Опишу несколько своих проблем сразу:

Не так давно,стал пропадать трафик без видимых на то причин,обратился за распечаткой.В заявлении чорным по белому написал нужна полная распечатка трафика,а главное не коннектится кто либо с другого ип к моему впну,были подозрения что ктото спалил пароль.. Пришла распечятка,открываю а там текст примерно такого рода:
Вы заплатили сколько,насидели...
Никаких распечаток маршрутов,откуда я качал,никаких распечяток логина по внп с какого ип и в какой промежуток времени...
Вообщем забил на проблему думаю черт вас подерии....
Но вот сегодня решил проверить,оставил на весь день впн включенным оплатил все дела... Выключил везде обновления,стоит файрволл,антивирус..
Прихожу вечером замечаю внегородской траффик,капает причем стабильно в 2 минуты -1р,перепроверил все процессы,программы.. все нормально а трафик до сих пор идет как это понимать?
Знаю что вы меня опять попросите написать тупое заявление,и опять отправите такой же ответ,толку?
Может прекратите так безпосредственно работать?

Далее заметил в логах файрвола:

21:05:33 10.18.229.28 Обнаружена атака, узел не заблокирован ARP_UNWANTED_REPLY
20:14:41 10.18.229.10 Обнаружена атака, узел не заблокирован ARP_UNWANTED_REPLY
18:16:00 10.18.229.17 Обнаружена атака, узел не заблокирован ARP_UNWANTED_REPLY
16:47:11 10.18.229.13 Обнаружена атака, узел не заблокирован ARP_UNWANTED_REPLY
16:27:37 10.18.229.13 Обнаружена атака, узел не заблокирован ARP_UNWANTED_REPLY
15:59:54 10.18.229.13 Обнаружена атака, узел не заблокирован ARP_UNWANTED_REPLY
15:50:42 10.18.229.20 Обнаружена атака, узел не заблокирован ARP_UNWANTED_REPLY
15:38:21 10.18.229.28 Обнаружена атака, узел не заблокирован ARP_UNWANTED_REPLY
10:27:48 10.18.229.28 Обнаружена атака, узел не заблокирован ARP_UNWANTED_REPLY
10:26:29 10.18.229.28 Обнаружена атака, узел не заблокирован ARP_UNWANTED_REPLY
10:25:17 10.18.229.28 Обнаружена атака, узел не заблокирован ARP_UNWANTED_REPLY
10:22:43 10.18.229.28 Обнаружена атака, узел не заблокирован ARP_UNWANTED_REPLY
10:18:28 10.18.229.19 Обнаружена атака, узел не заблокирован ARP_UNWANTED_REPLY
8:02:35 10.18.229.6 Обнаружена атака, узел не заблокирован ARP_UNWANTED_REPLY
8:01:43 10.18.229.17 Обнаружена атака, узел не заблокирован ARP_UNWANTED_REPLY
7:53:39 10.18.229.20 Обнаружена атака, узел не заблокирован ARP_UNWANTED_REPLY
6:22:51 10.18.229.21 Обнаружена атака, узел не заблокирован ARP_UNWANTED_REPLY


причем каждый день по сто раз,думаю у вас есть знающие люди знают что такое арп спуфинг тем кто незнает вот ссылка http://ru.wikipedia.org/wiki/ARP-spoofing возможно паразитный траффик бежит оттуда,вообщем всеравно разбиратся вам ведь arp spoof не шуточная вешь...

Еще проблема заключается в том что этот ип адресс явно не присвоен публичным сетям и самое смешное!!! При проверке ресурс на платность вот что говорит setstolica.ru:
Ресурс 10.18.229.21 (10.18.229.21) находится в городской сети
(Ресурсы ООО «Сеть Столица»).

Стоимость мегабайта траффика с этого ресурса для вас составит: 0 руб. за 1 Мбайт

В ТО ЖЕ ВРЕМЯ ПРОВЕРКА НА telecom.sakha.ru/adsl:

Ресурс: 10.18.229.21
10.18.229.21 находится во внешней сети. ПЛАТНО.

И где подвох???
Жду ваших комментариев,может вам и плевать вы как всегда отмолчитесь или что нибудь эдакое придумаете...
Login: Reklez,ваш клиент с далекого 2002 года помоему...

Вчера снялись 50 рублей и потом ещё примерно рублей 30 в течении часа, в течении часа просто обновил несколько раз страницу и увидел такое резкое изменение, много думал. Причём на сайтах я нигде не сидел, только в квипе: никаких файлов не принимал, а просто переписывался. Пришёл к выводу, что одна из программ скачала обновление или ещё что-нибудь в этом роде, теперь сижу и палю, но пока ничего не заметил. Проблема с необъяснимой пропажей денег есть у многих пользователей, как я заметил... или может это виноваты йети?

netstat что говорит?!

netstat что говорит?!

Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.

C:\Documents and Settings\Admin>netstat

Активные подключения

Имя Локальный адрес Внешний адрес Состояние
TCP Robotto:1229 10.160.59.136:6669 ESTABLISHED
TCP Robotto:3632 94.245.160.2:pptp ESTABLISHED
TCP Robotto:3724 10.174.22.59:3498 ESTABLISHED
TCP Robotto:55555 10.172.65.170:4327 TIME_WAIT
TCP Robotto:55555 10.174.1.194:3286 TIME_WAIT
TCP Robotto:http 10.160.46.36:1603 TIME_WAIT
TCP Robotto:http 10.160.46.36:1604 TIME_WAIT
TCP Robotto:http 10.160.46.36:1608 TIME_WAIT
TCP Robotto:1826 10.174.26.117:51042 ESTABLISHED
TCP Robotto:1891 10.173.69.202:63418 ESTABLISHED
TCP Robotto:2126 10.160.56.6:20335 ESTABLISHED
TCP Robotto:2133 10.174.7.87:38846 ESTABLISHED
TCP Robotto:2259 10.173.77.200:57419 ESTABLISHED
TCP Robotto:2270 80.73.64.228:6667 ESTABLISHED
TCP Robotto:2315 10.174.2.80:29903 ESTABLISHED
TCP Robotto:2326 10.173.70.59:49865 TIME_WAIT
TCP Robotto:2331 10.172.71.68:18203 TIME_WAIT
TCP Robotto:2333 10.174.56.230:46026 TIME_WAIT
TCP Robotto:2335 10.174.56.48:23772 TIME_WAIT
TCP Robotto:2343 10.160.44.138:26318 TIME_WAIT
TCP Robotto:2345 10.174.48.161:13461 TIME_WAIT
TCP Robotto:2348 10.174.48.65:30579 TIME_WAIT
TCP Robotto:2350 10.174.40.243:53451 TIME_WAIT
TCP Robotto:2370 91.185.236.57:53817 TIME_WAIT
TCP Robotto:2371 10.177.2.110:10141 TIME_WAIT
TCP Robotto:2377 10.174.80.4:52689 TIME_WAIT
TCP Robotto:2378 10.174.29.158:doom TIME_WAIT
TCP Robotto:2386 94.245.163.188:28808 ESTABLISHED
TCP Robotto:2404 10.177.0.243:35147 TIME_WAIT
TCP Robotto:2405 10.174.48.29:19221 TIME_WAIT
TCP Robotto:2406 10.173.76.229:52113 TIME_WAIT
TCP Robotto:2407 10.173.72.26:43621 TIME_WAIT
TCP Robotto:2411 10.174.68.35:31560 TIME_WAIT
TCP Robotto:2412 10.160.42.237:13590 TIME_WAIT
TCP Robotto:2414 10.160.68.2:10189 TIME_WAIT
TCP Robotto:2415 10.172.65.170:48231 TIME_WAIT
TCP Robotto:2417 10.174.38.98:33918 TIME_WAIT
TCP Robotto:2418 10.172.65.170:48231 TIME_WAIT
TCP Robotto:2420 80.73.66.244:60921 ESTABLISHED
TCP Robotto:2421 10.173.66.186:33750 TIME_WAIT
TCP Robotto:2425 10.160.71.171:31067 TIME_WAIT
TCP Robotto:2427 10.173.68.199:61097 TIME_WAIT
TCP Robotto:2429 10.160.44.138:26318 TIME_WAIT
TCP Robotto:2435 10.174.80.4:52689 TIME_WAIT
TCP Robotto:2436 10.174.3.34:62395 TIME_WAIT
TCP Robotto:2441 10.160.44.111:52080 TIME_WAIT
TCP Robotto:2442 10.174.48.161:13461 TIME_WAIT
TCP Robotto:2443 www.sakha.ru:http ESTABLISHED
TCP Robotto:2444 10.177.0.243:35147 TIME_WAIT
TCP Robotto:2445 www.sakha.ru:http TIME_WAIT
TCP Robotto:2446 www.sakha.ru:http TIME_WAIT
TCP Robotto:2448 10.160.42.232:51880 TIME_WAIT
TCP Robotto:2449 10.174.18.231:doom SYN_SENT
TCP Robotto:2450 10.174.11.78:10960 SYN_SENT
TCP Robotto:2451 www.sakha.ru:http TIME_WAIT
TCP Robotto:2452 www.sakha.ru:http ESTABLISHED
TCP Robotto:2453 ww-in-f101.google.com:http ESTABLISHED
TCP Robotto:2454 212.188.7.21:http ESTABLISHED
TCP Robotto:2459 80.73.91.213:21226 SYN_SENT
TCP Robotto:2460 10.177.24.79:20750 TIME_WAIT
TCP Robotto:2461 91.185.228.142:15069 SYN_SENT
TCP Robotto:2462 91.185.235.230:19221 SYN_SENT
TCP Robotto:2463 10.160.55.84:45979 TIME_WAIT
TCP Robotto:2464 10.174.56.30:62930 TIME_WAIT
TCP Robotto:2466 10.174.46.29:15729 SYN_SENT
TCP Robotto:2467 94.245.168.117:26318 SYN_SENT
TCP Robotto:2469 91.185.240.17:13682 SYN_SENT
TCP Robotto:3677 10.177.66.28:35857 ESTABLISHED
TCP Robotto:4263 10.160.37.103:55363 TIME_WAIT
TCP Robotto:4343 213.129.58.33:808 ESTABLISHED
TCP Robotto:4445 10.177.2.206:23451 ESTABLISHED
TCP Robotto:4462 10.177.1.37:14920 ESTABLISHED
TCP Robotto:4467 10.174.44.50:51835 ESTABLISHED
TCP Robotto:4475 10.173.73.36:60921 TIME_WAIT
TCP Robotto:4488 10.177.16.26:49302 ESTABLISHED
TCP Robotto:4504 10.174.72.79:27194 ESTABLISHED
TCP Robotto:4505 10.173.69.6:27765 ESTABLISHED
TCP Robotto:4557 10.174.29.158:doom ESTABLISHED
TCP Robotto:4568 10.160.79.43:25724 ESTABLISHED
TCP Robotto:4650 10.177.24.20:19839 ESTABLISHED
TCP Robotto:4651 10.160.58.78:39729 ESTABLISHED
TCP Robotto:4674 10.160.42.219:40412 ESTABLISHED
TCP Robotto:4723 94.245.176.43:14987 ESTABLISHED
TCP Robotto:4972 10.174.59.6:8304 ESTABLISHED
TCP Robotto:4975 80.73.70.33:42977 ESTABLISHED
TCP Robotto:8085 10.173.67.110:1154 ESTABLISHED
TCP Robotto:8085 10.174.48.32:1653 ESTABLISHED
TCP Robotto:8085 cli-nw.162.161.helios-nw.ru:55095 ESTABLISHED
TCP Robotto:55555 10.160.42.148:4567 ESTABLISHED
TCP Robotto:55555 10.160.51.20:52989 TIME_WAIT
TCP Robotto:55555 10.160.53.54:4690 TIME_WAIT
TCP Robotto:55555 10.160.62.70:4788 TIME_WAIT
TCP Robotto:55555 10.172.65.170:4281 TIME_WAIT
TCP Robotto:55555 10.173.68.199:3423 TIME_WAIT
TCP Robotto:55555 10.173.69.75:2067 ESTABLISHED
TCP Robotto:55555 10.173.72.141:3721 ESTABLISHED
TCP Robotto:55555 10.173.76.229:2356 TIME_WAIT
TCP Robotto:55555 10.173.78.35:4787 ESTABLISHED
TCP Robotto:55555 10.174.1.194:3302 TIME_WAIT
TCP Robotto:55555 10.174.3.34:4520 TIME_WAIT
TCP Robotto:55555 10.174.4.95:3510 ESTABLISHED
TCP Robotto:55555 10.174.19.195:2802 ESTABLISHED
TCP Robotto:55555 10.174.28.192:2509 TIME_WAIT
TCP Robotto:55555 10.174.36.41:62259 ESTABLISHED
TCP Robotto:55555 10.174.40.243:56984 TIME_WAIT
TCP Robotto:55555 10.174.48.29:2659 TIME_WAIT
TCP Robotto:55555 10.174.48.65:1067 TIME_WAIT
TCP Robotto:55555 10.174.48.101:2442 ESTABLISHED
TCP Robotto:55555 10.177.24.79:60636 TIME_WAIT
TCP Robotto:55555 10.177.24.79:60828 TIME_WAIT
TCP Robotto:55555 80.73.90.146:1201 ESTABLISHED
TCP Robotto:55555 91.185.236.57:4928 TIME_WAIT
TCP Robotto:55555 91.185.236.57:4979 TIME_WAIT
TCP Robotto:55555 94.245.163.209:1156 TIME_WAIT
TCP Robotto:55555 94.245.172.36:1251 ESTABLISHED


3724,8085 - игровой сервер.
55555 - torrent
ну еще вертятся пару сайтов... не все влезло,некоторое удалил,но только по тем портам которые описал

техподдержке плевать на этот форум, мертвый он

нифа у тя подключений :) полюбак ченить на внещку по тихой ломится видно же :) например на тот же гугл и т.д. вот по тихой трафик и идёт + паразитка

нифа у тя подключений :) полюбак ченить на внещку по тихой ломится видно же :) например на тот же гугл и т.д. вот по тихой трафик и идёт + паразитка

из этих подключений только гугл внешний ип адресс,и то скорей всего как адд мозиллы..

может если у тя стоит сервак может у тя доступ туда с внешки есть?! и кто то заходит

может если у тя стоит сервак может у тя доступ туда с внешки есть?! и кто то заходит

увы нет :)

корочи смотри возможно что то долбится во внешку, дургих вариантов нет, и проверся на вирусы ) ну или не включай впн, ну или долби техподдержку )))

корочи смотри возможно что то долбится во внешку, дургих вариантов нет, и проверся на вирусы ) ну или не включай впн, ну или долби техподдержку )))

все выше сказанное исключено,выбираю вариант с ит,только они ватники :)

Без письменного заявления к сожалению никаких мер по "паразитному трафику" принято не будет. Как только поступит заявление, специалисты начнут разбираться.

по завчера скачалось за час 240 мб. непонятно откуда :fie:

корочи смотри возможно что то долбится во внешку, дургих вариантов нет, и проверся на вирусы ) ну или не включай впн, ну или долби техподдержку )))

корочи у

гыгы теме больше года:)

+1 HoMeR

да они как обычно ржут в подсобном помещении и грубят теткам.

проблема обычно в компах все говорят то что то у него все в порядке а когда приходит специалист с ноутбуком и сидит также с включенной внешкои получается все в порядке проблема пк
смотрите программы которые могут лезть во внешку

да они как обычно ржут в подсобном помещении и грубят теткам.
по себе людей не судят вас много а их мало и где за всеми угонишься терпение надо иметь

Систему не переустанавливал, в интернете серфил больше чем обычно.
Теперь плачу за интернет в ТРИ С ПОЛОВИНОЙ!!! раза меньше, лаги пропали и скорость выше!!!

lan18578

включите мне интернет