English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... mọi người giải thích hộ em có phải do malware không  XML
  [Question]   mọi người giải thích hộ em có phải do malware không 05/12/2006 07:16:28 (+0700) | #1 | 27965
[Avatar]
 manhtu.htk
Member
[Minus]    0    [Plus]
Joined: 01/12/2006 14:30:53
Messages: 7
Location: hà nội
Offline
[Profile] [PM]
các anh ơi cho em hỏi em dùng ADSL của FPT nhưng từ ngày 2/12/06 đến nay thì dung lượng tự nhiên tăng đột biến lên 80GB trong khi em chỉ lướt web thôi
ảnh chụp lúc 2 h 12 pm (4/12/06)


sau đó em tắt máy tính và modem đi
đến 4 h 07 pm (4/12/06)


thì dung lượng sử dụng tăng thêm 392 MB mặc trong 2 tiếng đó em không sử dụng mạng và máy tính
em đã quét toàn bộ máy bằng Bitdefender mà không thấy có biểu hiện gì của spyware hay virus
mong mọi người giải thích giùm em đã có chuyện gì xẩy ra
[Up] [Print Copy]
  [Question]   mọi người giải thích hộ em có phải do malware không 05/12/2006 08:03:13 (+0700) | #2 | 27972
[Avatar]
 lQ
Moderator
Joined: 29/03/2005 17:06:20
Messages: 494
Offline
[Profile] [PM]
1- Log này là của ADSL router??? hay là log của FPT??? (sorry vì tớ ko biết log của FPT nếu có mặt mũi như thế nào cả)

2- ADSL router của bạn dùng riêng hay còn có ai khác?

3- Tốc độ truy cập có chậm hơn bình thường???


Nếu là log của ADSL router và chỉ có bạn sd đường truyền này thì tớ đề nghị kiểm tra thêm bằng các công cụ khác. Đơn cử:
- Status của ''Local Area Connection'' smilie
- TCPView của Sysinternals hoặc fport của Foundstone
- 1 chương trình packet sniffer nào đó chạy trên máy bạn (Wireshark, Microsoft Network Monitor...).

Xem kết quả để xác định có hay ko chương trình nào đó kết nối Internet.

[Up] [Print Copy]
  [Question]   mọi người giải thích hộ em có phải do malware không 05/12/2006 09:02:18 (+0700) | #3 | 27984
[Avatar]
 lonely_Xorhandsome
Elite Member
[Minus]    0    [Plus]
Joined: 26/06/2006 12:14:07
Messages: 558
Location: HCM beside you !
Offline
[Profile] [PM]
theo em nghĩ lờ mờ thì cậu ấy coi log trong router thì phải ! và cái router củ chuối của em trước đây nó còn lung tung hơn như thế rấ nhiều lần , khi em mở router lên để truy cập internet thì IP trên máy local của em = IP public smilie , em đã gửi mail hỏi VNPT là có đổi cái gì không mà máy của tui như vậy ? thì họ không trả lời ! rồi nó còn biến mất mục NAT , rồi không giao tiếp được với interface ... sau khi em đi bảo hành router thì mọi thông tin đều bình thường , nói chung hàng VN mình nhập từ TQ về xài chất lượng chán lắm .
[Up] [Print Copy]
  [Question]   mọi người giải thích hộ em có phải do malware không 05/12/2006 09:47:50 (+0700) | #4 | 28001
[Avatar]
 manhtu.htk
Member
[Minus]    0    [Plus]
Joined: 01/12/2006 14:30:53
Messages: 7
Location: hà nội
Offline
[Profile] [PM]

lQ wrote:
1- Log này là của ADSL router??? hay là log của FPT??? (sorry vì tớ ko biết log của FPT nếu có mặt mũi như thế nào cả)

2- ADSL router của bạn dùng riêng hay còn có ai khác?

3- Tốc độ truy cập có chậm hơn bình thường???


Nếu là log của ADSL router và chỉ có bạn sd đường truyền này thì tớ đề nghị kiểm tra thêm bằng các công cụ khác. Đơn cử:
- Status của ''Local Area Connection'' smilie
- TCPView của Sysinternals hoặc fport của Foundstone
- 1 chương trình packet sniffer nào đó chạy trên máy bạn (Wireshark, Microsoft Network Monitor...).

Xem kết quả để xác định có hay ko chương trình nào đó kết nối Internet.

 

cái này em xem ở log của fpt , em đã nhờ mấy anh chị trên ấy kiểm tra cũng thấy như vậy
modem em chỉ dùng cho mỗi máy em thôi mà tốc độ thì em test thử thấy nó báo là download 51Kbps em nghĩ tốc độ này với megastyle là phù hợp thực tế
[Up] [Print Copy]
  [Question]   Re: mọi người giải thích hộ em có phải do malware không 05/12/2006 10:27:45 (+0700) | #5 | 28007
[Avatar]
 manhtu.htk
Member
[Minus]    0    [Plus]
Joined: 01/12/2006 14:30:53
Messages: 7
Location: hà nội
Offline
[Profile] [PM]
em cũng thắc mắc là tại sao khi em tắt modem rồi mà dung lượng sử dung trong log vẫn tăng lên
[Up] [Print Copy]
  [Question]   mọi người giải thích hộ em có phải do malware không 05/12/2006 23:12:24 (+0700) | #6 | 28114
[Avatar]
 lQ
Moderator
Joined: 29/03/2005 17:06:20
Messages: 494
Offline
[Profile] [PM]
@lonely: ip cấp phát cho máy tính từ router là ip public thì anh cũng chịu thua. Cái này chắc là do cấu hình sai. BH tụi nó chỉ reset lại cấu hình standard là xong.

@manhtu: 51Kbps ??? là KB hay là kb (kilo-bit)??? Nếu tốc độ download là 51 KBps thì anh đoán là máy ổn, ko bị nhiễm malware / virus. Tuy nhiên vẫn nên kiểm tra lại bằng các công cụ mà anh liệt kê ở trên.

Trong trường hợp mọi thứ đều ổn thì chắc chỉ còn lỗi của modem và tệ hơn nữa là lỗi đường điện thoại. Lỗi đường điện thoại thông thường chỉ là nhiễu, khi đó tốc độ kết nối sẽ rất tệ. Và nếu tốc độ là 51 KB/s thì em nên thử đổi 1 modem khác hoặc đem modem này thử kết nối ở 1 chỗ khác.

Các trường hợp liệt kê trên nhớ báo kết quả để mọi người phân tích.
[Up] [Print Copy]
  [Question]   mọi người giải thích hộ em có phải do malware không 06/12/2006 04:56:25 (+0700) | #7 | 28171
thangdiablo
HVA Friend
Joined: 11/05/2003 17:31:58
Messages: 734
Offline
[Profile] [PM] [WWW]

lonely_Xorhandsome wrote:
theo em nghĩ lờ mờ thì cậu ấy coi log trong router thì phải ! và cái router củ chuối của em trước đây nó còn lung tung hơn như thế rấ nhiều lần , khi em mở router lên để truy cập internet thì IP trên máy local của em = IP public smilie

manhtu.htk wrote:
cái này em xem ở log của fpt , em đã nhờ mấy anh chị trên ấy kiểm tra cũng thấy như vậy
modem em chỉ dùng cho mỗi máy em thôi mà tốc độ thì em test thử thấy nó báo là download 51Kbps em nghĩ tốc độ này với megastyle là phù hợp thực tế 

Log trên là log của FPT trên trang http://member.fpt.vn
- Dung lượng tăng đáng kể như vậy mà bạn chỉ lướt web thì nên xem lại .
- Dùng 1 tool khác kiểm tra song song với log của FPT
- Nếu có sự khác biệt quá nhiều thì gọi lên FPT kiểm tra xem MAC có bị thay đổi hay không? <---- Tránh trường hợp bạn bị lộ password và username . Kẻ dùng chùa sẽ gọi điện lên FPT xin reset MAC + user và pass của bạn là dùng khoe re. Đương nhiên nếu trường hợp này xảy ra thì kẻ này cũng nắm được quy trình dùng ADSL của bạn . Sau khi dùng xong him lại gọi lên xin reset MAC về blank 1 lần nữa để khi bạn dùng bạn vẫn kết nối bình thường .

Một vài góp ý .

Hãy sống có Tuệ Giác.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|