GeoD Posted October 30, 2005 Report Share Posted October 30, 2005 Стоит Agnitum Outpost Firewall 3.0. В списке программ есть svchost.exe и по умолчанию у него разрешено исходящее соединение по протоколу TCP на удаленный порт HTTP. Я заметил увеличение сетевого трафика и обнаружил, что svchost.exe ломится на удаленный адрес msgr.dlservice.microsoft.com и качает отуда на мой комп мегабайты трафика. Что это значит? Я ему не разрешал. У меня, правда, работает MSN Messenger, ну и что такого? Зачем мне качать что- то непонятное и платить за это (у меня плата за трафик)? Я для этого процесса (svchost.exe ) блокировал все исходящие TCP на порт HTTP. Трафик прекратился. Но правильно ли я сделал и не повредит ли это изменение остальным процессам в компе? Ведь почему то по умолчанию оно разрешено... Quote Link to comment Share on other sites More sharing options...
stich0 Posted October 30, 2005 Report Share Posted October 30, 2005 Ты без этого хоста не выйдешь в инет- разреши ему выходить и отключи автоматическое обновление Хришки-это оно качает твои мегабайты, а MSN Messenger вобще убей Quote Link to comment Share on other sites More sharing options...
GeoD Posted October 30, 2005 Author Report Share Posted October 30, 2005 stich0: Ты без этого хоста не выйдешь в инет- разреши ему выходить и отключи автоматическое обновление ХришкиАвтообновление WindowsXP давно отключено, причем не только в Свойствах системы>Автообновление, но и в Службах. Так что видимо не оно качает :DА после введенного мной запрета хосту на порт HTTP я в инет выхожу нормально и серфинг в сети не нарушается. а MSN Messenger вобще убейА зачем мне его убивать? Я им пользуюсь для связи с друзьями.Короче, я не понял, что плохого в установленном запрете. В этом и состоит мой вопрос. Все вроде работает. А качания трафика уже нет. Зачем же были эти установки Аутпосту по умолчанию в отношении svchost.exe? Quote Link to comment Share on other sites More sharing options...
DIMKA-vrn Posted October 30, 2005 Report Share Posted October 30, 2005 во первых про аутпост есть такая тема и там все написано трафик жрет мсн сервис Quote Link to comment Share on other sites More sharing options...
GeoD Posted October 30, 2005 Author Report Share Posted October 30, 2005 (edited) DIMKA-vrn: во первых про аутпост есть такая тема и там все написано Много чего написано, поиском не определить где именно. трафик жрет мсн сервисТак отключил в Аутпосте и все ОК. Короче, ответа на вопрос так и не получил. Но жить можно. Edited October 30, 2005 by GeoD Quote Link to comment Share on other sites More sharing options...
GeoD Posted October 31, 2005 Author Report Share Posted October 31, 2005 Нашел интересную статью, где говорится и о настройке правил для svchost.exe. Смотрите здесь Quote Link to comment Share on other sites More sharing options...
GeoD Posted October 31, 2005 Author Report Share Posted October 31, 2005 Короче, мою проблему неизвестного входящего трафика с msgr.dlservice.microsoft.com я решил, заблокировав в Firewall правилах для svchost.exe исходящие TCP на порт 80 для этого адреса. И пока ничего отрицательного не обнаруживается. Quote Link to comment Share on other sites More sharing options...
Pand Posted November 30, 2005 Report Share Posted November 30, 2005 Всем привет! У меня схожая проблема. Собственно, сабж. Решил тут на дня включить обновление Винды ( у меня GPRS-модем). Не понравилось мне это дело - много трафа уходит. Выключил автообновления. Вчера заметил что как только законнектился с инетом трафик начинает расти с сумашедшей скоростью! У меня стоит Панда Платинум 2006 ИС. Вот что показывает Панда если смотреть Статус сети: 1. Программы, открывшие соединения с сетью: Generic Host Process for Win32 Services Путь: C:\WINDOWS\system32\svchost.exe 2. Открытые программой соединения: Протокол: TCP Статус: соединено Локальный порт: 1135 (меняется из раза в раз) Удалённый порт: 80 IP-адрес: меняются из раза в раз (64.4.20.94, 207.46.250.185, 207.46.253.29, 207.46.13.28, etc.), но при введении любого в адрес строки адреса браузера идёт соединение с сервером update.microsoft.com. Понятно, что идёт обновление Винды, но я выключил всё автоматическое обновление в Панели управления! Какого %:% мне что-то заливают? Подскажите, пож, как от этого избавиться... А то в инет выйти нельзя, трафик растёт просто ужас как! Quote Link to comment Share on other sites More sharing options...
Gеneral Posted November 30, 2005 Report Share Posted November 30, 2005 (edited) Pand: заблокировав в Firewall правилах для svchost.exe исходящие тебе это подойдет ... ставь файерволл, настрой порты только для тырнета (80),фтп(20,21) и почту (25,110,143) , остальное закрыть и будет тебе счастье ... ! Предупреждение: 2ALL прежде чем постить прочтите внимательно всю тему. General. Edited November 30, 2005 by Gеneral Quote Link to comment Share on other sites More sharing options...
Pand Posted November 30, 2005 Report Share Posted November 30, 2005 Gеneral: Извините, что то я вас не понял. Как так ставь файрвол? Я ж писал что у меня Панда 2006. Как так настрой порт 80 на интернет? У меня svchost.exe и так ломится в инет через этот порт. Или я чего не догоняю? Quote Link to comment Share on other sites More sharing options...
Gеneral Posted November 30, 2005 Report Share Posted November 30, 2005 Pand: тогда проверяемся на вирусы и прочую нечисть ... Quote Link to comment Share on other sites More sharing options...
Pand Posted November 30, 2005 Report Share Posted November 30, 2005 Спасибо за совет, конечно... Но Панда регулярно обновляется, и никаких вирусов поймать не может, искал троянов прогами Anti-Trojan, Trojan Remover, Trojan Hunter... Ничего не нашли. Quote Link to comment Share on other sites More sharing options...
Pand Posted December 1, 2005 Report Share Posted December 1, 2005 Решил проблему сам. Залез в Администрирование, Службы, отключил вручную автообновления. Но файл svchost.exe продолжал коннектиться с данными IP. Пришлось в Панде создать правило для этого файла, как и писал товарищ выше. Запретил ему коннект через порт 80 на диапазон IP-адресов 207.46.0.0 - 207.46.255.255. И все дела! Ответа ждать не приходится... Может кому пригодится наш опыт при подобных ситуациях. Quote Link to comment Share on other sites More sharing options...
AlexH Posted January 28, 2006 Report Share Posted January 28, 2006 Помогите!!! Установил Panda Platinum 2006 Internet Security. Программа очень хорошая, я пользовался версией 2005 и был доволен. В 2006-ой нашел проблему в "Брандмауер"е. Когда качаю с ослом (emule), все порты в Панде открываю, но через время выходит окошко, что обноружено вторжение. Потом уже не могу заходить в emule на серверы. Панда 2005 блокировала только вторжение и я мог качать дальше. Помогите, кто уже сталкивался с такой проблемой! :D Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.