Dziwna aktywność sieciowa

Dla specjalistów Sieci komputerowe
#1

od jakiegoś czasu, dostrzegam dziwną aktywność sieciową, nawet po wyłączeniu wszystkich programów korzystających z internetu… ciągle coś jest przesyłane i odbierane (ikonki monitorków sie podswietlają ), internet mam z kabla, kabel podłączony do routera, komputer z routerem przez wi fi… proszę o pomoc, bo ja nie za bardzo znam się na problemach związanych z siecią

http://img202.imageshack.us/i/przechwytywanienu.jpg/ - tak to wygląda

Protokół Adres lokalny Obcy adres Stan

TCP 127.0.0.1:10080 Lenovo-PC:62023 CZAS_OCZEKIWANIA

TCP 127.0.0.1:10080 Lenovo-PC:62204 CZAS_OCZEKIWANIA

TCP 127.0.0.1:10080 Lenovo-PC:62206 CZAS_OCZEKIWANIA

TCP 127.0.0.1:10080 Lenovo-PC:62249 CZAS_OCZEKIWANIA

TCP 127.0.0.1:10080 Lenovo-PC:62271 CZAS_OCZEKIWANIA

TCP 127.0.0.1:10080 Lenovo-PC:62273 CZAS_OCZEKIWANIA

TCP 127.0.0.1:10080 Lenovo-PC:62274 CZAS_OCZEKIWANIA

TCP 127.0.0.1:10080 Lenovo-PC:62277 CZAS_OCZEKIWANIA

TCP 127.0.0.1:10080 Lenovo-PC:62278 CZAS_OCZEKIWANIA

TCP 127.0.0.1:10080 Lenovo-PC:62281 CZAS_OCZEKIWANIA

TCP 127.0.0.1:10080 Lenovo-PC:62284 CZAS_OCZEKIWANIA

TCP 127.0.0.1:10080 Lenovo-PC:62287 CZAS_OCZEKIWANIA

TCP 127.0.0.1:10080 Lenovo-PC:62289 CZAS_OCZEKIWANIA

TCP 127.0.0.1:10080 Lenovo-PC:62291 CZAS_OCZEKIWANIA

TCP 127.0.0.1:10080 Lenovo-PC:62292 CZAS_OCZEKIWANIA

TCP 127.0.0.1:10080 Lenovo-PC:62295 CZAS_OCZEKIWANIA

TCP 127.0.0.1:10080 Lenovo-PC:62297 CZAS_OCZEKIWANIA

TCP 127.0.0.1:16384 Lenovo-PC:49155 USTANOWIONO

TCP 127.0.0.1:16384 Lenovo-PC:49156 USTANOWIONO

TCP 127.0.0.1:16425 Lenovo-PC:49157 USTANOWIONO

TCP 127.0.0.1:49155 Lenovo-PC:16384 USTANOWIONO

TCP 127.0.0.1:49156 Lenovo-PC:16384 USTANOWIONO

TCP 127.0.0.1:49157 Lenovo-PC:16425 USTANOWIONO

TCP 127.0.0.1:61811 Lenovo-PC:10080 CZAS_OCZEKIWANIA

TCP 127.0.0.1:62247 Lenovo-PC:10080 CZAS_OCZEKIWANIA

TCP 127.0.0.1:62251 Lenovo-PC:10080 CZAS_OCZEKIWANIA

TCP 127.0.0.1:62252 Lenovo-PC:10080 CZAS_OCZEKIWANIA

TCP 127.0.0.1:62254 Lenovo-PC:10080 CZAS_OCZEKIWANIA

TCP 127.0.0.1:62257 Lenovo-PC:10080 CZAS_OCZEKIWANIA

TCP 127.0.0.1:62258 Lenovo-PC:10080 CZAS_OCZEKIWANIA

TCP 127.0.0.1:62259 Lenovo-PC:10080 CZAS_OCZEKIWANIA

TCP 127.0.0.1:62260 Lenovo-PC:10080 CZAS_OCZEKIWANIA

TCP 127.0.0.1:62261 Lenovo-PC:10080 CZAS_OCZEKIWANIA

TCP 127.0.0.1:62267 Lenovo-PC:10080 CZAS_OCZEKIWANIA

TCP 127.0.0.1:62269 Lenovo-PC:10080 CZAS_OCZEKIWANIA

TCP 127.0.0.1:62283 Lenovo-PC:10080 CZAS_OCZEKIWANIA

TCP 192.168.1.53:61418 91.214.237.55:https CZAS_OCZEKIWANIA

TCP 192.168.1.53:61815 mu-in-f113:http CZAS_OCZEKIWANIA

TCP 192.168.1.53:62248 bw-in-f136:http CZAS_OCZEKIWANIA

TCP 192.168.1.53:62253 bw-in-f118:http CZAS_OCZEKIWANIA

TCP 192.168.1.53:62255 bw-in-f118:http CZAS_OCZEKIWANIA

TCP 192.168.1.53:62256 bw-in-f118:http CZAS_OCZEKIWANIA

TCP 192.168.1.53:62262 bw-in-f118:http CZAS_OCZEKIWANIA

TCP 192.168.1.53:62263 bw-in-f118:http CZAS_OCZEKIWANIA

TCP 192.168.1.53:62264 bw-in-f118:http CZAS_OCZEKIWANIA

TCP 192.168.1.53:62265 bw-in-f118:http CZAS_OCZEKIWANIA

TCP 192.168.1.53:62266 bw-in-f118:http CZAS_OCZEKIWANIA

TCP 192.168.1.53:62268 nuq04s01-in-f113:http CZAS_OCZEKIWANIA

TCP 192.168.1.53:62270 bw-in-f100:http CZAS_OCZEKIWANIA

TCP 192.168.1.53:62286 ns208729:http CZAS_OCZEKIWANIA

netstat

dodam jeszcze liste procesów z process explorera

http://img691.imageshack.us/i/95632773.jpg/

http://img210.imageshack.us/i/57699119.jpg/

i log z HiJacka

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 18:18:29, on 2010-08-04

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v8.00 (8.00.6001.18928)

Boot mode: Normal

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe

C:\Program Files\AVG\AVG8\avgtray.exe

C:\Program Files\Common Files\Java\Java Update\jusched.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\RocketDock\RocketDock.exe

C:\Program Files\Valve\Steam\Steam.exe

C:\Program Files\Gadu-Gadu 10\gg.exe

C:\Windows\ehome\ehmsas.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Users\Lenovo\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Lenovo\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Lenovo\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Windows\system32\wuauclt.exe

C:\Users\Lenovo\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Lenovo\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.lenovo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lenovo.live.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SuggestMeYesBHO - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Program Files\AutocompletePro\AutocompletePro.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: IEPluginBHO - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - (no file)

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM…\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM…\Run: [iAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe

O4 - HKLM…\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM…\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe

O4 - HKLM…\Run: [iSUSScheduler] “C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe” -start

O4 - HKLM…\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe

O4 - HKLM…\Run: [sunJavaUpdateSched] “C:\Program Files\Common Files\Java\Java Update\jusched.exe”

O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe”

O4 - HKCU…\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU…\Run: [RocketDock] “C:\Program Files\RocketDock\RocketDock.exe”

O4 - HKCU…\Run: [steam] “c:\program files\valve\steam\steam.exe” -silent

O4 - HKCU…\Run: [Gadu-Gadu 10] “C:\Program Files\Gadu-Gadu 10\gg.exe”

O4 - HKCU…\Run: [RegistryBooster] “C:\Program Files\Uniblue\RegistryBooster\launcher.exe” delay 20000

O4 - HKUS\S-1-5-18…\Run: [] (User ‘SYSTEM’)

O4 - HKUS.DEFAULT…\Run: [] (User ‘Default user’)

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Funkcja Google Sidewiki - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html

O8 - Extra context menu item: Wyślij obraz do urządzenia &Bluetooth… - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm

O8 - Extra context menu item: Wyślij stronę do urządzenia &Bluetooth… - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra ‘Tools’ menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm

O9 - Extra ‘Tools’ menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm

O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} (Battlefield Heroes Updater) - https://www.battlefieldheroes.com/stati … 0.21.0.cab

O16 - DPF: {92ECE6FA-AC2E-4042-BFAE-0C8608E52A43} (SignActivX Control) - https://www.bph.pl/pi/components/bph/SignActivX.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s … wflash.cab

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs: avgrsstx.dll

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll

O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Lenovo\Bluetooth Software\bin\btwdins.exe

O23 - Service: Dragon Age: Początek - Aktualizator zawartości (DAUpdaterSvc) - BioWare - C:\Program Files\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe

O23 - Service: Usługa Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: IGRS - Lenovo Group Limited - C:\Program Files\Lenovo\ReadyComm\common\IGRS.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

O23 - Service: System Repair Windows Update Monitor (System_Repair_UpdateMonitor) - Lenovo Group Limited - C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe

End of file - 8402 bytes

#2

Masz sieć zabezpieczoną? Być może ktoś ci “podkrada” internet ;). Przeskanuj też komputer jakimś antywirusem, może masz jakieś programy o których działaniu nie musisz wiedzieć.

#3

hitman pro - drobne infekcje w cookies - usuniete i bez zmian

darmowe avg skan całego systemu - czysto

sieć zabezpieczona

#4

A zobacz darmowym comodo albo avirą i sprawdź co znajdzie.

#5

No przeciesz to jest prawidłowe działanie karty :slight_smile: inaczej by ci nie działało :slight_smile: pakiety muszą się poruszać :slight_smile:

#6

hmm… wszyscy mówią, że coś z tym nie tak, pojawiło się to po restarcie karty sieciowej, ale wcześniej czegoś takiego nie miałem, ok przeskanuje

#7

Adres 127.0.0.1 to tak zwany localhost. Jest to wydzielony adres dla np. celów testowych, pakiety sieciowe są zapętlane i tak jak pisał pysiu bez tego żadne połączenie sieciowe by Ci nie działało i niekoniecznie internet ale i LAN. Sprawdź natomiast co to są za adresy w logach i powinieneś wiedzieć z czym się łączysz.

Pozdrawiam!

#8

jak to sprawdzić? jakimś programem? :oops:

#9

Tu kilka poleceń sieciowy http://banita.pl/~pysiu/port/glowny.html :slight_smile: