Missähän mahtaa olla vika kun: -Pelejä pelatessa tulee pari kertaa minuutissa sellaisia parin sekunnin lagipiikkejä, jotka käytännössä estävät pelaamisen. -Tietokoneeni downloadaa jatkuvasti jotakin noin 2-4 kB/s, vaikka minkään ohjelman ei pitäisi niin tehdä. Olen katsellut liikennettäni Show Trafficilla, ja se sanoo, että ylivoimaisesti suurin osa tästä tavarasta tulee yhdestä tietystä IP-osoitteesta (10.202.192.1), portista 67, ja kohdistuu osoitteeseen 255.255.255.255 porttiin 68. En oikein ymmärrä sitä, että liikenne kohdistuu osoitteeseen 255.255.255.255, mutta tulee silti minulle. -Internet-yhteyteni teknisen tuen mukaan olen downloadannut viimeisen oliko se nyt viikon vai kuukauden aikana gigan verran tavaraa, enkä ole tehnyt tätä tietoisesti. -Uploadia sen sijaan ei tapahdu juuri ollenkaan. -Avast4:n mukaan koneella oli viruksia, Netbus-N ja Insuff-B. En ole varma olivatko ne aktiivisia. Poistin ne, mutta ongelmat jatkuvat. -Olen ajanut eScanin ja AVG:n. AVG löysi tracking cookieita (EuroTracker vai mikä nyt olikaan) ja poisti ne, mutta ongelmat jatkuvat. Tässä vaiheessa olen itse ihan pihalla tämän homman kanssa. Onko minulla virus tai spywarea, vai onko kyseessä jotakin muuta? Mitä itua on siinä, että joku -uploadaa- koneelleni noin paljon tavaraa? Miksi joku niin haluaisi tehdä? Olisikohan jotain keinoa jolla voisin blockata tuon IP-osoitteen? Palomuurissani ei sellaista ominaisuutta ole. Vaikka tämä tietysti tuskin olisi muuta kuin tilapäinen ratkaisu. Joka tapauksessa apua arvostettaisiin kovasti! HjT-login voin pistää jos on tarpeen. Tai voin vaikka pistää binäärinä jonkin saamistani paketeista, niitä tulee käsittääkseni kahdentyyppisiä ja niissä on pientä vaihtelua.
Kyllä palomuurissa kuin palomuurissa on mahdollista estää tietystä ip-osoitteesta yhteys omaan koneeseen totaalisesti ainakin Nortonissa on.Ja olenkin blokkaillu eräänkin hakkerin ip-oson,ja eipä ole häirinnä ennee,,,,
Ei ZoneAlarmin ilmaisversio sitä ainakaan osannut... imuroin PeerGuardianin ja pistin sen blockkaamaan kyseisen IP-osoitteen. Käytännössä tämä ei vaikuta paljon mihinkään, koska liikennettä sieltä kuitenkin tulee, ja se hidastaa nettiäni niin paljon, että pelaaminen ei ainakaan ole mahdollista. Onko joku hakkeri kimpussani vai onko minulla haittaohjelmia koneellani? Tai oli mitä hyvänsä, kunhan sen saisi pois.
Mulla on sama ongelma. Koko kone on hidastunut, lataukset tulevat hitaasti, ainakin torrentteina, peleissä tulee samanalaisia parin sekunnin katkoksia.
Soneran HomePNA eli taloyhtiön systeemi. Alakerrassa on modeemikaappi josta jaetaan yhteydet asuntoihin. Meille on kuitenkin ilmoitettu nopeudeksi 1/512 ja luulisin, että kaikilla on tuo sama eikä niin että se olisi jaettu kaikkien kesken.
Joo no alapuolella onkin vähän fiksumpaa tekstiä en muistanut noita hommia vaikka olen itekkii ollut tutkimassa noita :/
Tuo ylimääräinen nettiliikenne osoitteesta 10.202.192.1 kohdistuu porttiin 68, joka on dchp-clientin:n käyttämä portti. Suomeksi siis em. osoitteessa lienee palveluntarjoajasi dhcp-serveri, joka vastailee verkkoon tulevien koneiden pyyntöihin saada ip-osoite. Syy miksi viestit lähetetään osoitteeseen 255.255.255.255 on se, että tuo osoite on ns. broadcast-osoite, jota käyttämällä viesti menee kaikille saman verkkosegmentin koneille. Luonnollisesti dhcp-palvelin ei voi lähettää viestiä suoraan kohdekoneelle, koska sillä ei ole vielä omaa ip-osoitetta ja näin sen saa jokainen porttia 68 kuunteleva kone. Tällainen liikenne on ihan normaalia isommissa verkoissa. Toki tuolla osoitteessa majaileva kone voi olla myös jonkin aloittelijan väärin configuroitu dhcp-palvelin, joka yrittää vastailla jokaiseen palveluntarjoajalle tarkoitettuun dhcp-pyyntöön. Tuo gigan download-määrä kuulostaa ihan realistiselta, koska siihen lasketaan mukaan myös kaikki webbisurffailun aikana liikkuvat bitit. Lagipiikeistä on vaikea mennä mitään sanomaan, mutta kannattaa pingata vaikkapa googlea parin minutin ajan ja katsoa häviääkö paketteja matkalla (packet loss). Pingaaminen onnistuu windows XP:ssä painamalla win+r -> cmd -> ping -t www.google.com ctrl-c -näppäinyhdistelmä katkaisee pingin ja puklaa ulos mm pakettien häviämismäärän. Pakettien häviämistä ei pitäisi esiintyä, jos kuitenkin niitä häviää, jotain on vialla ja ongelma vaatii hieman tarkempaa selvittelyä. Niin ja onkos koneen ja internetin välissä muita laitteita, kuten wlan, nat, modeemi jne?
Kiitos neuvoista, refiller. Pingasin googlea, paketteja ei hävinnyt eikä lagipiikkejä esiintynyt, lagi oli keskimäärin sellainen 60 ms. Koneen ja netin välillä ei ole muuta kuin kaapelimodeemi. Teknisen tuen mukaan analoginen signaali on aivan hyvälaatuinen. Netissä pelaaminen kuitenkin on vieläkin mahdotonta, ja monesti saan automaattisesti kenkää palvelimelta lagipiikkien takia. Whoisin mukaan osoitteen 10.202.192.1 omistaa Kalifornialainen Internet Assigned Numbers Authority (iana.org). http://visualiptrace.visualware.com sanoo kyseisestä osoitteesta lisäksi seuraavaa: * There is no SMTP server running on this system (the port is closed). * There is no HTTP server running on this system (the port is closed). * There is no HTTPS server running on this system (the port is closed). * There is no FTP server running on this system (the port is closed). Osoitteen maantieteelliseksi sijainniksi on ilmoitettu "private", mikä tarkoittaa kuulemma tätä: "Private networks incorporate IP addresses that are reserved for internal use of a company or organization. The route table of the identification report will not show the geographical location for any hops on a private use network as they use pseudo IP addresses." PeerGuardian näyttää tämän pakettiliikenteen taas vähän eri tavalla kuin Show Traffic. Mikäli tämä tieto on hyödyllinen, niin huomasin että tuosta osoitteesta saamieni pakettien protokolla on lähes aina UDP, paitsi välillä samasta osoitteesta tulee IGMP-protokollainen paketti osoitteeseen 224.0.0.1. Jos joku osaa päätellä tästä jotakin lisää, niin hyvä. Pistän nyt vielä HjT-login: Logfile of HijackThis v1.99.1 Scan saved at 20:53:33, on 28.1.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe h:\app\Avast4\aswUpdSv.exe h:\app\Avast4\ashServ.exe h:\app\_utility\AVG Anti-Spyware\guard.exe C:\WINDOWS\system32\CTsvcCDA.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ufdsvc.exe h:\app\Avast4\ashMaiSv.exe h:\app\Avast4\ashWebSv.exe C:\DRV\Audigy4\DVDAudio\CTDVDDET.EXE C:\DRV\Audigy4\Surround Mixer\CTSysVol.exe C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe C:\Program Files\Ahead\InCD\InCD.exe C:\Program Files\Microsoft IntelliPoint\point32.exe C:\DRV\J2SE Runtime Environment\bin\jusched.exe C:\drv\iTunes\iTunesHelper.exe C:\Program Files\iPod\bin\iPodService.exe H:\App\ZoneAlarm\zlclient.exe H:\app\Avast4\ashDisp.exe C:\WINDOWS\CTHELPER.EXE H:\app\Winamp\winampa.exe C:\WINDOWS\system32\ctfmon.exe H:\APP\WordWeb\wweb32.exe C:\DRV\Hauppauge WinTV2000\Ir.exe H:\APP\ScreenHunter\ScreenHunter.exe H:\APP\_Internet\PeerGuardian\pg2.exe H:\APP\_Internet\Onlineeye Pro\OnlineEye.exe H:\APP\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\app\Adobe Reader\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\APP\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\DRV\J2SE Runtime Environment\bin\ssv.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [CTDVDDET] c:\DRV\Audigy4\DVDAudio\CTDVDDET.EXE O4 - HKLM\..\Run: [CTSysVol] c:\DRV\Audigy4\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll" O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\DRV\J2SE Runtime Environment\bin\jusched.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\drv\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\drv\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Zone Labs Client] "h:\App\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [avast!] h:\app\Avast4\ashDisp.exe O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [HP SchedIndexer] C:\DRV\LaserJet All-in-one\hppschedindexer.exe O4 - HKLM\..\Run: [HP AutoIndexer] C:\DRV\LaserJet All-in-one\hppautoindexer.exe O4 - HKLM\..\Run: [WinampAgent] h:\app\Winamp\winampa.exe O4 - HKCU\..\Run: [Steam] "i:\GAME\Steam\Steam.exe" -silent O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [Creative Detector] "h:\APP\Creative MediaSource\Detector\CTDetect.exe /R" O4 - HKCU\..\Run: [HDDHealth] C:\APP\HDD Health\hddhealth.exe -wl O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [PeerGuardian] H:\APP\_Internet\PeerGuardian\pg2.exe O4 - Startup: ir.lnk = C:\DRV\Hauppauge WinTV2000\Ir.exe O4 - Startup: ScreenHunter 4.0 Free.lnk = H:\APP\ScreenHunter\ScreenHunter.exe O4 - Startup: Trillian.lnk = H:\APP\Trillian\trillian.exe O4 - Global Startup: HP LaserJet Director.lnk = C:\DRV\LaserJet All-in-one\hppdirector.exe O4 - Global Startup: WordWeb.lnk = H:\APP\WordWeb\wweb32.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\DRV\J2SE Runtime Environment\bin\npjpi150_10.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\DRV\J2SE Runtime Environment\bin\npjpi150_10.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - h:\app\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - h:\app\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - h:\app\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - h:\app\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - h:\app\_utility\AVG Anti-Spyware\guard.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: UFD Command Service (UFDSVC) - Generic - C:\WINDOWS\system32\ufdsvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Ok, ongelma on ratkennut. Ensinnäkin, kuten sanottu, tuo sisääntuleva liikenne on ilmeisesti täysin normaalia, eikä siitä tarvitse huolestua. Ongelman syy oli, että olin näemmä asettanut palomuurini "kysy"-moodiin sellaisen ohjelman kohdalla kuin alg.exe, ja myöhemmin unohtanut tehneeni näin. Alg.exe on ilmeisesti jonkinlainen järjestelmäprosessi. Palomuuri ei tosin koskaan kysynyt minulta mitään, mutta kun sallin alg.exen, netin nopeus palasi ja pelaaminen onnistuu taas. Vika oli siis klassiseen tyyliin tuolin ja näytön välissä. Pahoittelen että tulin tällaisen itseaiheutetun ongelman takia tänne kyselemään. Mutta ainakin opin paljon internetin toiminnasta tämän puuhan myötä. Kiitos kaikille avusta, ja toivon että joku muukin ehkä yleissivistyy tämän tarinan kautta hieman. Opetukset: 1) Liiallinen varovaisuus on vaarallista, ainakin oman mielenrauhan kannalta. 2) Jos näpräät, paina mieleesi mitä olet näprännyt.
