У меня тут Касперский антихакер стал обнаруживать атаки какого то UDP flood с разных IP. Кто знает че с этим делать и как бороться. Я как сетевой кабель вставляю, сразу комп начинает дико тормозить и проц загружаецца на 100 %

Need help =)

† Rain
Ставь фаервол... UDP флудинг - рассылка широковещательных запросов, пинги.... посмотри, не из твоей ли сети идет трафик

Salagin
да дело в том, что вроде как они рассылаются ненамеренно. Это что то типа виря, с тех пор как я заходил в инет и заразился, теперь флуд шлецца с некольких компов в сети, да и сеть собсна не особо работает, к примеру Fchat ошибку дает...
Да и почему тогда комп загружаецца на 100 процентов? и все так тормозит именно когда коннектор в сетевухе?
Добавлено:
фаирвол стоит кстати...чето не помогает.

QUOTE

Это что то типа виря, с тех пор как я заходил в инет и заразился, теперь флуд шлецца с некольких компов в сети

Странно ! Если ты заразился,проскань весь винт на вири!

QUOTE

Да и почему тогда комп загружаецца на 100 процентов?

Проц загружается ? Если так,то посмотри каким процессом он загружается.

QUOTE

фаирвол стоит кстати...чето не помогает

А какой файрвол стоит ?

† Rain
Можно смодулировать такую ситуацию, если в сети достаточно много компьютеров и допущены ошибки при конфигурации сети, при этом генерицца много широковещательного и прочего трафика...
Либо поймал даже не вируса, а прогу, которая генерит трафик - это может быть какой нить мейлер,который пинает твою сеть в поисках новых жертв... Антивирус может не дать результатов. Надо закрыть фаерволом все дыры, при винде хр с sp1 была такая ситуация - фаервол работал, но все пропускал. При установке 2 сервис пака и скачке обновлений, (среди которых кстати есть патч, проверяющий комп на наличие таких программ) проблема исчезла.... Либо ставь фаервол стороннего производителя, не виндовый... и заметишь, какая прога (левая) просит соединения с сетью...

у меня каспер антихакер стоит и виндоуЗ Сп2...щас эт пакеты так до сих пор и летают туда сюда по локалке. как только начинают летать лампочки на свиче мрачно колбасяцца.

† Rain
Насчет антихакера ничего не скажу - не работал с ним... можно им закрывать порты?

Вощем маза такова...данный UDP Flood вирусом не назовешь, да и червем тоже...работает по такому принципу- попав на комп начинает постоянно по протоколу УДП рассылать пакеты в сети, в свою очередь откликнувшиеся компы делают тоже самое, в итоге трафик сети забивается, и все жутко тормозит...пробовали отследить какие порты используются...врроде 1900 проскакивал..закрыли не помогла...я лично ваще в фаерволе запретил отправку и прием УДП пакетов- не помогло...но что характерно - у кого то в сети комп не виснет от этого а у кого то виснет...странная штука вощем эта тварь убила нам сеть и я уже второй день как вытащил кабель из свича...еслиу кого то есть мысли кроме как фаервола или реальный проги и заплатки просьба дать ссылки, а то без сетки загибаемся

[HoT] Попробуй отключить сервисы SSDP Discovery Service и Universal Plug and Play Device Host
Если поможет...отпишись...

Duke
у меня русская версия винды но если я правильно понял то отключил то что ты сказал...универсальный узел ПнП устройств у меня и так был отключен, а при отключении службы обнаруженя SSDP у меня перестали грузится сайты в инете а сети вроде это не помогло

Вобщем я обнаружил что эти пакеты рассылает приложение System...прям так и называется...так вот шлет она их по 139 и 145 портам...удп и тсп захватывает...пробовал аутпостом блоикровать это приложение как ты советовал с откючением

QUOTE

SSDP Discovery Service и Universal Plug and Play Device Host

не помогло...вощем как говорят это мона только заплаткой вылечить, которую я никак не могу найти...вроде вирус winspoof ом завется

[HoT] А вообще, какие порты у тебя сейчас открыты ?

Вощем сетка взяла и сама собой починилась не знаю почему.... уже третий день нормально работает

[HoT] Дак а что за сетка ? сколько компов ? и что то делали для починки ?

Локалка компов на 20...в тот то и прикол что ничего не делали...просто в один прекрасный день все перестало глючить

[HoT]
winspoof - это вид атаки... может на каком то компе, где работал расцыльщик, что-то произошло...

QUOTE

winspoof - это вид атаки... может на каком то компе, где работал расцыльщик, что-то произошло..

Похоже на то !
Но странно то,что валит этот комп все компы в локалке и не важно,что пропатчены они и закрыты волами. С таким же успехом пару десятков таких расцылщиков инет сеть могут подвесить....

Вот я тоже был удивлен, что фаерволлы его не брали что характерно на SP1 он не действовал... все же интересно что его убило

Вощем новые новости...у меня дома стоит свич, при отключении которого сетка делится пополам...так вот опытным путем было выяснено что флудер находится только в одной из часте, потому что када я ее отключаю от свича, он перестает бешено мигать лампочками и комп не тормозит...осталось выяснить какой именно из компов заражен и придавить эту гадину

а я вот в трех свичах от его свича...и если я подрубаю кабель все мгновенно моргает..и есть подозрения что гадины не только за его свичем, а в моей половине тоже есть...а может даже и у меня самого

Вощем разобрались с проблемой...все дело было в том что к одному свичу был подключен кабель перерезанный...и у этого кабеля на конце все жилки были замкнуты, вот он и парил свич, а тот в свою очередь всю сеть