че за муть, достало сил нет

Добрый день!
У человека на компе сидит зараза, и с порта NetBios - 135 пытается, себя разможить.

Svethin, ну это ясно вапрос через че за зараза лезет, я не знаю откуда оно ползет

SiriuS_LOKi,
как откуда? с компа какогото

Я так понимаю у тебя модем мостом, значит в виндос там гдне настройка сетвой карты (сетевых протоколов и служб) на которой весит модем отключаевь все кроме TCP/iP, а в TCP/IP отключаешь nrtbios over tcpcip (или как там не помню) и можешь забыть про подобные проблемы.

SiriuS_LOKi,
закрой 135 порт и все

фаервол все вылечит

Trakt0rist,
Файрволл не лечит - это не терапевт :) Файрволл все ампутирует, он хи(или все таки ХЕ?)рург

ValdikSS, будь зюхель то да, а с этой ошибкой СТК не понять че куда тыкать и реалом такая поебень токка на бридже

Локи, потому эта проблема и проявляется только на бридже, что в этом случае, до тебя доходят все сетевые пакеты с мира, и файервол тебя об этом уведомляет, что зараза к тебе ломится вот и всё. А если у тебя модем настроен в режиме роутера, то в таком случае ты сидишь за NATом и модем весь этот паразитный трафик не пускает к тебе поэтому и Avast молчит. При использовании NATа модем пропускает только соединения с состоянием ESTABLISHED, т.е. соединения которые были инициированы с твоего компа. Выглядит примерно так, пакет от тебя уходит на сервер модем его траслирует в реальный ip адрес, запоминает, с какого порта на какой порт устанавливатся соединение, приходит ответ от сервера, модем анализирует пакет, ответ на тот ли запрос прилетел, если всё нормально то устанавливается соединнение. Если сетевой пакет прилетает с мира, то модем его не транслирует потому как данный пакет не отправляли значит и принимать его некому и прибивает, получается, что модем работает простым файерволом.

Добавлено спустя 10 минут 51 секунду:

По этой же кстати причине - наличие паразитного трафика (сетевые атаки на Ваш адрес, или вирусная активность), может накручивать и показание биллинговых систем для Вашего аккаунта, в случае использования тарифов по трафику а не безлимитных. Потому как биллингу абсолютно пофигу, он не понимает понятие состояния соединения, он понимает что пакет к вам пришёл, что это трафик входящий и его надо сосчитать. Для этого в биллинговых системах вводят понятие сетевого "шума", определяют минимальный размер сетевого пакета не подлежащий учёту. Ну и ещё есть методы разные. Но основной метод борьбы, это выключение модема если Вам не нужно круглосуточное пребывание в интернете, переход на безлимитные тарифные планы-это особенно актуально для тех, кто организует свои сетевые сервисы: FTP, Web server, mail server, игровые сервера, входящий трафик на такие службы может быть значительным. Так же из за сетевых атак может выглядеть и падение скорости, потому как Ваш входящий канал забивается таким паразитным трафиком, поэтому настоятельно рекомендую изучать логи модема, и отслеживать на модеме скорость соединения (надо прочитать мануал на модем).

Блин, в сети атака вирусная чтоли,я словил троя-проги его успели перехватить,друг поймал(рабстол накрылся)на домашний комп и в этот же день на рабочий комп он поймал.Это всё на WS,у когонить есть такие же проблемы?

щас ещё одному другу позвонил,он тоже пару дней назад подвегся атаке

Домовой, это во всемирной паутине. и не зависит от провайдера.

Svethin,
В связи с обсуждением злободневной темы - персональный вопрос: есть ли на наших ресурсах СТК какая-нибудь антивирусная защита, проверяется ли трафик? Конечно же, я прекрасно понимаю, что такие решения достаточно дороги и не 100% надежны, но все же...

Да, такое оборудование существует. Но область его применения ограничивается чаще всего корпоративной сетью и защитой датацентров. Фильтровать трафик на магистральных каналах не позволяют объёмы передаваемых данных.
Для любознательных один из самых известных брендов специализирующийся на выпуске такого оборудования.
http://www-935.ibm.com/services/us/index.w...ly/iss/a1029097

Добавлено спустя 1 минуту 42 секунды:

На серверах внутренних ресурсов антивирусная проверка реализована только на почтовых серверах.

Добавлено спустя 5 минут 9 секунд:

Вот ещё одна ссылка на известного производителя выпускающего устройства анализа трафика, но более узкой специализации.
http://www.barracudanetworks.com/ns/?L=en_emea
Тут вся сложность заключается в нахождении сигнатур вредоносного кода внутри сетевых пакетов. Каждый передаваемый пакет сначала разбирается анализируется затем снова собирается. Поэтому у таких устройств должна быть огромная производительность для анализа такого потока трафика с внесением минимальной задержки.

Добавлено спустя 1 минуту 46 секунд:

И на последок ещё одна ссылка:
http://www.ironport.com/products/