Не понятный трафик! Прошу помощи!

[alex.pskov]

Доброго времени суток!

Недавно заметил не понятный трафик из сети на адреса compute-1.amazonaws.com, deploy.static.akamaitechnologies.com, 1e100.net, и ещё много чего!

Буду благодарен за помощь!

Изменено 16 февраля, 2019 пользователем alex.pskov

[kmscom]

внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».

[alex.pskov]

Сделал!

CollectionLog-2019.02.20-15.10.zip

Изменено 20 февраля, 2019 пользователем alex.pskov

[regist]

Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на роутере.

 

Сделайте свежие логи.

[alex.pskov]

Всё сделал как вы написали! Ничего не изменилось, беда в том что у меня прошивка на роутер не выпускается с 2013 года, тоесть он дырявый. Альтернативы под мою модель нету. Может в этом проблема!?

CollectionLog-2019.02.22-16.55.zip

[regist]

 

 

Всё сделал как вы написали!

Не уверен. что вы сбрасывали настройки роутера, в любом случае

1) пропишите там DNS от провайдера.

2) "Пофиксите" в HijackThis:

O17 - HKLM\System\CCS\Services\Tcpip\..\{7DE5EF73-84B4-4358-BB9B-97F3A488DC94}: [NameServer] = 192.168.42.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{7DE5EF73-84B4-4358-BB9B-97F3A488DC94}: [NameServer] = 74.82.42.42 (Well-known DNS: Hurricane Electric)
O17 - HKLM\System\CCS\Services\Tcpip\..\{8113EF5F-80DC-45F3-898D-76884B6A47E2}: [NameServer] = 74.82.42.42 (Well-known DNS: Hurricane Electric)
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{7DE5EF73-84B4-4358-BB9B-97F3A488DC94}: [NameServer] = 192.168.42.129
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{7DE5EF73-84B4-4358-BB9B-97F3A488DC94}: [NameServer] = 74.82.42.42 (Well-known DNS: Hurricane Electric)
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{8113EF5F-80DC-45F3-898D-76884B6A47E2}: [NameServer] = 74.82.42.42 (Well-known DNS: Hurricane Electric)

3) Соберите свежие логи.

[alex.pskov]

Все пункты сделал! Тот же трафик идёт.

CollectionLog-2019.02.23-20.25.zip

Изменено 23 февраля, 2019 пользователем alex.pskov

[regist]

@alex.pskov, потому что в роутере до сих пор троянские - Сингапурские DNS прописаны. Повторю

 

1) Сбрасывайте настройки роутера на заводские.

2) Меняете пароль на роутере.

3) Настраиваете роутер заново и прописываете там DNS провайдера.

4) Собираете свежие логи Автологером.

[alex.pskov]

2 раза сбрасывал настройки к заводским! даже прошивку новую загрузил. пароль поменял, заного настроил,  днс провайдера ручками прописал, ничего не меняется! а где вы в логах увидели троянские днс Сингапурские?

CollectionLog-2019.02.24-15.05.zip

Изменено 24 февраля, 2019 пользователем alex.pskov

[regist]

Вот теперь вижу, что сбрасывали. Правда вместо DNS провайдера прописан 192.168.0.1. Вместо него лучше все-таки DNS прова прописать, но проблема уже должна уйти.

Понаблюдайте.

+ советую все пароли сменить.

[alex.pskov]

Прописал днс прова в сетевой карте, проверил ещё раз в безопасном режиме сиситему Dr.Web CureIt!., квы к сожалению трафик на амазонавс, фейсбук и е100.нет продолжает идти!

[regist]

 

 

к сожалению трафик на амазонавс, фейсбук и е100.нет продолжает идти!

как вы это определяете? И как вы проверяете, если ничего не открывать тоже идёт?

[alex.pskov]

 

к сожалению трафик на амазонавс, фейсбук и е100.нет продолжает идти!

как вы это определяете? И как вы проверяете, если ничего не открывать тоже идёт?

 

Открываю монитор ресурсов, и смотрю загрузку сети. Начинает идти такой траф только тогда, когда открываю браузер.