Подхватил вируснин?

[iNaJke]

 

 

 

 

Братцы, спасайте.

Я в полном ахуе.
В 23:36 начались проблемы с интернетом, на тот момент играл, все залагало к ебеням, пинг под 150+, захожу на спидтест - показывает стабильно 90+ на upload и download.

 

Полчаса ебу мозги - ничего не помогает.
Решаюсь глянуть в монитор ресурсов, куда и откуда получаем/отправляем пакеты.
И НАХОЖУ просто ебучий СПИСОК непонятной хуеты. Среди которой вижу mc.yandex.ru, прочитал - одни ссылаются на яндексовскую метрику, а другие - на вирус.

При открытии youtube, например, ко мне и от меня валятся пакеты на всякие 123.odnoklassniki.ru, sfr.r.mail.ru и прочую хуету. + какой-то десктоп-2к882мр постоянно рубится и заваливает меня пакетами по 40к+.
в игру я зайти так и не смог, в общем. Не знаю, будут ли лаги на текущий момент.

Прогнал комп avastом, dr web, nod32 - нихуя.

Что это может быть за хуета?
 

[Kant]

1e100.net это любые сервисы гугла

https://support.google.com/faqs/answer/174717?hl=en

 

mc.yandex метрика офк

ддосгуард пд

че там еще , фейсбук и его cdn, вк, кэш гугла

 

DESKTOP-blabla это вообще комп из твоей локалки должен быть

айпишники сам пробивай, че, может там майнер

[iNaJke]

айпишники проверял, есть Московские, есть далекие из USA, половина просто не определяется (гляжу на 2ip.ru).

майнер бы хотя бы 0.1% цп загружал (или я ошибаюсь?), а у меня в процессах ничего подобного нет.

понагляднее скрин



какие-то filin.mail.ru, portal.mail.ru. Я даже не ебу что это такое, mail.ru пользуюсь раз в пару недель. Сейчас полностью снес chrome, установил firefox чистый, переустановил чистый хром и везде одно и тоже.

сейчас их уже нет, но до этого проскакивали еще такие адреса как "хуета123.kievstar.net" (или что-то подобное), ссылки похожие на названия операторов связи.

[DDamager]

https://www.kaspersky.com/free-virus-scan вот этим еще прогони

[iNaJke]

https://www.kaspersky.com/free-virus-scan вот этим еще прогони

гоню

установил^

перезагрузился, начал прогонять и зашел в тред. В этот же момент касперский блокирует соединение c pp.vk.me, к которому я даже близко не приближался, лишь открыл браузер.

+ пока сканит никакой подозрительной хуеты нет

а, нет. с контакта что-то бегает.

Кстати, прям интереснейший вопрос, у меня роутер - а мониторю-то я исключительно свои ресурсы (мой пк)? Или все, что проходит через роутер?

[Dimidrol1]

При открытии youtube, например, ко мне и от меня валятся пакеты на всякие 123.odnoklassniki.ru, sfr.r.mail.ru и

это какой-то некстлевел ипохондрии? пакеты надо снифать не открывая свой браузер

ты сам эти соединения открываешь, в чем проблема-то, братишка? даже с закрытым браузером там будет валиться куча пакетов, и возможно среди них ты найдешь отстук в каком-нить ботнете

но делать тебе нехуй челик, лучше бы шинду переустановил и мозги не ебал

 

 

Или все, что проходит через роутер?

у роутера по идее можно дамп трафика в панели снять и читать это

[DDamager]

del. неправильно понял

Изменено 11 января 2018 пользователем DDamager

[iNaJke]

 

При открытии youtube, например, ко мне и от меня валятся пакеты на всякие 123.odnoklassniki.ru, sfr.r.mail.ru и

это какой-то некстлевел ипохондрии? пакеты надо снифать не открывая свой браузер

ты сам эти соединения открываешь, в чем проблема-то, братишка? даже с закрытым браузером там будет валиться куча пакетов, и возможно среди них ты найдешь отстук в каком-нить ботнете

но делать тебе нехуй челик, лучше бы шинду переустановил и мозги не ебал

 

 

Или все, что проходит через роутер?

у роутера по идее можно дамп трафика в панели снять и читать это

 

при закрытии браузера весь подозрительный трафик исчезает

переустановка в планах, но никак руки не доходят

[Dimidrol1]

отстукивать боты могут и раз в час и раз в сутки, ты этим нихуя не добьешься, а читать суточные дампы это :pray:

просто забей расслабься, это всё метрика, стучат, обмениваются пакетами, не парься

можешь подрубить впн, это спасет от какого-нить червя который может снифать твой траф (вряд ли он сможет пиздить твои ключи)

бтв, насчет интернета: у меня сегодня весь день лютый пездец происходит, завтра буду бить ебучку провайдеру

[iNaJke]

Какой у тебя провайдер? Не ттк ли часом? Или, может от них канал идет?

У меня ттк, может одна и та же проблема.

Хуй знает, наверное я действительно слишком всрался по этому поводу.

[Dimidrol1]

Да не, у меня региональный пров, у тебя 100% такого нет. Но моего прова 100% штормит, все друзья горят весь день :palevo:

А тебе главое, чтобы на левые айпишники ниче не стучало во время простоя. Айпишники в основном гуглятся, и если это админка какого-нить ботнета, то ты скорее всего её найдешь в гугле

А лучше провайдеру позвони

[iNaJke]

Окей, спасибо. С утра тогда отзвонюсь, если что - там уже решим.
Всем спасибо

[Kant]

любой резальщик рекламы вырежет тебе все эти метрики из всех щелей и половина запросов пропадет

 

но они в любом случае не проблема твоего пинга

[iNaJke]

ты про адблок? стоит везде

[Dimidrol1]

а с чего бы вырезальщик рекламы стал из коробки вырезать еще и метрики? тот же вк собирает всю метрику, он даже считывает положения курсора

[Kant]

потому что нормальные резальщики их режут, но адблок не нормальный)