Архив форумов ЦИТФорума

[Апофик]

Здравствуйте!
Пишет Вам старший забивальщик маслобойного завода города Афигыво, Апофик.
У меня случилась непоправимая кривыми руками неразбериха с установкой брендмауэра Outpost Firewall Pro от некой заморской фирмы Agnitum. Двухмегобитный канал для нашего предприятия штука новая, неизведанная, вот и получилось так, что к моменту установки вышеуказанного брендмауэра полсотни разношерстных программ начали стучаться в обе стороны. Они буквально блокировали, ввиду помещения за назойливость в запрещенные, любую возможность нормальной работы нашего компьютера в глобальной компьютерной сети Интернет.
И в тот же самый момент я, как старший забивальщик понял, что как ни крути, а разбираться мне.
Вы меня, Уважаемые, извините за пространность изложения материала, но практическое незнание сути происходящего, ввиду объективных причин, не позволяет мне описать неописуемое одной строкой постоянно пересекаемой знаком "/" или "\".
И это только начало.
Я корпел над гостевыми, описаниями и прочими толмудами не один час и даже не два. Целая ночь, а потом другая ушли на подготовку к некому решающему моменту, который должен был круто изменить ситуацию к лучшему. Однако ситуация изменилась не сразу, а только после того как я начал писать правила для каждого приложения отдельно, к чему она изменилась я как раз и пытаюсь узнать. Странные последствия вызывали мои манипуляции с настройками. Не до конца понятные проблемы возникали с открытием страницы поискового процессора Яндекс. Форумы, куда обычно мы ходим прямо с рабочего стола, были не найдены… Но, и я с уверенностью могу подтвердить, что это мое личное мнение, именно эти манипуляции привели к тому, что сразу после разрешения программе мульти-болталке SIM.EXE пользоваться протоколом UDP, да мало ли для чего этой замечательной полезной и как оказалось очень тяжелой (она пользует для своих нужд 50 МБ оперативки) программке необходим UDP – она за одну минуту и сорок девять секунд отправила на адрес сервера провайдера сто восемьдесят семь целых и две десятых мегобайт какой-то информации с нашего, пусть не особо секретного, но все же нашего компьютера. Причем на скорости в 1.7 Мб/с чего с этой программой отродясь не случалось, максимум что ей раньше требовалось это 465 байт/с, чтобы передать не на много больше байт.
Процесс был остановлен решительно и, насколько позволили обстоятельства, моментально.
После полуторачасового подведения итогов проведения решающего момента и его последствий, а так же связанных с подготовкой к проведению следственного эксперимента действий, занявших не больше получаса - еще тридцать девять целых и девять десятых мегобайта покинули компьютер в течение каких-то двадцати одной секунды, потребовавшихся тренированному интеллекту для пресечения повторного безобразия происходившего уже на скорости 1.9 МБ/с.
После оставшихся недолгих двух часов сна было принято решение продолжить подготовку к решительному моменту, а произошедший инцидент считать его тестовой версией.
Вот я и подобрался к сути вопроса, а вопрос прост: как узнать, что было отправлено, куда (сервер провайдера надеюсь не последнее звено цепи) и, собственно, чем.

Признателен за уделенное внимание.
Заранее благодарен за возможное содействие.

11.11.04
Апрфик.

[oleg_poruchikov]

старшему забиввальнику маслобойного завода.....
Отвечаю: поправь сначала свори кривые руки.....,
а потом задавай правильно вопросы ...... Это тебе не http://www.anekdot.ru/
Это тебе не http://www.exler.ru/bannizm/05-11-2004/20.jpg, а приличный форум.......
Ответ от главного забойщика мясокомбината.....
_________________
Вот такая картина маслом! (c)

[Алекс]

Есть такая штука в АутПосте, как "Журнал". Так вот там, достаточно доступным для любого "забивальщика чего бы то ни было" языком, описывается (во всяком случае, должно) что, куда, сколько и когда. Если это не поможет, то можно провести столь литературно означенный эксперимент еще раз и щелкнув по вкладочке "Сетевая активность" (в левой части главного окна сей замечательной программы) обратить внимание на все, что касается подключений интересующего процесса (а это уже в левой части главного окна сей замечательной программы) в реальном масштабе времени.
Если же и это не поможет, то нужно вызвать человека с более глубокими познаниями в этой области, а самому перейти к исполнению своих прямых должностных обязанностей.
_________________
Удачи!

[Апофик]

Спасибо тебе главный забойщик мясокомбината за предоставление увлекательных ссылок, отныне я буду точно знать, что ты отличаешь этот форум от первой из них, а вторая у меня не открылась.

Алекс, я благодарен Вам, за то что Вы, ответили на Ваши вопросы. Я искал на них ответ в течение двух ночей и тоже нашел, потому и не задавал.
Очень надеюсь, что Вы, возможно, со столь же исчерпывающим откровением, ответите и на на мои. А если бы у меня была возможность кого-нибудь позвать, у меня бы не осталось должностных обязанностей.

[DarkFlame]

Признаюсь честно, с учетом того, что ответ Алекса не показался вам исчерпывающим, я не понимаю в чем суть вопроса. Нельзя ли изложить проблему конкретнее. Кроме того, такой стиль повествования более подходит для вышеназванных сайтов, чем для серезного форума.
_________________
Ищу поклонников фирмы Microsoft. Найду - убью.

[Гость]

Ни капли не сомневаюсь в серьезности этого форума, а способ передачи мыслей у каждого свой. Однако попробую изложить иначе.
Первое. Термин "какая-то" информация, меня не устраивает. Я хочу знать точно, какая именно информация в размере вышеуказанном покинула мой компьютер. Вопрос в том какими программными средствами я могу воспользоваться для того чтобы узнать, что заинтересовало "кого-то" на моем компе?
Второе. Меня интересует этот "кто-то" пусть он даже в итоге окажется невинным почтовым сервером. В Аутпосте высветился адрес машины провайдера сети, той самой, через которую замечательная программа SIM осуществляла мое общение через ICQ. Какими программными средствами я могу воспользоваться чтобы увидеть весь путь инфы?
Третье. Мне, возможно абсолютно безосновательно, кажется. что не сама программа SIM.EXE являлась инициатором отправки. Однако, машина на пополняемом dr web'е, все заплатки поставлены, брендмауэр вот подгоняю как раз, но есть так же подозрение на SVCHOST, о проблемах с ним отдельный вопрос, уже мною практически решеный. Так вот, я и хочу понять, есть ли на моей машине что-то? ведь что-то отсылало с нее инфу.
А на вышеуказанных сайтах я пишу только в двоичном коде

[Апофик]

Собщене выше моё.

[DarkFlame]

[Апофик]

Ясно. Вероятно. Спасибо.

[Алекс]

Если очень интересует именно информация, покидающая компьютер, то есть такой замечательный класс программ, как "снифферы". Программы подобного рода предоставляют полную информацию о содержании пакетов попадающих/уходящих на/с Вашего/их сетевого/ых интерфейса/ов. Одним из ярких представителей таких программ является "nmap". Думаю, Вам не составит труда воспользоваться одной из них, особенно, зная Ваши теплые чувства к "двоичному коду".
Могу предложить и более изощренные действия, но это как-нибудь в другой раз - после снифферов.
Ну и, как всегда, хочу пожелать во всех направлениях Вашей жизнедеятельности...
_________________
Удачи!

[--= Eagle =--]

Кстати, довольно приятные возможности предоставляет прграмма NetLimiter, позволяющая регулировать трафик процессов и показывающая, сколько трафика пользует каждый конкретный процесс.
_________________
Информация должна быть общедоступной!

[fLamer]

dr Web - это просто замечательно, но есть ещё Ad-Aware и SpyBot которые антивирусом не заменишь. А их стоит попробовать. Это не менее важно, особенно в наше время.
А sim про который ты говорил, функцией передачи файлов не обладает? А ты через шлюз или через прокси подключаешься?

[--= Eagle =--]

SIM имеет такую функцию, но она не работает
_________________
Информация должна быть общедоступной!

[the..dragon]

а еще, многоуважаемый Апофик, даже такая (казалось бы) безобидная программа как виндовс медиа плеер умеет отсылать на гигасофт информацию с вашего компьютера... не слышали о таком?