39 réponses à ce sujet

[Moshey]

Здравствуйте. У меня не безлимитный интернет и, мне совсем не безразлично и плохо то, что откуда-то на комп-р приходит какой-то непонятный спам - вот хоть с этого адреса - 177.67.177.164.

Для предотвращения резкого неожиданного большого объёма попадания спама стоит TMeter.

Вот, со вчера у меня в нём стояло ограничение на день - 57 мб. Сегодня включил комп-р и не успел толком что-то сделать - смотрю что в фильтре - TMeter-е цифры покраснели - значит что-то много чего-то пришло вдруг сразу. Смотрю в файл-отчёт - там с этого адреса и пришло всё.

Добавил 3 мб - гляжу, - моментально тоже покраснело. Снова с этого адреса.

Можно как-то заблокировать такие отдельные адреса в брандмаэре Д-ра Вебера?,  м.быть.

Я смотрю там нет строки куда вставить адрес, чтобы его заблокировать - есть строка - описание - и что туда написать - этот адрес, и всё?

Спасибо.

[VVS]

Какое приложение получает этот трафик?

[Moshey]

Я не знаю (как, где смотреть, не знаю, подскажите, пожалуйста); у меня только IP показывает отчёт TMetera.

Вот ещё IP - 81.176.67.172 - этот ip развеи не сервер Вебера - зачем он мне столько грузит тоже каких-то больших мб.

[VVS]

В статистике доктора посмотреть статистику брандмауэра, там написано кто и сколько скачал.

А насчёт доктора - базы же он обновляет...

[B.Chugunov]

netstat -ao
по внешнему адресу ищем интересующий ip, смотрим колонку PID, запоминаем
tasklist | find "PID"
Зачем Вам нужна информация, которую Вы не знаете как использовать? И что в Вашем разумении спам? Просто запросы с определенного адреса по определенному порту? 
 

Modifié par B.Chugunov, 12 avril 2017 - 12:59.

[Moshey]

Сколько доктор даёт обновлений в день. За 60-т мб? и сразу разве.

Спам - это лишние мегабиты, за которые придётся доп. платить, что не нужно.

Поставил программу TCPView - может она что покажет.

Так как в брандмауэре запретить определённому IP вход на комп-р - можно так сделать? - или нужно другую тему открыть?

[VVS]

Выяснить, какое приложение получает этот трафик, и создать запрещающее правило для него

[Moshey]

Включил снова ту ось с вебером - стало качать мне с 87.242.75.131 - это же сервер похоже тоже вебера. И ещё 83.222.3.90 - гугл пишет - что-то тоже с вебером связано.

Зачем он мне столько грузит этот вебер - я не могу там ничего делать - за полдня уже 80-т мб нагрузил.

Эдак мне и ж. диска не хватит такими темпами обновлений? вебера.

Посмотрел статистику журналов приложений и пакетов - там список пустой, странно.

Как выяснить то, если он вебер мне в журналах ничего не показывает?

Вроде где-то в гуле писалось, что можно настроить обновления так, чтобы обновлял только базы. Где настройка обновлений - не вижу тоже.

Приложение в каком виде - что-то -  .exe?

[Moshey]

Вообще странно, где же настройки антивируса. Смотрю в гугле - там пишется, см. - инструменты - настройки - основные - и т. д.

Я нажимаю на серый значок антивируса в трее - там в инструменты - и там нет никаких настроек - почему так?

[Lvenok]

Вообще странно, где же настройки антивируса. Смотрю в гугле - там пишется, см. - инструменты - настройки - основные - и т. д.
Я нажимаю на серый значок антивируса в трее - там в инструменты - и там нет никаких настроек - почему так?

вообще странно смотреть справку по продукту в поисковике, но не в самой справке, встроенной в продукт.

[Nenya Amo]

Moshey, обновление только баз: Dr.Web - Замок - Да - Шестирёнка - Основные - Обновление - Дополнительные настройки - только базы. Почту какой программой принимаете, как называется ?

Modifié par Nenya Amo, 12 avril 2017 - 14:44.

[VVS]

Включил снова ту ось с вебером - стало качать мне с 87.242.75.131 - это же сервер похоже тоже вебера. И ещё 83.222.3.90 - гугл пишет - что-то тоже с вебером связано.

Зачем он мне столько грузит этот вебер - я не могу там ничего делать - за полдня уже 80-т мб нагрузил.

Эдак мне и ж. диска не хватит такими темпами обновлений? вебера.

Посмотрел статистику журналов приложений и пакетов - там список пустой, странно.

Как выяснить то, если он вебер мне в журналах ничего не показывает?

Вроде где-то в гуле писалось, что можно настроить обновления так, чтобы обновлял только базы. Где настройка обновлений - не вижу тоже.

Только вот обновление чего-то, отличного от баз, было позавчера.

Так что, поставив обновление только баз, Вы ничего не измените.

[Moshey]

Nenya Amo

Спасибо про шестерёнку, посмотрю что за такая, не разглядел раньше.

Почта - аутлок експресс.

 

Поставил NETWORX - и снова здорова - открыл TMeterom трафик, минуты через три смотрю покраснело снова - 10 мб лишних пришло. Успел разглядеть, что всё было с drw - вроде Filter какой-то, снова с 87.242.75.131 (это в отчёте тметера).

Одну строчку скопировал, успел, вот она - 

 

drwupsrv.exe   TCP     95.172.159.196: 80   SYN_SENT

 

 

 

 

[Moshey]

Да что ж такие большие буквы получились.

 

VVS

Ничего не поможет - так и будет с серверов drw что-то лишнее приходить?

Так может в брандмауэре заблокировать правилом эти - drwupsrv,exe и другие подобные, которые не дают вовсе обновления.

 

Ибо! - я смотрю, - он мне всё показывает, что нужно обновить базы - что, мол, последний раз они обновились вчера, 11.04.

Тогда вопрос: что он мне с этих серверов? drw: 81.176.67.172;  217.67.177.164;  87.242.75.131;  83.222.3.90, и т.д., ещё что в последнем было, закачал сегодня на 100 мб или больше, и - ЗАЧЕМ?

 

Lvenok

 

Та справка такая мелкая напись, что не разглядеть, а в интернете лучше, больше буковки. Потом, если я не вижу в продукте у себя опции настроек - то что это искать в справке (если этого нет) Так запрятали, пойду искать, через какую-то шестерёнку.

Modifié par Moshey, 12 avril 2017 - 16:12.

[VVS]

VVS
Ничего не поможет - так и будет с серверов drw что-то лишнее приходить?

Лишнее не будет, будут приходить обновления вирусных баз.
 

Так может в брандмауэре заблокировать правилом эти - drwupsrv,exe и другие подобные, которые не дают вовсе обновления.

А зачем Вам тогда антивирус, если Вы заблокируете ему обновления вирусных баз?

[Moshey]

VVS

 

Да ведь оттуда не базы, а что-то не понятное идёт. Я же писал, что д-р вебер мне показывает, что - сегодня обновлений не было - а раз так, то то, что с этих адресов приходит/пришло - это же не базы - вот поэтому те адреса - или приложения вебера: .exe, их заблокировать правилами.

[Nenya Amo]

Moshey, блокировать обновления не нужно, можете настроить на ручное обновление и сами обновлять или 1 День. Настраивается там же в обновлении, как откроете, смотрите: Преиодичность обновлений, по умолчанию 30 мин., выберите вручную или 1 День.

[Nenya Amo]

то то, что с этих адресов приходит/пришло - это же не базы

Это может быть работа облака веба, можно попробовать отключить: Dr.Web - Замок - Да - Шестирёнка - Основные - Dr.Web Cloud - переключатель в левое положение.

[Nick]

Успел разглядеть, что всё было с drw - вроде Filter какой-то

 
Dr.Web Net Filter

[VVS]

VVS
 
Да ведь оттуда не базы, а что-то не понятное идёт.

Оттуда идут базы.
 

Я же писал, что д-р вебер мне показывает, что - сегодня обновлений не было - а раз так, то то, что с этих адресов приходит/пришло - это же не базы - вот поэтому те адреса - или приложения вебера: .exe, их заблокировать правилами.

Ещё раз повторяю - если Вы заблокируете обновления вирусных баз, то какой смысл в наличии антивируса на компьютере?
И да - если у Вас сегодня обновлений баз не было, значит у Вас проблема с обновлением.
Приложите сюда отчёт DrWeb.