#626. Опаздывающее время
InternetFix
заглядываю на свич, валяющийся на полу рядом, и
впадаю в панику - свич не просто моргает, он просто
разрывается между линком и моим компом. В
недоумении гляжу на свойства сети (винда-ХР) и вижу
там бурно возрастающее девятизначное число пакетов.
Про себя выругиваюсь, т.к. комп на ночь никогда не
выключался, а вчера меня дома не было, лезу на сайт
провайдера - точно, уже попал на трафф, пока не
очень сильно. Матерясь, выдергиваю хвостик из
свитча и начинаю думать.
Сначала полез проверять всякие сетевые службы.
Безуспешно. Давай смотреть на установленные
программы, какая могла так нагло лазить? Ничего.
Ставлю какой-то файрволл, врубаю инет - опять
понеслась передача, никакой левый процесс не
ломится, только системные... Поставил штуки три
разных антивируса, просканил ПК вдоль и поперек...
в конце-концов, кто-то поделился со мной свежим
KIS. Но и он ничего не нашел. Сначала.
Компьютер был оставлен до лучших времен, думал уже
даже отформатировать нафик и поставить по новой, но
любопытство взяло верх - хотелось выяснить, а в чем
же дело.
Недели через две, в новом месяце, минимизировав
риск попадалова на трафф еще раз, решил рискнуть и,
несмотря на такой поток данных, обновить КИС. В
процессе поиска настройки случайно наткнулся на
сетевой экран, который показывал, кроме процессов,
порты соединений, причем по-человечески. Врубил
сеть... 123 порт на ntp.%domenname%! Лезу в реестр,
и нахожу в строчке "время до повторного обновления
после успешного"...
0 мс. Пакет ntp уходил на сервер времени, сервер
возвращал временные пакеты, но... пакеты ко времени
прихода из-за таймаута были уже устаревшими! И
компьютер слал еще запрос и еще... А причину
изменения этой строчки в реестре найти так и не
удалось.
(c) ithappens