-
/1247620-2885312134_1e80bd8362_o.jpg)
Очень, очень странное поведение ADSL модема. Простейшая фигня или теория заговора?
Теги:
Тихон
Есть подозрение, что в комп залазит некто извне. Хакеры или спецслужбы, или ещё кто. На компе хранится важная информация, так что хотелось бы исключить возможность внешнего проникновения. Помогите разобраться в ситуации.
Имеется АДСЛ модем, подключенный к Интернету. Марка Corecess 3115. Модем Ethernet, подключен через сетевую карту.
У него постоянно наблюдается странное поведение. Спереди у него есть лампочки, в том числе лампочка data - передача данных. Когда работаешь в интернете, есть поток информации - лампочка усиленно мигает. Если соединение бездействует - лампочка не горит.
НО!
Если простой соединения достаточно долгий, то, не с того, ни с сего, лампочка начинает непрерывно усиленно мигать, точно также как при интенсивной передаче информации.
В свойствах соединения при этом не отображается никакой передачи/приёма информации.
Фаервол и антивирус установлены.
Опытным путём выявленно следующее:
- Если компьютер выключить, то лампочка передачи информации продолжает мигать
- Если выдернуть из розетки (отключить питание совсем от АТХ), то лампочка гаснет
- Если выдернуть тлф линию из модема, то лампочка гаснет
- Если выдернуть витую пару к сетевой карте из модема, то лампочка гаснет
- Если из выключенного компа с подающимся питанием выдернуть сетевуху, лампочка гаснет
Ясно, что обмен информацией идёт между сетевухой и АТС. И в простейшем случае это просто что-то типа контрольных сигналов или тестирования линии.
Однако почему они не постоянны, а включаются когда долгий простой? И почему они не короткие и не кончаются, а длятся очень долго, возможно до часа?
Имеется АДСЛ модем, подключенный к Интернету. Марка Corecess 3115. Модем Ethernet, подключен через сетевую карту.
У него постоянно наблюдается странное поведение. Спереди у него есть лампочки, в том числе лампочка data - передача данных. Когда работаешь в интернете, есть поток информации - лампочка усиленно мигает. Если соединение бездействует - лампочка не горит.
НО!
Если простой соединения достаточно долгий, то, не с того, ни с сего, лампочка начинает непрерывно усиленно мигать, точно также как при интенсивной передаче информации.
В свойствах соединения при этом не отображается никакой передачи/приёма информации.
Фаервол и антивирус установлены.
Опытным путём выявленно следующее:
- Если компьютер выключить, то лампочка передачи информации продолжает мигать
- Если выдернуть из розетки (отключить питание совсем от АТХ), то лампочка гаснет
- Если выдернуть тлф линию из модема, то лампочка гаснет
- Если выдернуть витую пару к сетевой карте из модема, то лампочка гаснет
- Если из выключенного компа с подающимся питанием выдернуть сетевуху, лампочка гаснет
Ясно, что обмен информацией идёт между сетевухой и АТС. И в простейшем случае это просто что-то типа контрольных сигналов или тестирования линии.
Однако почему они не постоянны, а включаются когда долгий простой? И почему они не короткие и не кончаются, а длятся очень долго, возможно до часа?
"Наиболее высоконравственны обычно те, кто дальше всех от решения задач" (с)
инфо
инструменты
Кто-то обновления качает? Винда, файрволл антивирус?
Простейшая программка TCPview поможет увидеть "автора" трафика. Если он есть.
Простейшая программка TCPview поможет увидеть "автора" трафика. Если он есть.
Прикреплённые файлы:
Tcpview.zip (скачать)
[39 кБ]
Больше не раскалятся ваши колосники. Мамонты пятилеток сбили свои клыки. ©
Bredonosec
>- Если из выключенного компа с подающимся питанием выдернуть сетевуху, лампочка гаснет
Ну, положим, что из выключенного ничего качать не получится
Винт-то не крутится - откуда качать? )
По поводу мигания - простые стуки (напр, кто-нить сканит сеть) тож отображаются миганием (неважно, прошел пакет, не прошел - на машину-то он пришел.)
>Однако почему они не постоянны, а включаются когда долгий простой? И почему они не короткие и не кончаются, а длятся очень долго, возможно до часа?
Если при включенном - действительно, сильно напоминает популярные настройки выни/антивиря/стенки/прочего софта - качать обновы во время продолжительных простоев, дабы не мешать работе юзверя.
Но при выключенном - трудно представить.
Ну, положим, что из выключенного ничего качать не получится
Винт-то не крутится - откуда качать? ) По поводу мигания - простые стуки (напр, кто-нить сканит сеть) тож отображаются миганием (неважно, прошел пакет, не прошел - на машину-то он пришел.)
>Однако почему они не постоянны, а включаются когда долгий простой? И почему они не короткие и не кончаются, а длятся очень долго, возможно до часа?
Если при включенном - действительно, сильно напоминает популярные настройки выни/антивиря/стенки/прочего софта - качать обновы во время продолжительных простоев, дабы не мешать работе юзверя.
Но при выключенном - трудно представить.
Voeneuch, учи физику, манажор ))
зы, вспомнил программульку, врубил потестить - не впечатлила..
При опыте заюзал рефреш браузера - по портам, конечно, понять можно, но только если любой иной софт будет иные порты юзать. Прямого упоминания нет. Почему-то на "локалхост" удаленное пишет, а не указание ИПа, как в логе стенки, что также в реалтайм глядел. Никаких прокси на постоянной основе у меня не прописывались.. Единственное, что есть - торопера, но она портабл и выклчена.
При опыте заюзал рефреш браузера - по портам, конечно, понять можно, но только если любой иной софт будет иные порты юзать. Прямого упоминания нет. Почему-то на "локалхост" удаленное пишет, а не указание ИПа, как в логе стенки, что также в реалтайм глядел. Никаких прокси на постоянной основе у меня не прописывались.. Единственное, что есть - торопера, но она портабл и выклчена.
Прикреплённые файлы:
Voeneuch, учи физику, манажор ))
Bredonosec> зы, вспомнил программульку, врубил потестить - не впечатлила..
Хм. У меня в ней есть ещё и первая колонка - Process. Она-то и показывает, какая программа качает. Не знаю, почему у тебя на скриншоте этого нет. :-/
ЗЫ. Попробуй левый край колонки "Protocol" сдвинуть вправо.
Хм. У меня в ней есть ещё и первая колонка - Process. Она-то и показывает, какая программа качает. Не знаю, почему у тебя на скриншоте этого нет. :-/
ЗЫ. Попробуй левый край колонки "Protocol" сдвинуть вправо.
Больше не раскалятся ваши колосники. Мамонты пятилеток сбили свои клыки. ©
Mishka
ADSL модем — такой миникомп. Двумя разными интерфейсами. Провайдер вполне их опрашивает, обновляет (политики разные, параметры и т.д.).
-
"Наиболее высоконравственны обычно те, кто дальше всех от решения задач" (с)
Что, каждый день? По десяткам минут?
"Наиболее высоконравственны обычно те, кто дальше всех от решения задач" (с)
Ну, у меня кабельный модем был в 2 мегами памяти — в него и закачивалось один раз в сутки, по-крайней мере.
А почему тогда если выдернуть сетевуху, то процесс прекращается? Связь до модема-то остаётся у провайдера.
"Наиболее высоконравственны обычно те, кто дальше всех от решения задач" (с)
Тихон> А почему тогда если выдернуть сетевуху, то процесс прекращается? Связь до модема-то остаётся у провайдера.
Большинство современных модемов представляют из себя роутер. Попробуй посмотреть адрес 192.168.100.1
Большинство современных модемов представляют из себя роутер. Попробуй посмотреть адрес 192.168.100.1
Тихон> А почему тогда если выдернуть сетевуху, то процесс прекращается? Связь до модема-то остаётся у провайдера.
А кто сказал, что прекращается? Просто лампочка при отключённом проводе не мигает...
А кто сказал, что прекращается? Просто лампочка при отключённом проводе не мигает...
>Большинство современных модемов представляют из себя роутер. Попробуй посмотреть адрес 192.168.100.1
Этот адрес не подходит. Спрошу у провайдера какой правильный. Но допустим я войду в его меню. Что дальше? Как приблизиться к решению проблемы лампочки?
Этот адрес не подходит. Спрошу у провайдера какой правильный. Но допустим я войду в его меню. Что дальше? Как приблизиться к решению проблемы лампочки?
"Наиболее высоконравственны обычно те, кто дальше всех от решения задач" (с)
Заклеить изолентой? 
Некоторая активность — нормально. Наш продукт, к примеру, может опрашивать модемы каждые 15 минут для нормальной статистики и каждые 5 минутт для live.
Некоторая активность — нормально. Наш продукт, к примеру, может опрашивать модемы каждые 15 минут для нормальной статистики и каждые 5 минутт для live.
У моего кабельного модема в Комкасте вообще опрос каждые несколько десятков милисекунд.
На вопрос, что там можно увидеть, могу сказать, что у комкастовского показываются в рил тайме какие-то дацибеллы и статусы модема и линии.
На вопрос, что там можно увидеть, могу сказать, что у комкастовского показываются в рил тайме какие-то дацибеллы и статусы модема и линии.
NТакпочему он опрашивает именно тогда, когда случается простой линии, а когда есть активность или нет активности несколько (до десятков) минут - тогда ему от линии ничего не надо. А вот когда простаивает дольше - тут начинается интенсивный обмен данными...
"Наиболее высоконравственны обычно те, кто дальше всех от решения задач" (с)
Он спрашивает всегда, просто ты не замечаешь, когда он занят.
Naturalist> У моего кабельного модема в Комкасте вообще опрос каждые несколько десятков милисекунд.
А какой у тебя? Surf Motorola или какой другой? Они уже DOCSIS 2 везде поставили? Я от них ушёл больше года назад.
Naturalist> На вопрос, что там можно увидеть, могу сказать, что у комкастовского показываются в рил тайме какие-то дацибеллы и статусы модема и линии.
Если Surf, то там есть преотличнейший лог файл. Правда, надо его со стандартом читать. Но помогает диагностировать очень хорошо. Плохо то, что людей, которые в Comcast-е понимают его — днём с огнём.
Naturalist> У моего кабельного модема в Комкасте вообще опрос каждые несколько десятков милисекунд.
А какой у тебя? Surf Motorola или какой другой? Они уже DOCSIS 2 везде поставили? Я от них ушёл больше года назад.
Naturalist> На вопрос, что там можно увидеть, могу сказать, что у комкастовского показываются в рил тайме какие-то дацибеллы и статусы модема и линии.
Если Surf, то там есть преотличнейший лог файл. Правда, надо его со стандартом читать. Но помогает диагностировать очень хорошо. Плохо то, что людей, которые в Comcast-е понимают его — днём с огнём.
Wyvern-2
Тихон> - Если выдернуть из розетки (отключить питание совсем от АТХ), то лампочка гаснет
Ты уверен?
Ник
Ты уверен?
Ник
Жизнь коротка, путь искусства долог, удобный случай мимолетен, опыт обманчив.... Ἱπποκράτης
Все проще. У модема - 'серый' динамический IP, и его сканируют разные кулхацеры. Ну, не его конкретно, а адрес 
. А он эти пакеты дальше по интерфейсу пихает. Поэтому и мигает.
. А он эти пакеты дальше по интерфейсу пихает. Поэтому и мигает.
Убей в себе зомби!
Naturalist>> У моего кабельного модема в Комкасте вообще опрос каждые несколько десятков милисекунд.
Mishka> А какой у тебя? Surf Motorola или какой другой? Они уже DOCSIS 2 везде поставили? Я от них ушёл больше года назад.
Motorola. Мне некуда уходить. Либо Комкаст, либо ДСЛ от Верайзона. Кругом вокруг нас проводят FiOS от Верайзона, но до нас еще не дотянули.
Naturalist>> На вопрос, что там можно увидеть, могу сказать, что у комкастовского показываются в рил тайме какие-то дацибеллы и статусы модема и линии.
Mishka> Если Surf, то там есть преотличнейший лог файл. Правда, надо его со стандартом читать. Но помогает диагностировать очень хорошо. Плохо то, что людей, которые в Comcast-е понимают его — днём с огнём.
У меня уже три сгорело. Метод ремонта: снимаешь, едешь в Комкаст, меняешь на новый.
В нашем конти была госмонополия на кабельное телевидение, потом ее продали Комкасту. После этого у нас с кабелем очень и очень плохо.
Mishka> А какой у тебя? Surf Motorola или какой другой? Они уже DOCSIS 2 везде поставили? Я от них ушёл больше года назад.
Motorola. Мне некуда уходить. Либо Комкаст, либо ДСЛ от Верайзона. Кругом вокруг нас проводят FiOS от Верайзона, но до нас еще не дотянули.
Naturalist>> На вопрос, что там можно увидеть, могу сказать, что у комкастовского показываются в рил тайме какие-то дацибеллы и статусы модема и линии.
Mishka> Если Surf, то там есть преотличнейший лог файл. Правда, надо его со стандартом читать. Но помогает диагностировать очень хорошо. Плохо то, что людей, которые в Comcast-е понимают его — днём с огнём.
У меня уже три сгорело. Метод ремонта: снимаешь, едешь в Комкаст, меняешь на новый.
В нашем конти была госмонополия на кабельное телевидение, потом ее продали Комкасту. После этого у нас с кабелем очень и очень плохо.
hcube> Все проще. У модема - 'серый' динамический IP, и его сканируют разные кулхацеры. Ну, не его конкретно, а адрес . А он эти пакеты дальше по интерфейсу пихает. Поэтому и мигает.
Многие провайдеры сами любят сканировать своих клиентов. Это такая форма любви за деньги. Заодно борьба с разными HTTP/FTP/eMule... серверами, которые запрещены по условиям контракта.
Кстати, в америках некоторые провайдеры отключают интернет тем клиентам, к которым кулхацкеры могут легко залезть.
. А он эти пакеты дальше по интерфейсу пихает. Поэтому и мигает.Многие провайдеры сами любят сканировать своих клиентов. Это такая форма любви за деньги. Заодно борьба с разными HTTP/FTP/eMule... серверами, которые запрещены по условиям контракта.
Кстати, в америках некоторые провайдеры отключают интернет тем клиентам, к которым кулхацкеры могут легко залезть.
hcube> Все проще. У модема - 'серый' динамический IP, и его сканируют разные кулхацеры. Ну, не его конкретно, а адрес . А он эти пакеты дальше по интерфейсу пихает. Поэтому и мигает.
Ы-ы-ы? (С) Татарин. А можно немного подробнее на эту тему? А то ADSL совсем не кабельные модемы и там немного всё сложнее — там нет общей шины. И при правильно настроенном оборудовании ничего такого не должно быть.
. А он эти пакеты дальше по интерфейсу пихает. Поэтому и мигает.Ы-ы-ы? (С) Татарин. А можно немного подробнее на эту тему? А то ADSL совсем не кабельные модемы и там немного всё сложнее — там нет общей шины. И при правильно настроенном оборудовании ничего такого не должно быть.
Naturalist> Motorola. Мне некуда уходить. Либо Комкаст, либо ДСЛ от Верайзона. Кругом вокруг нас проводят FiOS от Верайзона, но до нас еще не дотянули.
А SurfBoard или нет? А у нас была Adelphia, которую купил Comcast. Я их пилил три года на регулярной основе — когда модем будет. А потом Verizon пилил 3 года насчёт ADSL (одно время у меня было два посоединения — ADSL для меня и Cable Modem для жены. А потом допилил Verizon и они провели FiOS. А сейчас уже FiOS TV сделали. Занудство и регулярные звонки — всё перетрут.
Naturalist> У меня уже три сгорело. Метод ремонта: снимаешь, едешь в Комкаст, меняешь на новый.
Вопрос не в сгораемости, а во всяких раутингах, DNS, QoS и т.д. Ну и про перегрузку линий. Они у нас честно попытались засунуть 2500 человек в одну карточкку как-то раз. Написал производитель, что так можно, они и стали. Пришлось выходить на людей нужных. Нашёл хорошие статьи на Cisco с указанием как планировать, когда можно 2,500, когда нельзя. Только тогда поверили и через месяц сделали upgrade.
Naturalist> В нашем конти была госмонополия на кабельное телевидение, потом ее продали Комкасту. После этого у нас с кабелем очень и очень плохо.
Насколько я знаю, это, практически, по всей Америке так. У нас тоже кабельное продано конкретной конторе — было Adelphia, стало Comcast.
А SurfBoard или нет? А у нас была Adelphia, которую купил Comcast. Я их пилил три года на регулярной основе — когда модем будет. А потом Verizon пилил 3 года насчёт ADSL (одно время у меня было два посоединения — ADSL для меня и Cable Modem для жены. А потом допилил Verizon и они провели FiOS. А сейчас уже FiOS TV сделали. Занудство и регулярные звонки — всё перетрут.
Naturalist> У меня уже три сгорело. Метод ремонта: снимаешь, едешь в Комкаст, меняешь на новый.
Вопрос не в сгораемости, а во всяких раутингах, DNS, QoS и т.д. Ну и про перегрузку линий. Они у нас честно попытались засунуть 2500 человек в одну карточкку как-то раз. Написал производитель, что так можно, они и стали. Пришлось выходить на людей нужных. Нашёл хорошие статьи на Cisco с указанием как планировать, когда можно 2,500, когда нельзя. Только тогда поверили и через месяц сделали upgrade.
Naturalist> В нашем конти была госмонополия на кабельное телевидение, потом ее продали Комкасту. После этого у нас с кабелем очень и очень плохо.
Насколько я знаю, это, практически, по всей Америке так. У нас тоже кабельное продано конкретной конторе — было Adelphia, стало Comcast.
АДСЛ - это тоннель. Важен адрес, который есть у клиента - это может быть прямой (как у меня вот), внутренний (т.е. внутри, за NATом провайдера) и серый (прямой, но динамический). Вот динамический адрес вполне может попадать подкакаой-нибудь сканер. Т.е. получать снаружи пакетики для передачи их компу пользователя. А если комп выключен - интерфейс неактивен и пакетики на него не передеются. По - моему, так (с) Винни-Пух.
Убей в себе зомби!
hcube> АДСЛ - это тоннель. Важен адрес, который есть у клиента - это может быть прямой (как у меня вот), внутренний (т.е. внутри, за NATом провайдера) и серый (прямой, но динамический). Вот динамический адрес вполне может попадать подкакаой-нибудь сканер. Т.е. получать снаружи пакетики для передачи их компу пользователя. А если комп выключен - интерфейс неактивен и пакетики на него не передеются. По - моему, так (с) Винни-Пух.
Ну, вроде, серые адреса тут уже называли как адреса из private range. Динамические адреса вполне себе белые. Они реальные и раутятся. А ADSL модема есть своих два IP адреса всегда. По одному пров до него добирается. По другому пользователь. Это всегда private addresses. И ещё модем берёт один IP адрес из публичного пула. Может быть статический или динамический. Это тот адрес, который присваивается сетевому интерфейсу клиента — можно на компе, можно на домашнем раутере. Вот использую последний адрес клиент и выходит в сеть.
Интерфейс клиентский может быть активен и тогда, когда комп выключен — тут надо смотреть несколько функций сетевухи — WOL (Wake On LAN), к примеру, позволяет сетевухе сканировать приходящие пакеты и включать комп (если мама поддерживает) при приходе определённого сетевого пакета. Правда, пакет должен быть чисто эзеровским.
Ну, вроде, серые адреса тут уже называли как адреса из private range. Динамические адреса вполне себе белые. Они реальные и раутятся. А ADSL модема есть своих два IP адреса всегда. По одному пров до него добирается. По другому пользователь. Это всегда private addresses. И ещё модем берёт один IP адрес из публичного пула. Может быть статический или динамический. Это тот адрес, который присваивается сетевому интерфейсу клиента — можно на компе, можно на домашнем раутере. Вот использую последний адрес клиент и выходит в сеть.
Интерфейс клиентский может быть активен и тогда, когда комп выключен — тут надо смотреть несколько функций сетевухи — WOL (Wake On LAN), к примеру, позволяет сетевухе сканировать приходящие пакеты и включать комп (если мама поддерживает) при приходе определённого сетевого пакета. Правда, пакет должен быть чисто эзеровским.
Copyright © Balancer 1997..2018
Создано 15.12.2007
Связь с владельцами и администрацией сайта: anonisimov@gmail.com, rwasp1957@yandex.ru и admin@balancer.ru.
Создано 15.12.2007
Связь с владельцами и администрацией сайта: anonisimov@gmail.com, rwasp1957@yandex.ru и admin@balancer.ru.
