seosniks

Был аналог соталекса точно не помню название

я даже один раз его покупал так как соталекса небыло в аптеке.

Я сам год принимал соталекс. Сейчас пришлось завершить прием.

Уже неделю не принимаю. Сказали что выпуск полностью завершен. Искать надо по складам

возможно где то есть .

Точно ! Вот я с тупил. 😆 Это мой айпишник.

сейчас поглядел

вот что имеется теперь

/$ netstat -an

Active Internet connections (servers and established)

Proto Recv-Q Send-Q Local Address Foreign Address State

tcp6 0 0 :::22 :::* LISTEN

tcp6 0 0 ::ffff:209.250.241.7:22 ::ffff:88.84.214.4:1270 ESTABLISHED

tcp6 0 68 ::ffff:209.250.241.7:22 ::ffff:88.84.214.4:1197 ESTABLISHED

tcp6 0 0 ::ffff:209.250.241.7:22 ::ffff:88.84.214.4:3339 ESTABLISHED

Active UNIX domain sockets (servers and established)

Proto RefCnt Flags Type State I-Node Path

unix 2 [ ] DGRAM 14037701 /dev/log

unix 3 [ ] STREAM CONNECTED 14394221

unix 3 [ ] STREAM CONNECTED 14394220

unix 3 [ ] STREAM CONNECTED 14394219

unix 3 [ ] STREAM CONNECTED 14394218

unix 3 [ ] STREAM CONNECTED 14386016

unix 3 [ ] STREAM CONNECTED 14386015

unix 3 [ ] STREAM CONNECTED 14386014

unix 3 [ ] STREAM CONNECTED 14386013

unix 3 [ ] STREAM CONNECTED 14345267

unix 3 [ ] STREAM CONNECTED 14345266

unix 3 [ ] STREAM CONNECTED 14345265

unix 3 [ ] STREAM CONNECTED 14345264

За сутки со вчерашнего обеда значение трафика стало

исходящий 31720 входящий 500

было вчера в это же время 22900 400

11 гигов за сутки ушло куда то

при этом активные коннекты один айпи адрес 82.146.47.76 на разных портах.

Как мне отрубюить этот Айпи ? Подскажите пожалуйста.

уже перебор трафика по основному графику

Общий трафик 2008-08 in 36 out 42 Гигабайт

/root$ netstat -an

Active Internet connections (including servers)

Proto Recv-Q Send-Q Local Address Foreign Address (state)

tcp4 0 0 82.146.47.76.52992 74.125.39.99.80 ESTABLISHED

tcp4 0 0 82.146.47.76.52988 74.125.39.103.80 ESTABLISHED

tcp4 0 0 82.146.47.76.52936 74.125.39.147.80 TIME_WAIT

tcp4 0 0 82.146.47.76.52854 74.125.39.103.80 TIME_WAIT

tcp4 0 2435 82.146.47.76.80 78.36.213.83.52875 ESTABLISHED

tcp4 0 0 82.146.47.76.80 78.137.19.132.1876 ESTABLISHED

tcp4 0 0 82.146.47.76.80 74.6.18.216.33934 TIME_WAIT

tcp4 0 0 82.146.47.76.80 78.85.60.49.4265 ESTABLISHED

tcp4 0 0 82.146.47.76.52709 74.125.39.99.80 TIME_WAIT

tcp4 0 0 82.146.47.76.80 89.232.3.13.1733 ESTABLISHED

tcp4 0 0 82.146.47.76.80 79.165.162.204.60463 ESTABLISHED

tcp4 0 0 82.146.47.76.80 74.6.17.177.35289 TIME_WAIT

Вот скрин где показан общий трафик. за этот месяч уже 41 гиг

e-osago.info от 60$ за все

Денвер пашет под вистой как обычно. Главное запускать апач с правами админа.

У меня все работает на висте

Вот что

/root$ ipfw show

65535 1242364 617092504 allow ip from any to any

Закрыть надо все порты кроме 80?

Но у меня там фтп есть и почта еще

ipfw add 1 deny ip from me to any 80

а как блокировать именно этот адрес.

Я думаю что на хостинге ipserver с какого то сайта качают что то. Так как тафик идет от туда

Других IP нету

Вот такие данные еще были в запросе netstat -an

Active UNIX domain sockets

Address Type Recv-Q Send-Q Inode Conn Refs Nextref Addr

ba7e5bd0 stream 0 0 0 b56075a0 0 0

b56075a0 stream 0 0 0 ba7e5bd0 0 0

b60e4990 stream 0 0 0 b5293360 0 0

b5293360 stream 0 0 0 b60e4990 0 0

b9ade750 stream 0 0 0 b7378ea0 0 0

b7378ea0 stream 0 0 0 b9ade750 0 0

ba7e5c60 stream 0 0 0 b9572630 0 0

b9572630 stream 0 0 0 ba7e5c60 0 0

b545d360 stream 0 0 b14e5880 0 0 0 /tmp/ispmgr.adm.sock

b096f6c0 stream 0 0 b323b220 0 0 0 /tmp/ispmgr.sock

b36dd750 stream 0 0 0 b56d71b0 0 0 /tmp/mysql.sock

b56d71b0 stream 0 0 0 b36dd750 0 0

b58426c0 stream 0 0 0 b6478870 0 0 /var/dovecot/default

b6478870 stream 0 0 0 b58426c0 0 0

b5bc1000 stream 0 0 0 b4475630 0 0 /var/dovecot/default

b4475630 stream 0 0 0 b5bc1000 0 0

b4c9ec60 stream 0 0 0 b80d0cf0 0 0

b80d0cf0 stream 0 0 0 b4c9ec60 0 0

b95d3870 stream 0 0 0 b215e360 0 0

b215e360 stream 0 0 0 b95d3870 0 0

b3362120 stream 0 0 b8638110 0 0 0 /tmp/mysql.sock

b5293b40 stream 0 0 b9daecc0 0 0 0 /var/run/dovecot/auth-worker.86092

b41281b0 stream 0 0 0 b3ac7360 0 0

b3ac7360 stream 0 0 0 b41281b0 0 0

b6478630 stream 0 0 b2705cc0 0 0 0 /var/dovecot/default

b5607000 stream 0 0 b8518dd0 0 0 0 /var/run/dovecot/dict-server

ba7e9e10 dgram 0 0 0 b3098240 0 b6786480

b6786480 dgram 0 0 0 b3098240 0 b096f240

b096f240 dgram 0 0 0 b3098240 0 0

b3098240 dgram 0 0 b1250110 0 ba7e9e10 0 /var/run/logpriv

b4acbab0 dgram 0 0 b13e4550 0 0 0 /var/run/log

Спасибо Это помогло

вот что выдало

/root$ netstat -an

Active Internet connections (including servers)

Proto Recv-Q Send-Q  Local Address          Foreign Address        (state)

tcp4       0      0  82.146.47.76.80        66.249.71.186.47926    ESTABLISHED

tcp4       0      0  82.146.47.76.80        81.80.126.145.3989     FIN_WAIT_2

tcp4       0      0  82.146.47.76.80        74.6.22.162.54961      TIME_WAIT

tcp4       0      0  82.146.47.76.22        88.84.214.46.1824      ESTABLISHED

tcp4       0      0  82.146.47.76.80        81.80.126.145.3801     TIME_WAIT

tcp4       0      0  82.146.47.76.80        84.215.134.129.1759    ESTABLISHED

tcp4       0      0  82.146.47.76.80        74.6.17.173.57652      TIME_WAIT

tcp4       0      0  82.146.47.76.80        74.6.22.162.50782      TIME_WAIT

tcp4       0      0  82.146.47.76.80        77.88.25.25.62965      FIN_WAIT_2

tcp4       0      0  82.146.47.76.80        67.195.37.169.60143    TIME_WAIT

tcp4       0      0  82.146.47.76.80        87.250.231.34.60846    FIN_WAIT_2

tcp4       0      0  82.146.47.76.80        78.137.18.68.2247      ESTABLISHED

tcp4       0      0  82.146.47.76.80        74.6.18.251.51431      TIME_WAIT

tcp4       0      0  82.146.47.76.80        78.137.30.84.1504      TIME_WAIT

tcp4       0      0  82.146.47.76.25        200.100.161.138.2550   TIME_WAIT

tcp4       0      0  82.146.47.76.25        71.142.194.186.3480    TIME_WAIT

tcp4       0      0  82.146.47.76.22        88.84.214.46.1819      ESTABLISHED

tcp4       0      0  82.146.47.76.80        194.44.130.34.3432     TIME_WAIT

tcp4       0      0  82.146.47.76.62566     74.125.39.104.80       TIME_WAIT

tcp4       0      0  82.146.47.76.80        74.6.18.251.37154      TIME_WAIT

tcp4       0      0  82.146.47.76.80        92.112.13.124.1854     TIME_WAIT

tcp4       0      0  82.146.47.76.80        92.125.214.195.57011   TIME_WAIT

tcp4       0      0  82.146.47.76.25        81.195.21.191.8361     TIME_WAIT

tcp4       0      0  82.146.47.76.80        78.137.16.226.3838     TIME_WAIT

tcp4       0      0  82.146.47.76.80        92.125.214.195.57009   TIME_WAIT

tcp4       0      0  82.146.47.76.25        201.1.198.176.16753    TIME_WAIT

tcp4       0      0  82.146.47.76.61133     91.197.160.19.80       FIN_WAIT_2

tcp4       0      0  82.146.47.76.61128     91.197.160.19.80       FIN_WAIT_2

tcp4       0      0  82.146.47.76.80        92.112.42.6.2478       FIN_WAIT_2

tcp4       0      0  82.146.47.76.58850     91.197.160.19.80       FIN_WAIT_2

tcp4       0      0  82.146.47.76.80        86.57.164.149.24941    FIN_WAIT_2

tcp4       0      0  82.146.47.76.80        87.250.254.242.51370   FIN_WAIT_2

tcp4       0   6351  82.146.47.76.80        74.6.22.162.46230      FIN_WAIT_1

tcp4       0      0  82.146.47.76.55233     91.197.160.19.80       FIN_WAIT_2

tcp4       0      0  82.146.47.76.55196     91.197.160.19.80       FIN_WAIT_2

tcp4       0      0  82.146.47.76.51959     91.197.160.19.80       FIN_WAIT_2

tcp4       0      0  82.146.47.76.49835     91.197.160.19.80       FIN_WAIT_2

tcp4       0      0  82.146.47.76.25        92.101.34.230.1933     ESTABLISHED

tcp4       0      0  82.146.47.76.25        59.178.212.42.4237     ESTABLISHED

tcp4       0      0  *.22                   *.*                    LISTEN

tcp4       0      0  *.21                   *.*                    LISTEN

tcp4       0      0  *.587                  *.*                    LISTEN

tcp4       0      0  *.25                   *.*                    LISTEN

tcp4       0      0  *.3306                 *.*                    LISTEN

tcp4       0      0  *.995                  *.*                    LISTEN

tcp4       0      0  *.110                  *.*                    LISTEN

tcp4       0      0  *.993                  *.*                    LISTEN

tcp4       0      0  *.143                  *.*                    LISTEN

tcp4       0      0  *.80                   *.*                    LISTEN

tcp4       0      0  *.443                  *.*                    LISTEN

tcp4       0      0  82.146.47.76.953       *.*                    LISTEN

tcp4       0      0  82.146.47.76.53        *.*                    LISTEN

udp4       0      0  *.50126                *.*                    

udp4       0      0  82.146.47.76.53        *.*     

Информация об IP-адресе 82.146.47.76

Расположение дата-центра, контактные телефоны, адрес компании, персоны

inetnum: 82.146.40.0 - 82.146.47.255

netname: ISPSYSTEM

descr: ISPsystem at MSM

country: RU

admin-c: DS2036-RIPE

tech-c: AB11726-RIPE

status: ASSIGNED PA

mnt-by: ISPSYSTEM-MNT

source: RIPE person: Dmitry Sidorov

address: PoBox 30, 664017, Irkutsk, Russia

phone: +7 495 727 38 79

e-mail: inet@ispserver.com

nic-hdl: DS2036-RIPE

source: RIPE person: Alexandr Brukhanov

address: PoBox30, 664017, Irkutsk, Russia

phone: +7 495 727 38 79

nic-hdl: AB11726-RIPE

source: RIPE route: 82.146.40.0/21

descr: ISPsystem-RU

origin: AS29182

mnt-by: ISPSYSTEM-MNT

remarks: **************************************

remarks: * For spamming or other abuse issues

remarks: * please send your requests to

remarks: * abuse@ispserver.com

remarks: **************************************

source: RIPE

System FreeBSD стоит

tcpdump -n host 81.176.230.176 так не пошло выдает tcpdump: no suitable device found

А вот qwarta.ru этор хостер как я понял

и к нему уходит много трафика.

Возможно ни что качают скриптом с моего сайт данные?

Из закрытой паролем части.

А как выявить через какие порты уходит трафик?

Если знаете подскажите пожалуйста.

Панель стоит IPS lite

не обновлял я ее,если вы про панель . Стоит на FIrstvds

За этот месяц просил чтоб прислали данные вот данные за 4 число doper.ru/stat

Можно ли как с помощью SSH узнать куда уходит трафик?