Вторые сутки наблюдаю сабж:((
Мой компьютер устанавливает соединение с сервером локальной сети и качает оттуда пакеты с пиковой скоростью 40-50 Мбит/сек. Длительность пакета 5-7 секунд, интервал между закачками - 15 секунд. С утра уже накачал 4Гб. Правда, незаметно, чтобы это всё куда-то записывалось или пересылалось. Пропадает бесследно, но жутко грузит систему. Процесс, на который бы это можно было списать - не обнаружен!!! Вирусов NOD32, Dr WEB и Касперски Секьюрити не обнаружили!!! Антихакер на станции был настроен на блокирование соединения с сервером - когда было видно, куда соединяется. Соединение устанавливалось вновь после ручного сброса и не сбрасывалось по правилу. Тогда установили правило блокирования трафика в Антихакере на сервере - помогло на несколько минут. Потом опять всё по новой началось, только теперь соединения не видно;)))
Методом исключения найдено, что интернет не затрагивается, перекачка этих странных пакетов идёт именно между сервером и моим компом, только в одну сторону - ко мне.
На сервере - WinServ2003, на станции - WinXP SP2.
Что это всё за херня? И как её убить? Работать же не даёт!

Помогите, плиз!

netstat /?
AVZ4

ага, это я и через Антихакер вижу;))) - так я и говорю, что среди этих подключений не видно того, которое трафик жрёт!!!

а до включения правила на сервере было видно, что его устанавливает System с моего компа на сервер, и качает оттуда ко мне гектары пропадающих данных!

А по каким портам идет траффик?

до отключения от сервера было видно, что идёт всё со 139 порта на нём на произвольный порт у меня.

сейчас вообще ничего не видно, кроме трафика

останови службу Фоновая интеллектуальная служба передачи (BITS)
или посмотри не пытается ли твой комп создать автономные папки сервера.

Background Intelligent Transfer Service - отключена была

ещё интересный момент: отключил и выгрузил каспера вообще. Система осталась без зашиты. Сразу упал почти до нуля трафик. Но не запускалась ни одна программа, и файлы по сети не копировались - нет доступа.
Запустил твой зайцевский антивирус и ушёл обедать, после того, как он прошёл 70% и ничего не нашёл.
Пришёл щас с обеда - комп перезагружен, ожидает логина. Вошёл - опять всё по новой: пакеты в пике до 45-47Мбит\сек по 5-7 сек с 15 секундным перерывом.

Мало данных,
1)соединение может идти со стороны сервака, т.е. кто-то использует твой комп в качестве файл-сервера
2)если 139 скорее всего > netbios, в противном случае другой софт на этом же порту,
отсюда если netbios, значит происходит логин под каким-то из сущестующих аккаунтов, т.е. копать сюда
3)используй любой софт мониторинга системы (я пользую taskinfo http://www.iarsn.com/)

Опера стоит?

BitTorrent стоит?

139 - нетбиос
У тебя сетевые диски не подключены ? А 1С не по сети запускается ? И анитивирус не мониторит случаем ?

(0) а пакеты входящие или исходящие?

+12 глянь сетевые подключения к твоему компу, можт цепляется кто

Всем привет! Пошли третьи сутки атаки этой дряни...

Отвечаю:
Опера НЕ стоит - использую Мозиллу.
BitTorrent НЕ стоит.
Сетевые диски подключены, в том числе диск Z - это тот самый сервер. На нём лежит SQL и базы 1С.
Клиент 1С запускается локально, не по сети.
Антивирус сетевые диски не проверяет и не мониторит.
Пакеты - входящие.
Сетевые подключения - чисто, никто не подключён.

Что по поводу netbios? На сервере стоит ключ Рарус-CRM, у меня - ключи Торговли и Бухгалтерии (так уж сложилось;)). Но всё это давно так стоит и работает. А странный трафик образовался только в понедельник.

И что б всё это значило?

Ну а фигли ты нам мозги имеешь ? Если сетевые диски подключены - это как раз 139 порт и есть....
Отключи сетевые диски и проверь

Да, действительно, после отключения сетевого диска Z активность упала почти до нуля.
И вопрос - почему же раньше этого не было?

И ещё вопрос - как теперь мне работать с базой 1С? через сетевой путь, что ли?

и что всё так поменяло?

;))))

подключил 1С через сетевой путь, запустил - и всё по новой (см.начало поста)