Привет друзья, сегодня в телефонном режиме помогал решить одну проблему своему знакомому, можно сказать постоянному клиенту. Он позвонил и сказал, что очень медленно работает интернет, а у него CDMA от Интертелеком и тариф, по которому дается 1000 Мб в день. Но не в этом суть, он мне сказал, что очень медленно работает интернет, почти ничего не отрывается. Ну я сразу подумал, что это у провайдера какие-то проблемы, всякое бывает.

Но я когда в последний раз настраивал ему компьютер, то установил программу для слежения за трафиком, ну что бы он лимит не перерасходовал, и он мне сказал, что квота уже израсходована на 21 процент, и растет, хотя все браузеры закрыты, и ничего не качается. Тут то все стало ясно, ну почти все, какая-то программа использует интернет, причем использует серьезно.

Осталось только найти эту программу, и заблокировать ее, или же удалить. А то это уже совсем беспредел, браузеры закрыты, а интернет используется. По словам клиента, на панеле уведомлений никаких лишних программ не было, и автоматическое обновление в Windows 7 было отключено, проверили.

Честно говоря, я даже сразу не знал как узнать какая программа, или процесс тайком использует интернет, не встречался с этим раньше. Но тут мне на глаза попался установленный у меня антивирус ESET NOD32 Smart Security. И я подумал, что у него же есть сетевой экран, в котором скорее всего и можно посмотреть какая программа, или процесс грузят интернет соединение. Тем более, что у клиента так же был установлен ESET NOD32 Smart Security.

Убедившись, что в антивирусе можно посмотреть какая программа использует интернет трафик, я посоветовал сделать так (если у вас такая же проблема, делаем вместе :)):

Открываем ESET NOD32 Smart Security и переходим на вкладку “Служебные программы” , затем выбираем “Сетевые подключения” .

Появится список программ и процессов которые используют интернет соединение на вашем компьютере. Напротив названия процесса/программы будет отображаться текущая исходящая и входящая скорость и сколько всего отправлено и получено данных с интернета конкретной программой/процессом. Закройте все браузеры, и внимательно посмотрите на эту таблицу, программу которая втихаря использует интернет вы увидите сразу, ведь только у нее скорее всего все показатели будут отличимы от 0 B/s .

Клиент эту вредную программу заметил сразу. Оказалось что это какая-то программа торрент-клиент ZONA. Вот она себе спокойно лежала в автозагрузке, запускалась вместе с компьютером, и как только появлялся интернет, продолжала качать какие-то фильмы. Нещадно и втихаря, расходуя и без того небольшой лимит в 1000 Мб. А дальше по 10 копеек за 1 Мб, что очень не дешево, и такие программы могут сожрать все деньги со счета.

Я посоветовал немедленно удалить программу, если не знаете как это сделать, то читайте статью Как удалить программу в Windows 7?. После удаления, этой программы, интернет работал хорошо, и больше не использовался непонятно чем.

Кстати можно просто запретить использовать интернет конкретной программе, или процессу. Просто нажмите на нужную программу правой кнопкой мыши, и выберите “Временно запретить сетевое соединение для процесса” . Для того что бы разрешить использовать интернет просто снимите галочку таким же способом.

Вот такие дела друзья. Еще хорошо, что это была программа, которая просто качала фильмы, но это и мог бы быть троян, который бы отправлял информацию с вашего компьютера злоумышленникам. Надеюсь, что мой совет с личного опыта вам пригодился. Удачи друзья!

Защита сети

Конфигурацию защиты сети можно найти на панели Настройка в разделе Защита сети .

Файервол . Здесь можно настроить режим фильтрации для файервола ESET. Также можно получить доступ к дополнительным настройкам, щелкнув значок шестеренки > Настроить рядом с элементом Файервол или нажав клавишу F5 , которая вызывает меню Расширенные параметры .

Настроить. : открывается окно «Файервол» в меню дополнительных настроек, в котором можно определить, каким образом файервол будет обрабатывать сетевой обмен данными.

Приостановить работу файервола (разрешить весь трафик) : действие, обратное действию параметра блокирования всего сетевого трафика. В этом режиме файервол отключает все функции фильтрации и разрешает все входящие и исходящие соединения. Щелкните Включить файервол , чтобы повторно включить файервол, когда для фильтрации сетевого трафика включен этот режим.

Блокировать весь трафик : все входящие и исходящие соединения будут блокироваться файерволом. Используйте этот параметр только в особых случаях, когда возникает опасная критическая ситуация, требующая незамедлительного отключения от сети. Если для фильтрации сетевого трафика выбрано состояние Блокировать весь трафик , щелкните Остановить блокировку всего трафика , чтобы восстановить нормальную работу файервола.

Автоматический режим (если включен другой режим фильтрации): воспользуйтесь этой командой, чтобы перевести фильтрацию в автоматический режим (с учетом правил, определяемых пользователем).

Интерактивный режим (если включен другой режим фильтрации): воспользуйтесь этой командой, чтобы перевести фильтрацию в интерактивный режим.

Защита от сетевых атак (IDS) : анализ содержимого сетевого трафика и защита от сетевых атак. Любой трафик, который определяется как «вредоносный», будет заблокирован. ESET Internet Security будет информировать при подключении к незащищенной беспроводной сети или сети со слабой защитой.

Защита от ботнетов : быстрое и точное выявление вредоносных программ на компьютере.

Подключенные сети : отображение сетей, к которым подключены сетевые адаптеры. После нажатия ссылки, расположенной под именем сети, вам будет предложено выбрать тип защиты (максимальная или разрешенная) для сети, к которой вы подключены с помощью сетевого адаптера. Этим параметром определяется возможность доступа других компьютеров сети к вашему устройству.

Временный черный список IP-адресов : отображение списка IP-адресов, которые были обнаружены как источники атак и добавлены в черный список для блокировки соединений в течение определенного периода времени. Чтобы получить дополнительную информацию, щелкните этот параметр и нажмите клавишу F1.

Мастер устранения неполадок : помогает устранять проблемы с подключением, вызванные файерволом ESET. Для получения дополнительных сведений см. раздел Мастер устранения неполадок.

Наши системы обнаружили необычный трафик из вашей компьютерной сети

Компьютеры запускают различные программы в фоновом режиме, пока он работает. Эта функциональность предназначена для повышения производительности и эффективности работы компьютера. Но эта функция часто используется несколькими программами и вредоносным ПО и, следовательно, приводит к атаке DDOS. Некоторые веб-сайты со своим собственным механизмом безопасности или защитой различными службами, такими как CloudFlare, обладают иммунитетом к такого рода атакам. Google отслеживает активность компьютера в определенной сети, а затем выводит на компьютер сообщение:

Наши системы обнаружили необычный трафик из вашей компьютерной сети. Эта страница проверяет, действительно ли вы отправляете запросы, а не робот. Пожалуйста, повторите запрос позже.

Наши системы обнаружили необычный трафик из вашей компьютерной сети

Если вы видите Catcha, то вам нужно пройти его. Это все! Обычно он блокирует трафик от роботов, автоматизированных служб или поисковых скребков.

Но если вы продолжаете видеть это, то Google считает, что с вашими запросами что-то не так, тогда вы можете взглянуть на наши следующие предложения:

  1. Отключить прокси или VPN
  2. Отключите прокси-сервер для вашей локальной сети.
  3. Выполните сканирование вредоносных программ.
  4. Сбросить ваш браузер.
  5. Удалить конфликтующие расширения браузера
  6. Перезагрузите сетевой маршрутизатор.

1] Отключить прокси или VPN

В Windows 10 на панели «Настройки» есть опция, которую вы можете использовать для настройки прокси. Если вы получаете это сообщение об ошибке, вы должны временно отключить его и проверить, остается ли проблема или нет. Для этого откройте «Настройки Windows», нажав кнопку «Win + I», и перейдите в раздел Сеть и Интернет> Прокси-сервер .

С правой стороны убедитесь, что Настройки автоматического определения включены, а параметр Использовать прокси-сервер отключен в разделе Настройка прокси вручную .

Теперь проверьте, можете ли вы открыть его или нет.

Если вы используете приложение VPN, есть шанс увидеть это сообщение. В этом случае вы должны сделать это:

  • Поменяйте сервер и проверьте, открывается он или нет.
  • Временно отключите VPN и проверьте, можете ли вы открыть сайт или нет.

Читать . Как настроить VPN в Windows 10.

2] Отключите прокси-сервер для вашей локальной сети

Если ваш компьютер был недавно атакован вредоносным или рекламным ПО, есть вероятность, что он изменил настройки вашей сети, чтобы показывать пользовательские рекламные объявления со спамом. Это обычная ситуация, когда они меняют настройки в вашей системе.

Если это так, вам нужно изменить его обратно. Для этого найдите Свойства обозревателя в окне поиска Cortana и откройте его. После этого перейдите на вкладку Подключения и нажмите кнопку Настройки локальной сети . На этой странице вы найдете параметр Использовать прокси-сервер для вашей локальной сети . Если этот флажок установлен, вам нужно снять галочку, чтобы снять флажок и сохранить настройки.

3] Выполните сканирование на наличие вредоносных программ

Как упоминалось ранее, эта проблема может возникать из-за некоторых изменений, вносимых вредоносным или рекламным ПО. Поэтому просканируйте всю систему на наличие вредоносного или рекламного ПО. Используйте любое антивирусное программное обеспечение для сканирования вашего компьютера.

Вы можете также использовать AdwCleaner. Это полезное бесплатное программное обеспечение позволяет выполнять следующие задачи одним нажатием кнопки:

  • Сброс прокси
  • Сброс Winsock
  • Сбросить TCP/IP
  • Сбросить брандмауэр
  • Сбросить файл Hosts.

4] Сбросьте настройки браузера

Сброс вашего браузера избавит вас от всех подозрительных системных файлов, случайно сохраненных браузером. Так что вы можете узнать больше о том, как сбросить Microsoft Edge, сбросить Google Chrome, сбросить Internet Explorer или Mozilla Firefox в наших руководствах. Это вернет ваш веб-браузер в его состояние по умолчанию с OOBE.

5] Удалите конфликтующие расширения браузера

Существует высокая вероятность того, что расширения и панели инструментов, установленные в вашем браузере, могут конфликтовать с загрузкой вашего сайта. Итак, чтобы это исправить, вам нужно удалить или отключить эти расширения и панели инструментов.

6] Перезагрузите сетевой маршрутизатор .

Вы также можете попробовать перезагрузить маршрутизатор с его панели администратора или просто вручную выключить его и включить через 10 секунд, чтобы полностью перезагрузить его.

7] Удалите установленные подозрительные программы

Если вы подозреваете, что какая-то программа может вызывать конфликты, вам необходимо удалить ее.

Начните с нажатия комбинаций кнопок WINKEY + R , чтобы открыть окно Выполнить . Внутри него введите , а затем нажмите клавишу «Ввод» или просто перейдите к приложению «Настройки» и перейдите к

Теперь откроется раздел «Программы и компоненты» панели управления или его версия UWP. Из списка созданных программ вы можете выбрать программу, которую хотите установить.

Нажмите на него правой кнопкой мыши и выберите Удалить , чтобы удалить его с компьютера.

Перезагрузите компьютер, чтобы изменения вступили в силу. Проверьте, если это решило проблему.

Проблема

Сообщение о подозрительном трафике из вашей сети

Почему появляется это сообщение

Сообщение «Наши системы обнаружили подозрительный трафик из вашей компьютерной сети» может появиться, если Google обнаружит, что в вашей сети с компьютера или телефона на серверы Google отправляется автоматический трафик.

Подозрительным трафиком считаются:

поисковые запросы от роботов, компьютерных программ, автоматизированных сервисов или сборщиков контента;
поисковые запросы от программного обеспечения, отправляемые, чтобы определить рейтинг страницы в Google.
Как реагировать на это сообщение

Скорее всего, вам будет предложено распознать проверочное слово. Таким образом вы сможете подтвердить, что запросы были сделаны человеком, а не автоматизированной программой. Если вы правильно ввели проверочное слово, сообщение исчезнет и вы снова сможете использовать Google.

Если вы постоянно получаете запрос на прохождение проверки, сообщите нам об этом.

Если картинка с проверочным словом не отображается

Если картинка с проверочным словом не отображается, выполните приведенные ниже действия в указанном порядке.

Проверьте компьютер на наличие вредоносного ПО. Вредоносное ПО – это программное обеспечение, которое может быть установлено на компьютер без вашего ведома. Сообщение о подозрительном трафике может появляться из-за наличия таких программ. Подробнее о том, как определять и удалять вредоносное ПО…
Обратитесь к администратору сети. Если вы подключены к общей сети Wi-Fi, например на работе или в университете, автоматические поисковые запросы в Google может отправлять другой компьютер. В таком случае администратор сети или специалист ИТ-поддержки сможет найти и устранить источник подозрительного трафика.
Сбросьте настройки модема или маршрутизатора. Если у вашей сети нет администратора, сбросьте настройки модема или маршрутизатора. Возможно, это поможет устранить проблему.
Если проблема не исчезает или возникает в вашей личной сети, свяжитесь с нами. Если нам понадобятся дополнительные сведения или необходимо будет связаться с вами, мы напишем вам.
Как только автоматизированные запросы прекратятся, вы сможете пользоваться поиском в системе Google без проверок.

Dr.Web forum

Подозрительный исходящий трафик

Yachtsman 28 Апр 2013

Дома 1 стационарный крмпьютер. Он подключен по локальной сети к интернету и там же стоит WI-FI роутер.

Интернет по WI-Fi раздается на 2 Ipad-a, 2 ноутбука, телевизор, телефоны.

При пользовании Googl-ом выдает сообещние:

«Мы зарегистрировали подозрительный трафик, исходящий из вашей сети. С помощью этой страницы мы сможем определить, что запросы отправляете именно вы, а не робот.

IP-адрес: 78.26.128.173
Время: 2013-04-28T06:43:36Z»

Вопрос: Где искать уязвимость?

Dr.Robot 28 Апр 2013

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ — сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.

2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,

— попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
— детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
— дождаться ответа аналитика или хелпера;

3. Если у Вас зашифрованы файлы,

Что НЕ нужно делать:
— лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
— переустанавливать операционную систему;
— менять расширение у зашифрованных файлов;
— очищать папки с временными файлами, а также историю браузера;
— использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из «Аптечки сисадмина» Dr. Web;
— использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.

Что необходимо сделать:
— прислать в вирусную лабораторию Dr. Web https://vms.drweb.com/sendvirus/ несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба — это номер Вашего запроса, содержащий строку вида ;
— собрать и выложить в своей теме логи утилит, указанных в Правилах этого раздела форума.

4. При возникновении проблем с интернетом, таких как «не открываются сайты», в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа «Содержание сайта заблокировано» и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды

Что значит подозрительный трафик

27 ноября 2017 Опубликовано в разделах: Азбука терминов. 18511

Больше видео на нашем канале — изучайте интернет-маркетинг с SEMANTICA

«Мы зарегистрировали подозрительный трафик» — что это? Такое сообщение иногда видят пользователи, если поисковая система с одного ip-адреса получает количество похожих запросов, превышающее лимит.

В этом случае Гугл пытается остановить поток спама и предлагает ввести капчу (код для распознавания). Это нужно, чтобы определить, человек вы или программа. После введения вы продолжите работать. Эта проблема может возникнуть по разным причинам. Иногда это повод проверить, нет ли на вашем ПК вредоносного ПО. Иногда это не зависит от ваших действий и состояния компьютера.

Из-за чего появляется подозрительный исходящий трафик:

  • Если вы нечасто получаете такое сообщение, то есть вероятность, что виновато не ваше устройство, а провайдер. Этот вариант наиболее часто встречается. В этом случае страница с ошибкой открывается и с обычного ноутбука, и со смартфона. Бывает так, что один ip предоставлен нескольким или многим пользователям. В этом случае проблема может быть не у вас, а у кого-то из ваших соседей. Но так как Google расценивает все компьютеры в доме как один адрес, под раздачу капчи попадаете и вы.
  • Вирусы. Возможно какое-то приложение или программа делают запросы, которых вы не видите. У вас даже может открыться страница с предложением ввести номер телефона, а затем подтвердить пришедшим в смс кодом. Не делайте этого, вы точно имеете дело с обманом.
  • Активация Windows. Если у вас непокупная версия операционной системы, встроенный в нее активатор посылает автоматические запросы.
  • Сервисы для обработки большого количества однотипного материала, которые находятся в работе.
  • Плагины, работающие с VPN. Они могут создавать сообщения, нарушающие правила использования ресурсов, установленные законодательством.

Подозрительный трафик: что это по мнению Google

В поддержке Гугл подозрительным трафиком названы запросы от различных программ по сбору контента и приложений для продвижения в результатах выдачи.

Если проверочное изображение, которое обычно предлагает поисковик, отсутствует, произведите три действия:

  • Просканируйте компьютер, чтобы определить нет ли на нем вредоносного ПО.
  • Если вы подключены к общей сети, обратитесь к администратору, чтобы он помог найти источник спама.
  • Включите и выключите маршрутизатор или модем.

В случае появления просьбы о вводе капчи с незнакомой страницы, можно не сомневаться, что на ПК есть вирусы.

Что делать с таким трафиком

Если проблема в провайдере и постоянно повторяется, мало что можно сделать. Но для начала нужно сообщить об ошибке поставщику услуг и, если это не поможет, поменять его.

Но сначала используйте антивирусы для проверки компьютера. Например, Kaspersky. На странице поддержки Chrome есть инструкция для пользователей по удалению вредоносного ПО для разных операционных систем. Действуйте согласно ей и запустите инструмент очистки. Затем вам будет предложено сбросить настройки браузера, все временные файлы, пароли и cookie. Нажмите «Сбросить». Если это не помогло и у вас скачанная из интернета версия Windows, переустановите ее в другой сборке.

  • Удалите программы, работающие с VPN. Иногда Гугл блокирует их, так как они нарушают законодательство или другие правила.
  • Если вы используете сервисы обращающиеся к Google с вашего компьютера, позаботьтесь об антикапче и прокси.
  • Также вы можете попробовать включить и выключить маршрутизатор или вручную изменить настройки.

Подозрительный трафик Google – это проблема владельцев стационарных и мобильных устройств. Она может возникать по разным причинам. Чаще всего она заключается в том, что на один ip зарегистрированы множество пользователей.

– Опыт работы более 3х лет.
– Специально разработанные проекты.
– Отлаженные процессы.

Источник: softaltair.ru

Добавить комментарий