svchost.exe scarica dati come un pazzo
Thanks Thanks:  0
Likes Likes:  0
Pagina 1 di 3 123 UltimaUltima
Risultati da 1 a 10 di 21

svchost.exe scarica dati come un pazzo

  1. #1
    Niubbino L'avatar di Tommi
    Data Registrazione
    Aug 2004
    Località
    Milano - Taranto
    Messaggi
    13

    Predefinito svchost.exe scarica dati come un pazzo

    Ho una chiavetta Huawei E220 e uso in essa una sim con Naviga3 settimanale; chiaramente l'apn che ho impostato è naviga.tre.it!!
    Ieri ho notato che impostando l'apn tre.it, inizio a scaricare dati a morire e dopo una ricerca accurata tra i processi attivi, ho notato che è svchost.exe (come servizio di rete) che scarica dati come un pazzo (raggiungo velocità impressionabili!).

    Da cosa può dipendere questa differenza?
    Preciso che ho tutti gli aggiornamenti di Windows e degli altri programmi impostati in modo tale che si attivino solo se io acconsento.

    Ulteriore dettaglio: per curiosità ho installato la chiavetta di mio fratello con abbonamento 3 dati da 5 Giga e anche lì che viene usato l'apn datacard.tre.it il mio pc inizia a scaricare di tutto... dopo aver scaricato 150 MB l'ho stoppato, visto che non arrivavo a nulla di fatto. Sul pc di mio fratello, sempre con XP, il difetto non si riscontra.

    Qualcuno ha mai riscontrato lo stesso problema? Come ha risolto?
    Tommi - in trasferta su Mondo3

  2. #2

    Predefinito

    Per me ci sono due possibilità:

    1) il tuo pc ha qualche ospite indesiderato che usa la tua rete per i fatti suoi. Era capitato ad un mio amico che si vedeva scaricare una mole di dati impressionante. Per fortuna gli avevo creato un account con privilegi ridotti ed i virus&Co. non riuscivano ad istallarsi correttamente ed andavano in crash. Controlla bene con un buon antivirus cercando di fare la scansione all'avvio del sistema ...

    2) Hai abilitati gli aggiornamenti automatici del sistema operativo? in questo caso è probabile che il tuo s.o. scarichi gli aggiornamenti in background ... Se non ti va bene disabilita l'aggiornamento automatico dal pannello di controllo.

  3. #3
    Partecipante Galattico L'avatar di giovax
    Data Registrazione
    Jan 2009
    Località
    Roma
    Messaggi
    1,129

    Predefinito

    dovresti usare un analizzatore di protocolli (wireshark per esempio) e capire con chi e che tipo di traffico fa.
    Il ritorno...

  4. #4
    Niubbino L'avatar di Tommi
    Data Registrazione
    Aug 2004
    Località
    Milano - Taranto
    Messaggi
    13

    Predefinito

    Citazione Originariamente Scritto da oscar Visualizza Messaggio
    Per me ci sono due possibilità:

    1) il tuo pc ha qualche ospite indesiderato che usa la tua rete per i fatti suoi. Era capitato ad un mio amico che si vedeva scaricare una mole di dati impressionante. Per fortuna gli avevo creato un account con privilegi ridotti ed i virus&Co. non riuscivano ad istallarsi correttamente ed andavano in crash. Controlla bene con un buon antivirus cercando di fare la scansione all'avvio del sistema ...

    2) Hai abilitati gli aggiornamenti automatici del sistema operativo? in questo caso è probabile che il tuo s.o. scarichi gli aggiornamenti in background ... Se non ti va bene disabilita l'aggiornamento automatico dal pannello di controllo.
    Ehm
    Citazione Originariamente Scritto da Tommi
    Preciso che ho tutti gli aggiornamenti di Windows e degli altri programmi impostati in modo tale che si attivino solo se io acconsento.
    Verificherò con Avast.

    Citazione Originariamente Scritto da giovax Visualizza Messaggio
    dovresti usare un analizzatore di protocolli (wireshark per esempio) e capire con chi e che tipo di traffico fa.
    Ho usato TCPView e il processo che parte con il download è svchost.exe, appartenente al servizio di rete.
    Tommi - in trasferta su Mondo3

  5. #5
    Partecipante Galattico L'avatar di giovax
    Data Registrazione
    Jan 2009
    Località
    Roma
    Messaggi
    1,129

    Predefinito

    si ma devi vedere con chi comunica (IP) e che tipo di traffico è per capire cosa realmente sia quel traffico.
    Perché a prima vista non c'è una logica nel fatto che cambiando apn inizi il traffico dati selvaggio
    Il ritorno...

  6. #6
    Niubbino L'avatar di Tommi
    Data Registrazione
    Aug 2004
    Località
    Milano - Taranto
    Messaggi
    13

    Predefinito

    Allora... quando mi collego con apn naviga.tre.it, parte il processo svchost.exe e fa traffico con l'IP 87.248.217.155 su porta 80, mentre quando mi collego con apn tre.it, parte il processo svchost.exe e fa traffico con l'IP 87.248.217.156 su porta 80 (host name è cds120.frf.llnw.net)

    Che diavolo è?
    Tommi - in trasferta su Mondo3

  7. #7
    Niubbino L'avatar di Tommi
    Data Registrazione
    Aug 2004
    Località
    Milano - Taranto
    Messaggi
    13

    Predefinito

    Inoltre aggiungo che spyware terminator e avast hanno rimosso ciò che c'era da rimuovere (poca roba), ma "la stranezza" permane!

    EDIT>>>

    Avviando e stoppando le connessioni internet, mi sono accorto che l'IP che chiama il processo svchost.exe è sempre diverso, solo che la discriminante sembra proprio l'apn, visto che con tre.it gli IP del range 87.21X.XXX.XXX vengono raggiunti, mentre collegandosi con naviga.tre.it, TCPView mi fa notare che il processo svchost.exe tenta di collegarsi ad uno degli ip citati prima, ma non li raggiunge e dopo un po' viene stoppato il processo. Però, non contento, questo si riavvia e tenta di collegarsi ad un altro IP, sempre dello stesso range.

    Ma che diavolo è?


    EDIT 2 >>>>

    Anche facendo un ping agli indirizzi incriminati, con apn tre.it i pacchetti vanno e vengono, mentre con naviga.tre.it i pacchetti non vengono scambiati e la richiesta scade!!!
    Ultima modifica di Tommi; 05/04/2009 alle 13:03
    Tommi - in trasferta su Mondo3

  8. #8
    Partecipante Galattico L'avatar di giovax
    Data Registrazione
    Jan 2009
    Località
    Roma
    Messaggi
    1,129

    Predefinito

    hai quasi certamente un virus/spyware
    qui [ame=http://www.p2pforum.it/forum/showthread.php?t=370820]Flusso dati anomalo verso llnw.net e "strani" files temporanei - P2P Forum Italia[/ame]
    trovi qualche dettaglio, ma basta goglare llnw e trovi tante pagine
    Il ritorno...

  9. #9
    Niubbino L'avatar di Tommi
    Data Registrazione
    Aug 2004
    Località
    Milano - Taranto
    Messaggi
    13

    Predefinito

    Sto cercando da ieri pomeriggio, ma siccome pensavo dipendesse dalla connessione 3 ITA, mi sono concentrato solo su questo gestore.

    Mentre in effetti è tutt'altra roba!
    Grazie per il link.
    Non capisco però perché l'antispyware e l'antivirus non rilevino nulla.
    Tommi - in trasferta su Mondo3

  10. #10
    Niubbino L'avatar di Tommi
    Data Registrazione
    Aug 2004
    Località
    Milano - Taranto
    Messaggi
    13

    Predefinito

    Ho installato diversi anti spyware (Terminator Spyware, AdAware,Spybot) e avast aggiornato.
    Eppure il problema persiste.
    Ho anche provato ad aggiungere nel file hosts di windows reindirizzando tutti gli url da cds0.frf.llnw.net a cds999.frf.llnw.net (cambio il numero) all'IP 127.0.0.1 eppure il problema persiste.

    C'è qualche modo per bloccare il flusso dati diretto verso un IP?
    Tommi - in trasferta su Mondo3

Tag per Questa Discussione

Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
Mondo3 Social