµZµNO
TCP 10.0.0.1:58127 173.194.44.224:https NAVµZµNO
TCP 10.0.0.1:58140 173.194.35.79:https NAVµZµNO
TCP 10.0.0.1:58141 173.194.35.79:https NAVµZµNO
TCP 10.0.0.1:58145 173.194.44.227:http CLOSE_WAIT
TCP 10.0.0.1:58146 173.194.44.227:http CLOSE_WAIT
TCP 10.0.0.1:58147 www-du1:http NAVµZµNO
TCP 10.0.0.1:58148 www-du1:http NAVµZµNO
TCP 10.0.0.1:58153 173.194.44.249:http CLOSE_WAIT
TCP 10.0.0.1:58154 173.194.44.249:http CLOSE_WAIT
TCP 10.0.0.1:58155 173.194.44.249:http CLOSE_WAIT
TCP 10.0.0.1:58158 www2:http CLOSE_WAIT
TCP 10.0.0.1:58164 173.194.44.237:http CLOSE_WAIT
TCP 10.0.0.1:58165 173.194.44.237:http CLOSE_WAIT
TCP 10.0.0.1:58166 173.194.44.237:http CLOSE_WAIT
TCP 10.0.0.1:58168 2.16.219.49:http CLOSE_WAIT
TCP 10.0.0.1:58169 2.16.219.49:http NAVµZµNO
TCP 10.0.0.1:58198 173.194.44.230:https NAVµZµNO
TCP 10.0.0.1:58199 173.194.44.230:https NAVµZµNO
TCP 10.0.0.1:58200 173.194.44.230:https NAVµZµNO
TCP 10.0.0.1:58201 91.190.216.7:http NAVµZµNO
TCP 10.0.0.1:58202 91.190.216.7:http NAVµZµNO
TCP 10.0.0.1:58204 91.190.216.41:https NAVµZµNO
TCP 10.0.0.1:58205 91.190.216.41:https NAVµZµNO
TCP 10.0.0.1:58206 173.194.44.230:https NAVµZµNO
TCP 10.0.0.1:58207 d125:http CLOSE_WAIT
TCP 127.0.0.1:58344 Comp-PC:2559 SYN_SENT
No po těch 4 letech bude tazatel vděčný za radu.Ale při úniku dat 2GB denně mu už dávno unikl celý disk i RAM a tak nemá z čeho sledovat poradnu.
Znepokojovat nad cim? Nikto netusi, co to mas za spojenia a ktory sw ich nadviazal, mozme sa len domnievat. Diagnostika u zakaznika prebieha asi nasledovne.
Mate tu 30 spojeni na rozne servre, ide vam hovorit, co a kam sa pripojilo a vy mi poviete, ci to poznate alebo vam to nieco hovori.
Ak zakaznik nevie identifikovat program posielam ho do prdele (program nie zakaznika;o))) a takto postupne vyhladime nevyziadane spojenia smerom do netu.
Pomerne casto clovek nachadza u zakaznikov beziace procesy po starych tlaciarnach a pod.