Voila g une connexion free ADSL 1024/128
g un petit serveur qui me ser a partager l'adsl et a emule  
Mais g remarquer un truc  
Si je coupe le rezo(RJ45) et emule je me faits constament boofer entre 8 et 16 ko de mon UP  
Soi c un virus qui ce protage soi ya des mec qui trifouille sur mon PC  
COmment savoir quel sont les donnée envoyer  
et qui les recup  
merci
 
Je vais tenter avec un firewall  
Mais le truc c que mon serveur et limite niveaux puissance
PII266 + 128 de RAM avec la Mule c limite

 
Non, 1024/128.
 

 
Tu n'as pas de firewall sur ce pc ?  

oui ca me surprend que tu es du 256

bbah les firewall avec leur options "loguer tout"  ya la commande netstat....

et les sniffer réseau comme etherwoarld (euh pas sur du nom ..)

Ethereal

Pas compris là   ...
 
De quel upload parles-tu si le cable est débranché  

edit

 
+1 pour le netstat

 
 
Il y a des mots à eviter ici...
 

 
http://forum.hardware.fr/hardwaref [...] 2329-1.htm

oui, mais ici, il dit les avoir coupé, et ca, c est autorisé par la charte :" Quelques topics au sujet de moyens de bloquer ces logiciels dans les réseaux d'entreprises sont tolérés."

 
comment observes tu l'utilisation de ta bande passante ?

Si tu n'as pas de Firewall, il y a des chances que des mecs aient installé un serveur ftp contrôlable à distance sur ta machine et qu'ils utilisent ta bande passante pour stocker et transférer des trucs. C'est très courant.
 
Quand je n'avais pas de Firewall, je les repérais avec Active Ports (logiciel gratuit), qui m'affichait les process en cours relatifs au tcp-udp. Comme le serveur ftp contrôlé en remote nécessite un daemon, un programme qui doit être lancé sur ta machine, on peut parfois les voir, ainsi que le port et le protocole qu'ils utilisent.
 
Donc faut voir si tu as pas éventuellement des services "douteux" qui tournent... Sinon, un firewall c'est la solution ultime face à ce genre de trucs. Les mecs qui font ça ne vont en général pas bien loin: si ça ne marche pas sur une machine, ils en essaient une autre.

je serais surpris qu'il ait été hacké.. il a certainement une ip dynamique, et une faible bande passante.. Après, il y a des idiots partout.. (mais il est vrai que vu les symptomes ca y ressemble fort)

 
Ben quand j'avais pas de firewall, c'était au moins un par semaine, même avec seulement 16ko/sec de BP en upload, alors tu vois bien... Ces mecs sont des rats.

 
tu avais un ftp ou IIS d'installer sur ta machine ?

Mais avec la deconnexion des 24h, il y a peu de chances de garder la même IP.. du coup ils te perdent..

 
Non, ils utilisent d'autres failles, type IPC, classique.

et tu voyais le serveur tourné dans ton gestionnaire de tâches ?

Oui. En général, ils mettent un ServU Daemon, c'est repérable très facilement. D'autres fois ils changent le nom du service. Mais bon, avec Active Ports, tu vois tout ce qui est connecté au net, donc c'est repérable assez facilement aussi.

 
le prog qui bouffe ta bp est en rouge, vire moi ca

 
Emule c'est pas cet espèce de gros virus/spyware que les gens installent de leur plein gré ?      

non, c est un logiciel de p2p

 
Supair   Pour info, emule est un des seuls clients p2p open-source, donc ils auraient un peu de mal à foutre un virus/spyware à l'intérieur hein  

Mon Ip ne change pas il me semble avec free on a une IP fixe (ou alors c en option)
G essayer avec un Firewall  
Mais le PB c que sa me bloque mon partage internet  
Ya pas un firewall francais simple et gratuit
 
Je mapercoi que je me faits boofer de la BP quand je regarde les STAT modem  
Avec le firwall sa rester a 0 alors que la sa tourne vers 8-10ko/s

installe toujours zone alarm comme firewall pour au moins pour voir l'instant ce qui se connecte au net..

Javais mis zone alarm mais j'ai pas tout compris a ce qui ce passe
Alors je vien de mettre looknstoop  
Sa a l'ere pas mal  
Je vais regarder sa de plus pres

 
En zone dégroupée, l'ip est fixe. En zone non dégroupée, l'ip est dynamique et fixe sur demande.

OK c ceux qui me sembler