Форум на Kuban.ru (http://forums.kuban.ru/)
-   Сети и их администрирование (http://forums.kuban.ru/f1029/)
-   -   Как узнать какой процесс/служба пользуется службой BITS? Грузит трафик. (http://forums.kuban.ru/f1029/kak_uznat-_kakoj_process_sluzhba_pol-zuetsya_sluzhboj_bits_gruzit_trafik-6224216.html)

tmp 28.10.2014 23:33
Как узнать какой процесс/служба пользуется службой BITS? Грузит трафик.
 
Это не Windows Update, там всё обновлено.

Username 28.10.2014 23:41
0-tmp >
Comodo Killswitch показывает соединения.
Как и многие другие программы.

ipp 29.10.2014 01:23
Есть вот такая утилита
[url]http://msdn.microsoft.com/ru-RU/library/aa362813%28v=vs.85%29.aspx[/url]
вот типовые примеры ее использования
[url]http://msdn.microsoft.com/ru-RU/library/aa362812%28v=vs.85%29.aspx[/url]

ps сам ей не пользовался и да для доступа к чужим заданиям там пишут что нужны права администратора.

ipp 29.10.2014 01:35
глянул про этот bitsadmin пишут что
[url]http://ss64.com/nt/bitsadmin.html[/url]
[quote]
BITSADMIN is deprecated in Windows 7 and 2008 R2, it is superceeded by the new PowerShell BITS cmdlets.[/quote]
и дают ссылку на команды
[url]http://ss64.com/ps/bits.html[/url]

tmp 29.10.2014 12:40
Благодарю.

tmp 29.10.2014 13:14
Перестал воровать ПО. Встроенный в Windows 8 Defender слабовато ловит вирьё, задолбали. Конечно бесплатный сканер Dr.Web CureIt! и avast! мне в руки, но что скажите про идею [b]логгилки[/b] всех или хотя бы браузерных соединений для того, чтобы потом при обнаружении вируса можно было неспеша исследовать на каком сайте подхвачен, и написать письмецо хостеру, поискать сообщество ловцов вирусов?

ipp 29.10.2014 19:08
5-tmp >Антивирус не нужен, нужны мозги, более менее регулярное обновление системы, отключение автозапуска, а в качестве браузера firefox +noscrip+adblock+отключить все плагины кроме flash.
Если еще хочется большей безопасности, то можно работать из под не админской учетки и браузер запускать с еще более урезанными правами.
Например так
[url]http://habrahabr.ru/post/241081/[/url]
[url]http://habrahabr.ru/company/kaspersky/blog/137304/[/url]
Естественно еще нужно иметь образ системы, который периодически актуализировать.

Да сейчас придут мега перцы и скажут, что так нельзя, что вот без антивируса совсем опа. Но я им не поверю ) Ибо даже в организации на нескольких компах где используется такая политика за 5 лет было отловлено всего около 3 вирусов. И то там были виноваты сами пользователи т.к. скачали какую-то гадость и запустили.

tmp 29.10.2014 19:52
Насчёт образа системы. Как вариант можно делать точки восстановления встроенной в Windows Защитой системы. Восстанавливать до нужной точки восстановления или просто, или из Безопасного режима. Хотя это, как я понимаю, не совсем бэкап, но весьма удобно. И с платностью/лицензионностью бэкапилки не нужно заморачиваться.
Где-то год назад читал статью в газете со ссылкой на лабораторию Касперского. Там самым безопасным браузером определялась Опера.

ipp 29.10.2014 20:33
7-tmp >точки восстановления в топку, это хрень, а не бекап.
Какая платность - бери clonezilla - это бесплатно )

tmp 16.03.2015 11:43
Сабжевая проблема периодически продолжает возникать.
Стопорю службу BITS и закачка на компьютер прекращается, но это не решение.
Разузнать об IP, с которого качает ничего интересного не получилось:
[url]http://leader.ru/secure/whoiz.html?q=8.254.94.126&x=0&y=0[/url]
Пробую разобраться по инструкции в [url]http://ss64.com/ps/bits.html[/url] с BITS заданиями, запускаю PowerShell (кажись встроена в мою win 8):

PS C:\Users\Alex> Get-BitsTransfer

JobId DisplayName TransferType JobState OwnerAccount
----- ----------- ------------ -------- ------------
d9e50361-1b6f-469e-a... extension_1_4_6_758.crx Download Transferred asus\Alex
33a303a6-10f5-437b-b... C:\Users\Alex\AppDat... Download Transferred asus\Alex
ad68e158-d002-4620-8... extension_1_4_6_758.crx Download Error asus\Alex

Результат малоинформативен, да и подозрения что это какой-то муляж - в течение месяца выдаёт одно и тоже, а ситуация с BITS меняется (качает с разных ip, сайтов).
Пробую

PS C:\Users\Alex> Get-BitsTransfer -AllUsers
Get-BitsTransfer : Отказано в доступе. (Исключение из HRESULT: 0x80070005 (E_ACCESSDENIED))
строка:1 знак:1
+ Get-BitsTransfer -AllUsers
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : PermissionDenied: (:) [Get-BitsTransfer], UnauthorizedAccessException
+ FullyQualifiedErrorId : GetBitsTransferAuthException,Microsoft.BackgroundIntelligentTransfer.Management.GetBitsT
ransfer

Get-BitsTransfer : Отказано в доступе. (Исключение из HRESULT: 0x80070005 (E_ACCESSDENIED))
строка:1 знак:1
+ Get-BitsTransfer -AllUsers
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (:) [Get-BitsTransfer], UnauthorizedAccessException
+ FullyQualifiedErrorId : System.UnauthorizedAccessException,Microsoft.BackgroundIntelligentTransfer.Management.Ge
tBitsTransfer

Что это, не хватает админских прав в win8?

tmp 16.03.2015 12:25
Гы. Почитал в (2) повнимательнее поскриптум. :)

Flukostat 16.03.2015 19:10
to ipp> Хабрахабр сильно все переусложнил. Если версия не ультимейт и не Энтерпрайз, то вполне достаточно сделать локдаун через софтваре рестрикшн полисис, запретив, кроме стандартного набора, запуск из профиля юзера и папки спулера.
И да, на win7/8/8.1 завсегда можно установить SCEP. В качестве финальной полировки.

droidman 16.03.2015 22:20
[quote=Flukostat;38350531]то вполне достаточно сделать локдаун через софтваре рестрикшн полисис[/quote]
как это разслышать =)
[img]http://s.pikabu.ru/images/big_size_comm/2013-06_2/1370803715446.jpg[/img]


Текущее время: 17:11. Часовой пояс GMT +3.