Здравствуйте! У меня такая ситуация:
сначала было все хорошо - я следил за трафиком с помощью "cat /proc/net/dev", и, т.к. почти не пользовался сетью, то входящий трафик по ppp0 и eth0 практически совпадали.
НО не так давно побежал трафик по eth0.
Как бежит (разумеется, я ничего не качаю!):
(+) к загрузке Терминала (я его первым в Gnome гружу) уже набегает 10Мб входящего по eth0...
(+) трафик продолжает бежать со скоростью 0.2 Мб/сек (не больше не меньше) на протяжении всего сеанса.
(+) выключение сети в "Мэнеджере сети" ничего не дает (только выдергивание провода из компа останавливает это безобразие).
(+) исходящий трафик по eth0 минимален (скажем, на 350Мб входящего будет 1Мб исходящего - не более)
(++) самое интересное, что индикатор жесткого диска совсем не мигает (т.е. ко мне на комп ничего не пишется!). Или это служебными пакетами меня кто-то валит?
Решал: поставил фаервол guarddog и сконфигурировал его под себя. Трафик по eth0 резко упал и был примерно 1Кб/сек. Но буквально вчера он вновь вышел на уровень 0.2 Мб/сек и guarddog, при моей попытке переконфигурировать фаервол, уже ругается и говорит: "не могу получить достуб к устройству, и если будут изменения в конфигурации фаервола - не факт, что они вступят в силу...". Ставил и lokkit (он, кажется, детский по сравнению с guarddog - естественно, не помог).
В винде сеть молчит, пока я куда-то не подорвусь по ней идти (т.е. трафика такого нет).
(+) netstat -a показывает кучу STREAM... (может, штук 50-80 - еле умещаются в Терминале...)
(+) если я гружусь с LiveCD, то поток тот же - 0.2 Мб/с!
Скорость по сети становится соответственно очень и очень мала...
Просто это не вяжется совсем с моими представлениями о вирусах, зато подходит под атаку...
Подскажите, кто знает, что это такое и как с этим бороться?
Заранее благодарен.