Permalänk
Medlem

Någonting drar bandbredd

Har ett litet problem som drar en massa bandbredd..
sitter o skickar 70 kb/s från telia hela tiden kan inte spela eller nånting... det enda jag ahr igång är en hemsida, men den tar inte alls så mycket..

Rebootar jag slutar det i en kvar eller så, låter jag den stå fortsätter det att skickas efter ett tag...
jag installerade Sygates brandvägg... ingen skillnad, nån som har tips?

edit: såg att det stod så här i brandväggen nu..
04/20/2003 11:27:34 Denial of Service "Code Red" attack detected.
04/20/2003 11:28:14 Denial of Service "Code Red" attack detected.
04/20/2003 12:48:35 Somebody is scanning your computer.

låter inte så jättebra?

Permalänk

Det är troligen din webserver som har blivit drabbad av Code Red och skickar ut en massa trafik åt ingenstans.. fixa nåt antivirusprogram och lägg in patchar som finns på windowsupdate.

Permalänk
Medlem

Så den skickar inte till ngn?! knappso, jag har antivirusprogram, Norton antivirus 2003, uppdaterat hela tiden

Permalänk
Medlem

Ja Norton är ju såååå kanonbra med Nä tacka vet jag F-secure, men iaf kolla din webbserver och scanna med ett vettigt antivirusprogram

Visa signatur

This is not the place for mindless aggression
NAT är fel!

Permalänk
Citat:

Ursprungligen inskrivet av TheDude
Så den skickar inte till ngn?! knappso, jag har antivirusprogram, Norton antivirus 2003, uppdaterat hela tiden

Skulle tro du försöker laga läckan på fel ställe, du bör nog patcha webservern också. http://windowsupdate.microsoft.com

Permalänk
Medlem

Veidit: jag blockade min webserver med sygate, och det fortsatte skicka och jag blockade allt så slutade den skicka, och när jag drog igång igen så fortfatte den skicka...

{76th}Johan provat...

Permalänk
Medlem

Kör adaware och se så du inte har några spywares inne, dom kan dra rätt mycket.

Visa signatur

Dator: Antec P183, ASUS M4N72-E, AMD PhenomII X4 940 3GHz BE, 4GB DDR2, Gigabyte GeForce 260+
Kamera: Canon 80D, 10-22/3.5-4.5, Tamron 90/2.9 Macro, Speedlite 430EX II
Media: Playstation 4, Google Nexus 6p

Permalänk
Medlem

Elite: provat det med...

Permalänk
Medlem

netstat

Kolla vart du är ansluten, och vars trafiken tar vägen.

Visa signatur

"Problemet med socialism är att till sist tar alla andras pengar slut" - Margaret Thatcher

Permalänk
Medlem

EyEr0n det har jag också provat, och jag har skickat en printscreen till andra så att dom också fått ta en titt och varken jag eller dom andra ser något märkligt...

Permalänk
Medlem

Det är inte nån som hi-jackat din telelina?

Visa signatur

MSI K9N SLI Diamond | MSI Diamond HDMI 7600GT | AMD X2 4200+ | 1GB Kingston HyperX| 32" LG 5000:1 screen | Asus EeePC 701

Permalänk
Medlem

Opatagio: Hi-jackat? du menar att dom hackat och "snor" min bandbredd? isf är det något jag tänkt på, men jag fattar inte hur jag ska lösa det, eller se vad det är som drar bandbredden..

finns det inget program i windows som kollar vilket program det är som använder bandbredden, dom jag har hört om funkar bara i linux..

Det låter även lite farligt det som brandväggen skriver Denial of Service "Code Red" attack detected.
Description:
A Code Red attack from outside is detected, it is a very dangerous virus that will deface your webpages, perform a denial-of-service attack, and even crash your system.

Permalänk
Medlem

Det låter helt klart som att det är din webservers som är infekterad av code red/nimda...

IIS från win2k har ett säkerhetshål, så du gör nog bäst i att avinstallera IIS, kör nåt antivirusprog. som rensar upp det, och sen så installerar du om IIS och patchar den..

Visa signatur

"Jag kommer aldrig att glömma det här... öh, vänta lite..." - NalleN

Permalänk
Medlem

r0bbert: det är inte min webserver, jag har provat blockera den i min brandvägg, och min dator fortsätter skicka lika mycket i alla fall...

Permalänk

04/20/2003 11:27:34 Denial of Service "Code Red" attack detected.

Det där dyker upp med jämna mellanrum för mig med. Har du en rätt patchad IIS ska inget hända. Då IIS:er infekterade med Code Red försöker attackera andra IIS:er med viruset kan det säkert ta en massa bandbredd, då också eftersom det först försöker krascha servern med strunt-data och sen slänga in viruset när systemet är "öppet".

Visa signatur

www.uu.se - some kind of university | www.hirr.org.uk - ain't no mountain high enough | www.bajenfans.se

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av bobamatics
04/20/2003 11:27:34 Denial of Service "Code Red" attack detected.

Det där dyker upp med jämna mellanrum för mig med. Har du en rätt patchad IIS ska inget hända. Då IIS:er infekterade med Code Red försöker attackera andra IIS:er med viruset kan det säkert ta en massa bandbredd, då också eftersom det först försöker krascha servern med strunt-data och sen slänga in viruset när systemet är "öppet".

men varför fortsätter den skicka om jag stänger webservern?

Permalänk
Citat:

Ursprungligen inskrivet av TheDude
men varför fortsätter den skicka om jag stänger webservern?

Vetefasen. Eftersom vi inte ens är säkra på att den är webservern som är tjuven i dramat så...

Men om det nu är det kan det vara så att viruset har fått administratörsrättigheter och kan köra webservern i bakgrunden även om du stänger av den.

Äh, vad vet jag. Finns säkert någon här som kan tillrättavisa mig och förklara hur det egentligen ligger till

Visa signatur

www.uu.se - some kind of university | www.hirr.org.uk - ain't no mountain high enough | www.bajenfans.se

Permalänk
Hedersmedlem

Kopiera in resultatet från en Netstat här samt testa att köra TPTest och se vad för siffror du får.

Hur vet du föresten att du skickar konstant i 70 kb/s ut ?

Permalänk
Avstängd

har för mig att telia har 40 kb ut nu. de har sänkt

Visa signatur

stallet.se - för oss som älskar heztar!

Permalänk
Hedersmedlem
Citat:

Ursprungligen inskrivet av Papegojan
har för mig att telia har 40 kb ut nu. de har sänkt

Japps, låst till mellan 0,35-0,4 Mbit.

Permalänk
Medlem

SantaClaus Jag har bandwith monitor som visar att jag skickar 70 kb... snart kommer netstat bilden då...

edit: here you go

Permalänk
Hedersmedlem

Har du kollat att det är du som upprättat alla anslutningar? Ex. är du inne på FTP vid detta tillfälle när screenshoten togs?

Permalänk
Medlem

Ftp var jag inne på, men resten vet jag inte ens vad allting är...

edit: ingen aning om vad det där lillen.sweclockers bla bla bla är?

Permalänk
Hedersmedlem

Har du någon aning om vad thes7200-multi-060.otenet.gr är?

Det kan annars vara så att du agrerar dump åt folk och det ligger uppe FTP på skumma portar.

Finns iaf. program som kollar vilket program som har varje port etc. i systemet, testa ett sådant om du inte orkar formatera om burken och göra en ren installation av windows.

Permalänk
Medlem

nej jag vet inte vad det är, och jag är inte dump åt någon, det jag har är en hemsida bara... men det kan väl knappast vara det, kan du ge mig länk till något program som håller alla portar då?

får nytt moderkort på Fredag, så jag vill helst slippa formatera före de, måste ju ändå då...

Permalänk
Medlem

Tycker det verkar vara helt för många established connections på port 3306...

Visa signatur

Intel i7 6700K @ 4,4 Ghz | MSI Z170 KRAIT GAMING 3X | be quiet! Dark Rock 4 | 16 GB Kingston HyperX Fury 2133 Mhz | Asus RTX 3060 OC | PNY XLR8 CS3030 500 GB | Samsung 860 QVO 1 TB

Permalänk

Det som du får upp med Code red är troligtvis inte dit fel utan det är andra som är smittade med Code red som försöker connecta till dig. Det är så Code red sprids. Får själv massor med sådan hela tiden. De syns tydligt i Apache loggarna.

Permalänk
Medlem

okey... så det ska jag alltså inte bry mig i..

Pointman: jo det var ju lite många...

Permalänk
Medlem

Ja, alltså för det första så blockera port 3306 både in och ut... det ska inte finnas så många anslutningar på samma port...

Visa signatur

Intel i7 6700K @ 4,4 Ghz | MSI Z170 KRAIT GAMING 3X | be quiet! Dark Rock 4 | 16 GB Kingston HyperX Fury 2133 Mhz | Asus RTX 3060 OC | PNY XLR8 CS3030 500 GB | Samsung 860 QVO 1 TB

Permalänk
Medlem

Pointman: hur blockerar jag den?! så elite är jag inte