Что-то из интернета скачивается само

[Samur]

Что-то из интернета скачивается само :

И это происходит практически при каждом подключении к интернету.

И ещё вот такой процесс никак не хочет через проксю : Host Process for Windows Services

Если это нормально, то как заставить этот трафик через прокси сервер идти ?

P.S. Интернет спутниковяй - исходящий сигнал через билайновский модем, входящий со спутника через проксю ( Globax ) . Windows7

Изменено 8 декабря, 2009 пользователем Samur

[Mona Sax]

этот процесс отвечает за общение компьютера с сетью, так что это нормально.

[Dzon]

этот процесс отвечает за общение компьютера с сетью, так что это нормально

Это понятно и ясно как божий день, но... вот у меня отображаеться процесс svchost.exe только один в сетевом мониторинге в графе соединения и порты, а у пользвателя Samur , чёртова дюжина - причина?

[Константин Артурыч]

Явно солько эсвисишек не должно быть, ИМХО стоит провериться: http://forum.kasperskyclub.ru/index.php?showtopic=1698

[Mona Sax]

Это понятно и ясно как божий день, но... вот у меня отображаеться процесс svchost.exe только один в сетевом мониторинге в графе соединения и порты, а у пользвателя Samur , чёртова дюжина - причина?

странно, ибо у меня этих процессов впринципе 12 на WinServer 2003 и семь на висте. с сетью общаться должны как миимум трое.

 

к тому же не факт, что у него эти все свхосты разные процессы.

[Samur]

Исходя из IP - svchost ломится на cds412.ams.llnw.net порт 80 , но что-нибудь узнать

об этом хосте не удалось. Может в Каспере запретите процессу svchost обращаться на 127.0.0.1 порт 49321 ? (если "да" то как это правильно сделать - ведь процесс системный).

 

MacLaud343

GetSystemInfo проверял - ничего подозрительного не обнаружил Проверки Каспером вообще регулярные - тоже всё чисто.

Изменено 8 декабря, 2009 пользователем Samur

[Mona Sax]

Исходя из IP - svchost ломится на cds412.ams.llnw.net порт 80 , но что-нибудь узнать

об этом хосте не удалось.

у тебя несвежий гугль. он мне шепнул в браузере, что эта сеть принадлежит онлайн-игре Eve Online

 

Может в Каспере запретите процессу svchost обращаться на 127.0.0.1 порт 49321 ?

я б не советовала блокировать петлю на свою машину...

[Samur]

Mona Sax

Спасибо, значит я плохо искал. Но непонятно с чего это взялось - такой игрушки на компе нет и вообще игрушки крайне редко запускаются.

 

я б не советовала блокировать петлю на свою машину...

А это чем чревато ?

[BuT9l]

Вы что блокировать-то собрались?

У вас исходящее соединение и порт 49321 - исходящий.

 

"Limelight Networks is a Content Delivery Network service provider." Проверьте, может вы смотрите потоковое видео.

 

И еще, не используете ли Вы qutIM с Jabber plugin ?

[Samur]

BuT9l

Так в том и проблема что по тсходящему (а он у меня GPRS) что-то не совсем понятное идёт - ладно бы по спутнику не так страшно.

Видео из интернета никогда не смотрю (с помегабайтной оплатой слишком дорого).

qutIM с Jabber plugin - это что для ICQ видимо ? Если так то аську давно не включал.

[BuT9l]

Вы не поняли.

Под исходящим соединением подразумевается соединение, которое было установлено с Вашего компьютера.

А трафик у Вас преимущественно входящий.

[Samur]

BuT9l

А как-то я могу вычислить откуда это соединение берётся и пресечь его так как я точно его не запускаю.

Сейчас вообще иногда получается так: вижу что через модем трафик идёт, а в Капере в мониторинге сети ничего нет, как такое может быть ?

P.S. GSI запускал -всё нормально, KIS тоже ничего плохого не находит, виндосовский Defender тоже не ругается.

[BuT9l]

В Process Explorer можно посмотреть какая служба или приложение запущена в контексте этого экземпляра svchost.

[Samur]

По IP адресам видно что какой-то Bot Spoofing есть в системе и он что-то качает - это оно ?

[BuT9l]

Bot Spoofing это - имитация работы бота.

Метод доступа с маскировкой реального источника запросов.