Несколько часов назад обнаружил странный трафик на customer.teliacarrier.com (адреса вида 213-155-158-35.customer.teliacarrier.com) от процесса system (PID 0)
Порывшись в нете, так ничего и не обнаружил дельного. На форуме касперского такая проблема всплывала, там лечили от вирусов. Вирусов не было давно. Те вирусы, которые на форуме обсуждались, у меня не обнаружились.
Покопавшись далее, я узнал, что тут замешана BITS и Windows Update. Windows Update у меня настроена на внутренние ресурсы провайдера, так что вовне лезть не должно. Отключать не хочу, как советуют на форуме касперского - пускай себе обновляет, тем более что внутренние ресурсы дешево стоят.
Почесав репу, просто заблокировал сеть 213.155.158.0-213.155.158.127 в файерволе на своей машине и в файерволе на ADSL-модеме.
В итоге перестал обновляться ZoneAlarm.
Порывшись в нете еще, нашел, что эта сетка принадлежит Akamai Technologies, которая хостит очень много всякого.
Пришлось включить обратно.
Что за фигня и как бороться - совершенно непонятно.
Подписаться на:
Комментарии к сообщению (Atom)
Молодцы разработчики, надежно спрятались : )
ОтветитьУдалитьВозможная диагностика: посмотреть Process Explorer'ом в свойствах процесса стек, сопровождающий открытие TCP-коннекта. Если повезет, то имя драйвера/dll/процесса в стеке укажет на подозреваемого.
Сам помню тож с подозрением натыкался на Акамаевский хостинг.
тоже встретился со странным трафиком customer.teliacarrier.com от процесса svchost.exe. что это ??? незнаю но постоянно чтото обновляет. лазал по нэту ничего врозумительного не нашол, понял только что вещь полезная и вроде ничего плохого не делает. ради интереса оставил до полной загрузки и выяснилось что это было обновление Adobe Reader 9 ))) все остальные обновления других приложений и программ у меня отключены. так что ничего с этим делать не стал, оставил как есть).
ОтветитьУдалить