Ničim izazvani download???
 

Nadam se da je pitanje postavljeno na pravo mjesto.
Bratić je prije par dana uzeo T-comov Adsl priključak za telefon i internet.
Jučer i danas mu je Netmeter registrirao sve skupa 2,5 Gige downloada a istu vrijednost je dobio provjerom na korisničkom portalu T-coma. Tehnička podrška naravno ne zna odgovor.
Uz pomoć programa Tcpview smo uspjeli definirati IP adrese s kojih je downloudano, pa je tako jedna adresa fizički locirana u ZG u Pašmanskoj ulici a druga u nekom malom mjestašcu u Danskoj. Dvije adrese u ZG su 78.1.138.104 i 78.1.177.146.
Zanima me sljedeće : kako je moguće na računalu pronaći gdje je taj download "završio" i tko ga uzrokuje.
Računalo je apsolutno čisto, ima licencirani Avast, koristi se isključivo u poslovne svrhe i wifi je isključen jer je računalo spojeno na router kablom.

Sta je gore od softwera?

Win 7 , apdejti su isključeni, Office , Chrome i to je sve. Računalo je do sada internetu pristupalo mobilno preko sticka a sve navedeno počelo se događati od kad je na Adsl-u.

Biće mu se netko nakačio na router, pogotovo ako je pass defaultni > promjeni mu pass za web konfig routera a wireless postavi WPA2 sa generiranim ključem po standardu (63 kar.).

Računalo je apsolutno čisto, ima licencirani Avast, koristi se isključivo u poslovne svrhe i wifi je isključen jer je računalo spojeno na router kablom.

Instaliraj NetLimiter program pa provjeri sta jede promet. On bi trbao barem pokazati program koji skida te silne podatke...

Malwarebytes u ruke i udri sken C particije.

provrti i hitman pro :)

Jedino da pogledaš u temporary internet files ima li šta od skidanja s neta, ako nisi obrisao!

Mada sumljam da imaš išta ako ti se nakačio na router ko što Nikky kaže onda možeš zaboravit na provjeru.

Pregledaj za svaki slučaj s nekim drugim antivirusom ili antimalware da ti nije ostavio kakav backdoor trojan ili sl... da budeš siguran!

@ Nitroxid

Moram citirati kolegu Zlatka koji je pažljivo čitao. Pristup netu je preko kabla!!

U temp internet files naravno nema ničega jer korisnik nije sam pokrenuo download iz browsera.

To što ti je pristup netu preko kabla i što ti je bežično isključeno na routeru,ne daje apsolutno nikakvu preveliku važnost onome tko se nakači na router i skida i radi što hoće!

Za provjeru tem. internet fila sam ti naveo zbog toga ako imaš više korisnika na njemu
pa da vidiš da jeli šta skidao tko od njih!

Nisam odveć upućen pa zato i pitam na forumu. Kako je moguće da ti se netko bežično nakači ako je wifi na routeru isključen?
Korisnik je samo jedan koji čak ni ne surfa već koristi net samo za netbanking.

Preko otvorenih portova na routeru,zato se i daje jaka važnost na postavke otvorenih portova na routeru!

Evo recimo ova druga IP adresa ima otvoren port za igranje Modern Warfare.

Ovo što ti kolege navode da provjeriš antivirusnim programima nije bezveze rečeno.

Pošto kod nas nisu fiksne IP adrese, traženje IP adrese pomoću raznih programa u 99,9% slučajeva daje ti centralu ili čvorište HT-a ili nekog drugog provajdera.
Koji je router?

Jesi ti možda pijan? :no2drug:

Ajd molim te meni neukome objasni kako se to spojiš na nešto čega nema? Kakvi crni portovi? WiFi = off, kablom mu nije spojen, ergo nije spojen nikako.

obzirom da je netlimiter gore i ima zabiljezen sav promet ocito je sve sa tog racunala. U njemu mozes pogledati tocnu statistiku kada i sto je napravilo promet, pa to pregledajte kako bi otkrili. Sto je vec SilentException u postu #6 preporucio.

Moguce da je neki trojanac ili nesto.

Dal pretpostavljas da je WIFI iskljucen ili si ga ti ili ta osoba i sama iskljucila u routeru?

Jer koliko mi se cini HT po defaultu sada ima upaljen WIFI na svim routerima. Tako da ak si ti spojen kabelom na router ne znaci da je i WIFI iskljucen.

Pijan nisam i znam što govorim.

To što ti ne znaš tu ti ja nemogu pomoći,knjigu u šake pa nauči.
Imaš raznih knjiga o Internet security.

PS: nije lijepo vrijeđat i biti ljubomoran,jer uvijek ima pametniji netko od tebe ko i od mene.:lol2:

Nemoj krivo shvatiti, i ja prvi put čujem da se neko može spojiti na mrežu koja je na routeru disejblana......:stoopid::stoopid:

Pa bih te molio da nama (rednekima) kojima to nije jasno..malo udjeliš znanja pa nam objasniš......
:wtf2::wtf2:

Naprotiv, mozes pomoci tako da objasnis na jednom primjeru kako je to moguce u detalje, jer si ocito upucen u to, a forum je tu da se podiheli znanje s drugima.

Wifi je u meniju routera isključen. Unatoč tome što je pri prvih sedamstotinjak mb bio uključen, sav navedeni promet išao je isključivo preko kabla jer se podaci s Netmetera ( koji mjeri promet samo preko računala ) i podaci o prometu s T-comovog portala za korisnike podudaraju. Nitko nije upao u Wifi i nabio promet. To mi kaže logika. To što piše kolega Nitroxid nije mi baš jasno.
No, i dalje želim znati kako i na koji način pronaći na računalu tih 2,5 Gb nekakvih podataka. Kako pronaći gdje je na jednoj od dvije particije "nešto" nabubrilo za dvije Gige ?

Ak se je instalirao Adobe pdf on zna fino automatski pocuclati sve updejte i to je mozda nabilo promet.

Wtf, 2,5 GIGE apdejta Adobe????? Računalo je do uvođenja ADSL-a bilo spojeno na net preko mobile sticka i ništa od navedenog nije se događalo, ništa novoga nije instalirano, svi apdejti su ili obavljeni ili kao od WIN7 su trenutno na OFF.

"Panoramix"- probaj vidjeti ovdje možda ti pomogne:

http://superuser.com/questions/24201...-not-to-update

Ekipi gore na pitanje za primjer:
"Ne dajem primjere za upad preko otvorenih portova"

Za zaštitu portova na serverima:

http://www.makeuseof.com/tag/technol...-implications/

Slično je i za routere!

Pusti slično, već te drugi put molim da me prosvijetliš zašto, a ne kako bi to netko napravio, te kakvu korist od toga ima taj netko. Ako ideš u raspravu, dokaži stvar. Inače ću opet biti ljubomoran na tebe pa ću te vrijeđati. :D

He He, kako misliš zašto?

Pa nisam ja vidovnjak da znam zašto to netko radi. Možda mu je dosadno pa ide nekom nabijati račun ili sl... Možda su u šumi:roller:

Ma znam ja da ti nisi ljubomoran,ne ljutim se!

Griješim i ja ko i svi!:chears:

Ajd ne fantazirajte. :smoke:
Kakvi upadi preko ADSL-a. Može se, ali vjerujem da na ovom forumu to nezna nitko, a u cjeloj Hrvatskoj možda 10 ljudi i da se baš nakači preko ADSL linije i to na na nekoga tko je 2 tjedna na ADSL-u.
To šta čitate na netu i u knjigama neznate nprimjenit u praksi.
Čovjek ima problem kojega neznate riješit i trabunjate o nečemu o čemu nemate pojma. Nemojte spamati temu s tim bedastoćama, a prepucavajte se preko PM-a.

Proskeniraj C: particiju sa nekim programom za Malware, pogledaj dobro da se nisu updejtali windowsi i vidi jel čuči koji program u pozadini za update kao što je netko napisao tipa Adobe, jawa i sl.

Probaj jednostavnom metodom Search a polje ostavi prazno pa sortiraj po datumu ili po veličini fajla.

Probat ću s Malwarebytes pa da vidimo. Win7 se nisu apdejtali je je tako postavljeno u Sys and securitiy. Sve ostalo tj. Avast , Adobe i Jawa su "sitna boranija" po količini prometa pri apdejtu koji se do ovog slučaja redovito obavljao tako da nema "zaostataka".
Mislim da bi ovo sa serachom moglo pomoći.
Sve u svemu hvala i da Bog da ti paprike dobro rodile !

Nemoj se ljutiti, ali budi realan. Da ce neko koristiti njegov komp preko trojanca ili kao bot pa da skida na njegov komp, a ne na svoj, apsolutno nema smisla. A da je isa nesto uploadati, e usrecija bi se preko adsla.

I ja se pridruzujem AMD-u, bez fantaziranja, rijesimo coviku problem.