| Precedente :: Successivo |
| Autore |
Messaggio |
fabp
Comune mortale
Registrato: 22/07/06 23:45
Messaggi: 1
|
 Inviato: 31 Lug 2006 19:43 Oggetto: traffico sospetto ed emule |
 |
|
Salve a tutti. Da un po di tempo mi accade una cosa strana.
Premetto che ho un pc con winxp sp2, personal firewall sygate aggiornato ed emule 0.47a. accedo inoltre ad internet tramite router (usa il nat) nel quale ho aperto (x l'ip del mio pc) le porte 4662 e 4672 x far girare emule con id alto.
Ora quando emule è attivo ho notato (grazie al firewall) che per ogni pacchetto inviato o ricevuto da emule verso\da un ip il pc mi invia\riceve un altro pacchetto tramite il driver c:\windows\sstem32\DRIVER\nde2000.sys (Deterministic Network Enhancer). In alcuni casi i pacchetti contemporanei da\verso un ip sono 3 perche se ne aggiunge un altro tramite il driver c:\windows\sstem32\DRIVER\ndisuio.sys (NDIS User Mode I/O driver).
Tutti questi pacchetti passano per le porte aperte x emule. Inolte se ad esempio emule va in dow a 58KBps scarico in realtà (con solo emule aperto) 100KBps e se in up va a 13 invio intorno ai 30.
Se stacco emule, invece, continuo ancora a inviare\ricevere pacchetti tramite i driver e anche tramite il processo C:|Programmi\emule\emule.exe!!! (nonostante emule sia chiuso ripeto) nell'ordine di 1KBps in entrata uscita e sempre tramite le porte aperte sul router.
se invece chiudo queste porte nel router e chiudo emule non ho nessun traffico ne in entrata ne in uscita.
Se provo a cambiare le porte ad emule non cambia nulla il "problema" (non so se sia tale) persiste facendo passare i pacchetti nelle nuove porte.
La domanda che faccio è se la cosa è normale o se mi devo, invece, preoccupare a causa di tutto questo traffico "aggiuntivo"; inoltre se formatto la cosa nn si risolve!!!
Spero di essere stato abbastanza chiaro.  scusate x la lunghezza... |
|
| Top |
|
 |
Ph03N1x
Eroe in grazia degli dei
Registrato: 30/08/06 12:53
Messaggi: 163
|
| Inviato: 31 Ago 2006 20:00 Oggetto: |
|
|
conosci quei due processi, o meglio sono fidati oppure non sai nulla della loro funzione?
il fatto che emule rimanga attivo è normale, ho già sentito altre voci a riguardo. |
|
| Top |
|
|
guia
Eroe
Registrato: 21/04/05 19:16
Messaggi: 63
|
| Inviato: 04 Set 2006 23:13 Oggetto: |
|
|
Per quanto riguarda il mulo, dalla 47 resta collegato anche a chiusura di Emule per finire di scaricare i chunk in corso (e la cosa a volte va per le lunghe ...) Se non vuoi, resetta il router (col cambio IP blocchi il traffico e chiudi le porte). Per quanto riguarda il traffico, invece a me non risulta quindi ci sono 2 cose da fare:
verificare bene quei 2 driver ( cercali e col tasto destro scegli proprieta', versione)
Verificare i settaggi di sicurezza di Emule: se non usi liste server sicure e filtri adeguati sei alla merce' di chiunque. Per maggiori info a proposito, visita www.emulesecurity.net che mette a disposizione guide dettagliate, filtri e liste |
|
| Top |
|
|
holifay
Dio maturo
Registrato: 08/03/05 10:48
Messaggi: 2912
Residenza: Milano
|
| Inviato: 06 Set 2006 12:48 Oggetto: |
 |
|
grazie guia... il motivo del traffico residuo di emule, era una domanda che mi facevo anche io, senza aver trovato una risposta.... fino ad oggi  |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
