Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
Plasa de umbrire peste gard de pl...

O smecherie pe care nu o inteleg

Balcon parter fara acte

unde gasesc un speed bag in bucur...
 Programe TV cu altfel de sporturi

Laptop "bun la toate" max...

navigatie noua vw tiguan

ctfmon.exe - System Error (in Saf...
 Ați prins vremurile cand 120 Volț...

Whatsapp nu afișeaza numele ...

Medii admitere Politehnica Bucure...

Se extinde Baza de la Kogalniceanu
 Politist mutilat de caine in curt...

Trotineta- cat rezista?

Windows 11 si inregistrare de pe ...

Cont Facebook spart
 

Activitate upload la fiecare restart

* - - - - 1 votes
  • Please log in to reply
13 replies to this topic

#1
Dany_Darke

Dany_Darke

    ✠ Fear of the dark ツ

  • Grup: Super Moderators
  • Posts: 21,791
  • Înscris: 07.06.2014
Salutare comunitate

De cateva zile, am observat o actiune ce inainte nu exista, anume un upload, timp de 1-1.5 min dupa restart. Datele se transmit ba 60mb/s, ba 10, variaza. In principiu, aceasta manifestare am observat-o dupa ultimul update de luna aceasta, cand mi-a busit si partea de sunet, activand un vechi bug de Windows, anume schimbarea dispozitivului default de audio, trecand pe monitor in loc de sistemul audio, deci trece din line out pe hdmi.

Incercand sa rezolv problema, la restart am vazut aceasta manifestare. Nu omit din vedere ca se pregateste si pachetul de 22H2 al W10 si cum nu trebuie sa treaca neobservat, mai baga si ceva buguri, ca sa simti ca e un update.

Am trecut la verificarea/scanarea de malware, desi nu am programe noi instalate, totul a decurs ok, nimic suspect in CP, nimic in TM pt procese sau startup. Asadar am exclus oarecum problema unui virus.

Am verificat si integritatea sistemului, a gasit cateva fisiere corupte, dupa sfc si dism s-a rezolvat si asta, acum e boboc.

Am trecut la verificarea proceselor ce au loc la startup sa vad care anume face traficul ce il tot observ. Am gasit procesul HxTsr.exe si am incercat sa-l verific daca este ceva ascuns in spatele lui, stiind deja ca se pot ascunde coduri malitioase sub acest proces. Cum acesta este un proces de Outlook, m-am gandit imediat la Office (2019), avand evident Outlook integrat, pachet licentiat si cu update la zi, tot in perioada asta cu update de sistem fiind facut si el. Problema este ca nu am putut verifica in Apps, desi am schimbat ownerul folderului, a ramas tot blocat si nu pot ajunge la proces. E cam suspect acest aspect, fiind totusi singurul lor ce nu am acces in acest sistem.

Am verificat adresa catre care se face traficul, aceasta fiind inregistrata catre google, mereu aceeasi adresa de upload, fara activitati suspecte in cauza. De asemeni, vad ca si msmpeng.exe este activ, deci isi face treaba si el, ori cel putin asta denota.

In concluzie, de la ce altceva poate veni acest upload? Ce ar mai putea fi verificat in acest sens? Cei ce aveti ultimele update-uri si eventual si Office 2019P+ pt a verifica concret daca e o manifestare obisnuita sau nu? Acest comportament este doar la startup, in rest nu are nici o problema.

Multumesc.

Attached Files



#2
Znevna

Znevna

    Senior Member

  • Grup: Senior Members
  • Posts: 2,436
  • Înscris: 23.08.2020
Sincronizare mail-uri? Folosesti Windows Mail (Mail mai nou)?

Edited by Znevna, 15 August 2022 - 10:28.


#3
Mihai_3

Mihai_3

    我會回來的...

  • Grup: Senior Members
  • Posts: 10,039
  • Înscris: 26.04.2007
zic ca este legat de mail Outlook.
eu as examina catre ce locatie din internet face acel trafic
(chiar si daca este IPv6 tot se poate identifica)
o alta solutie ar fi imediat sa pornesti acest program "LiveTcpUdpWatch" (de la NirSoft) si cu care sa examinezi cater cine si ce

#4
Dany_Darke

Dany_Darke

    ✠ Fear of the dark ツ

  • Grup: Super Moderators
  • Posts: 21,791
  • Înscris: 07.06.2014

View PostZnevna, on 15 august 2022 - 10:27, said:

Sincronizare mail-uri? Folosesti Windows Mail (Mail mai nou)?

este instalat pt ca folosesc calendarul si vin la pachet. am o adresa bagata acolo, dar la sincronizare eu cred ca se face download, nu upload. datele trebuie sa vina de la server, nu sa plece catre. ia analizeaza putin

View PostMihai_3, on 15 august 2022 - 10:35, said:

zic ca este legat de mail Outlook.
eu as examina catre ce locatie din internet face acel trafic

pe outlook nu folosesc nimic, este doar aplicatia venita cu tot cu office, nu este independenta. cat despre locatie, am si scris ca am verificat, am pus poza cu adresa de upload si verificarea adresei in cauza

Edited by Dany_Darke, 15 August 2022 - 10:44.


#5
Znevna

Znevna

    Senior Member

  • Grup: Senior Members
  • Posts: 2,436
  • Înscris: 23.08.2020
Mail-urile trimise contin si atasamente uneori, si ele se sincronizeaza cu serverul. Iar traficul generat va fi evident pe upload.
Dar daca spui ca nu trimiti mail-uri, o fi de la altceva.
De ce nu dezactivezi toate chestiile alea din startup? Nu apar in Startup in Task Manager?
Oricum, e ceva din aplicatia Mail, daca ai dubii, n-o mai folosi, sau vezi ce setari ar putea fi prin ea care genereaza trafic, nu am cont setat si nu am acces la prea multe setari fara cont, vad doar ceva in Trust Center care poate fi dezactivat.

Edited by Znevna, 15 August 2022 - 10:56.


#6
Dany_Darke

Dany_Darke

    ✠ Fear of the dark ツ

  • Grup: Super Moderators
  • Posts: 21,791
  • Înscris: 07.06.2014
aceleasi aplicatii de multa vreme. am incercat si cu disable la cele ne esentiale, in continuare se face upload

ideea este ca asta a aparut dupa update-ul de august. acel cfos e activ mereu si e peste orice fereastra, acolo apare imediat activitatea de d/u

si cu aplicatia dezactivata, face trafic, m-am gandit ca poate o fi de aici. insa de vreo 2 ani de cand o folosesc, abia acum sa faca figura? nu nu

ce vezi de la solidworks e pt update-uri, dar face download, nu upload. licentiat si acel soft. e oprit pt a nu ma stresa cu mesaje popup. am nevoie de altele si mai bine opresc serviciul

acel autorun e utilitarul placii video, din 2019 si el. asta ca sa nu intrebi de el

poate e cineva care poate confirma la startup cum e cu activitatea de upload, de preferat tot cu update la zi, windows si office, poate 2019 cum e in cazul meu

Attached Files


Edited by Dany_Darke, 15 August 2022 - 11:07.


#7
ro_explorer

ro_explorer

    Membru impartial

  • Grup: Senior Members
  • Posts: 29,644
  • Înscris: 15.12.2009
Glasswire si/sau wireshark ... in felul asta vezi cu cine comunica.

#8
Dany_Darke

Dany_Darke

    ✠ Fear of the dark ツ

  • Grup: Super Moderators
  • Posts: 21,791
  • Înscris: 07.06.2014
cu glass, imediat dupa restart

Attached File  connections.PNG   100.39K   42 downloads


restul de upload ce l-a vazut programul

Attached File  upload 4.PNG   106.38K   41 downloads


200mb host process

Attached File  trafic.PNG   19.36K   28 downloads

Edited by Dany_Darke, 15 August 2022 - 12:25.


#9
Znevna

Znevna

    Senior Member

  • Grup: Senior Members
  • Posts: 2,436
  • Înscris: 23.08.2020
Deci tot de la Mail e si tot catre contul de gmail setat in Mail se face trafic...
N-are legatura cu actualizarile Windows/Office.
Vezi si ce versiune are Windows Mail, la mine e microsoft.windowscommunicationsapps_16005.14326.20970.0.

Edited by Znevna, 15 August 2022 - 12:15.


#10
ro_explorer

ro_explorer

    Membru impartial

  • Grup: Senior Members
  • Posts: 29,644
  • Înscris: 15.12.2009

View PostDany_Darke, on 15 august 2022 - 12:10, said:

200mb host process

Pot fi multe sub umbrela aia de la microsoft (IP-ul este al lui Microsoft). Folosesti cumva serviciile lor de cloud (OneDrive)? Sau ceva Office360? Altceva nu imi vine in minte cu informatiile curente.

#11
Dany_Darke

Dany_Darke

    ✠ Fear of the dark ツ

  • Grup: Super Moderators
  • Posts: 21,791
  • Înscris: 07.06.2014
one drive e dezactivat ca serviciu, nu e functional, nu am treaba cu office 360, am doar 2019

znevna - dupa cum ziceam, totul e up to date. de asta cred ca au modificat si ei ceva in procesele astea si de aici activitatea. la voi nu se comporta la fel? doar la mine e ceva mai special?

#12
Znevna

Znevna

    Senior Member

  • Grup: Senior Members
  • Posts: 2,436
  • Înscris: 23.08.2020
N-am observat asa ceva, si adresa de gmail adaugata de test in Mail n-a avut ca rezultat ceva asemanator (am dat restart si-am monitorizat traficul pe interfata catre laptop din router, si nimic neobisnuit). Dar adresa de mail e goala. N-am nimic in calendar, si mail-uri doar primite.

#13
ro_explorer

ro_explorer

    Membru impartial

  • Grup: Senior Members
  • Posts: 29,644
  • Înscris: 15.12.2009

View PostDany_Darke, on 15 august 2022 - 14:19, said:

la voi nu se comporta la fel? doar la mine e ceva mai special?
Am rebootat si asta e logul de la glasswire:

Attached File  2.jpg   68.97K   37 downloads  Attached File  1.jpg   25.12K   35 downloads

#14
emacom

emacom

    Junior Member

  • Grup: Junior Members
  • Posts: 161
  • Înscris: 07.01.2016
Posibil să facă acel Delivery Optimization al Windows update, care presupune că încarcă și/sau descarcă pachete de actualizare pentru alte calculatoare din rețea.

Anunturi

Chirurgia spinală minim invazivă Chirurgia spinală minim invazivă

Chirurgia spinală minim invazivă oferă pacienților oportunitatea unui tratament eficient, permițându-le o recuperare ultra rapidă și nu în ultimul rând minimizând leziunile induse chirurgical.

Echipa noastră utilizează un spectru larg de tehnici minim invazive, din care enumerăm câteva: endoscopia cu variantele ei (transnazală, transtoracică, transmusculară, etc), microscopul operator, abordurile trans tubulare și nu în ultimul rând infiltrațiile la toate nivelurile coloanei vertebrale.

www.neurohope.ro

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate