Доброго времени суток всем. Последние 1- 1,5 использую в качестве брандамауера jetico firewall 1.0 , все нормально, но только последнию неделю скорость доступа меняется как погода, приблизительно в 6 кратном размере. Работаю под Оперой, серфлю по разным сайтам, получается жутко медленно иногда, потом разгонится, потом включаю менеджер ззакачки, аналогичный разброс скорости. Анализировал лог фаервола, ибо с падением скорости связано количество его блокирования различных пакетов. Смотрел я на лог файл и так не понял где собака зарыта. Посмотрите - оцените, еслу мало информациию могу еще подкинуть. Троянов на винте скорее всего нет.
rodger Похоже что кто-то с твоего компа в большом количестве пытается отправлять ICMP пакеты, желая пообщаться с ns.it.odessa.ua или ns1.it.odessa.ua.
Это ты IP адресу узнал? Я читал про ICMP протокол, но так и не понял как с его помощью можна устроять сурогат настоящего обмена данными, ибо об этом не раз слышал (хотя конечно дагадываюсь). А если говорить о нормальном использовании ICMP, так он же для уведомления об ошибках, но я когда смотрю в свойствах соединения не вижу не одной ошибки. Я так понял firewall их блокирует значит с безопаснотью все нормально?
ICMP служит не только для уведомления об ошибках. Хорошо бы посмотреть не только куда идут пакеты, но и тип пакетов и их содержимое. Для себя я выбрал 8signs firewall, который это делать позволяет. Слить можно с одноимённого сайта, ключ легко находится)
rodger Посмотри какая программа их отправляет в таком количестве(а может дело вообще не в них) поиграйся с программой netstat, мне особенно нравятся ключи -a и -s, может что-то подозрительное заметишь.
Скорее всего svchost.exe потому, что ns.it.odessa.ua и ns1.it.odessa.ua это(вероятнее всего) ДНС сервера провадера, для получения Ip сервера по доменному имени.
Возможно svchost.exe, но трафик через нее не проходит, это я на вкладке jetioc - application посмотрел, весь трафик идет либо через Оперу, либо через менеджер закачки. А ns.it.odessa.ua это действительно сервер провайдера. Достал еще один лог-файл на этот раз более разнообразный.
rodger Попробуй заменить свой jetico firewall, может и будет интернет быстрее работать. Такое ощущение что он блокирует пакеты от провайдера, поэтому такие забержки при открытии страниц. Только UDP трафик настораживает.
Меня тоже настораживает. С фаерволом поэксперементирую, но отказыватся от него не хочу ибо пользуюсь ним долго, и раньше проблем не было, плюс у него много интересных преимуществ, даже по сравнению с платными приложениями.
