Internetni promet na maksimum brez razloga?

No končno sem dočakal ponoven maksimalen promet brez moje želje.

Upam, da mi boste lahko pojasnili za kaj gre in kako naj se temu v bodoče izognem.

Zgleda, da me "nadzira" kar jernej.vodopivec iz APEK?

Prilagam posnetek iz Wiresharka in potem WHOIS IP številke, ki se najpogosteje pojavlja:

OrgName: RIPE Network Coordination Centre
OrgID: RIPE
Address: P.O. Box 10096
City: Amsterdam
StateProv:
PostalCode: 1001EB
Country: NL

ReferralServer: whois://whois.ripe.net:43

NetRange: 89.0.0.0 - 89.255.255.255
CIDR: 89.0.0.0/8
NetName: 89-RIPE
NetHandle: NET-89-0-0-0-1
Parent:
NetType: Allocated to RIPE NCC
NameServer: NS-PRI.RIPE.NET
NameServer: SEC1.APNIC.NET
NameServer: SEC3.APNIC.NET
NameServer: SUNIC.SUNET.SE
NameServer: TINNIE.ARIN.NET
NameServer: NS2.LACNIC.NET
Comment: These addresses have been further assigned to users in
Comment: the RIPE NCC region. Contact information can be found in
Comment: the RIPE database at http://www.ripe.net/whois
RegDate: 2005-06-30
Updated: 2009-05-18

# ARIN WHOIS database, last updated 2010-02-18 20:00
# Enter ? for additional hints on searching ARIN's WHOIS database.
#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at https://www.arin.net/whois_tou.html
% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf

% Note: This output has been filtered.
% To receive output for a database update, use the "-B" flag.

% Information related to '89.212.150.48 - 89.212.150.55'

inetnum: 89.212.150.48 - 89.212.150.55
netname: SI-T2-APEK
descr: Network and Servers
country: SI
admin-c: JV3752-RIPE
tech-c: JV3752-RIPE
status: ASSIGNED PA
mnt-by: MNT-T-2
source: RIPE # Filtered

person: Jernej Vodopivec
address: Stegne 7
1000 Ljubljana
Slovenia
phone: +38615836317
e-mail: jernej.vodopivec@apek.si
nic-hdl: JV3752-RIPE
mnt-by: MNT-T-2
source: RIPE # Filtered

% Information related to '89.212.128.0/18AS34779'

route: 89.212.128.0/18
descr: T-2 d.o.o.
Provider Aggregated Block
origin: AS34779
mnt-by: MNT-T-2
source: RIPE # Filtered

Tukaj imate še zaslonsko sliko iz Netstat(žal mi teksta ni uspelo skopirat).

Programa processXP mi še ni uspelo dobit sem pa z Hijackthis pregledal in mi je pokazal naslednje procese:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\NetLimiter 2 Pro\nlsvc.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NetLimiter 2 Pro\NLClient.exe
C:\PROGRA~1\GENIUS~1\GNETMOUS.EXE
C:\Program Files\ClipX\clipx.exe
C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Garmin\MyGarminAgent.exe
C:\Program Files\LClock\LClock.exe
C:\Program Files\NetTimer 2000\NetTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe
C:\Program Files\Wireshark\wireshark.exe
C:\Program Files\Wireshark\dumpcap.exe

Vzrok je očitno ta: 89-212-150-51.static.t-2.net:80 FIN_WAIT_2
2396 [sistem] ta pa je prijavljen na jernej.vodopivec@apek.si)
Kaj sploh točno počne z mojim računalnikom?

Slika je pa tu: http://www4.slikomat.com/10/0219/82x-Wiresh.png

Netstat -a -b je tak:

Aktivne povezave

Proto Lokalni naslov Tuj naslov Stanje PID
TCP j-15-09-2007:135 j-15-09-2007:0 LISTENING 1676
c:\windows\system32\WS2_32.dll
C:\WINDOWS\system32\RPCRT4.dll
c:\windows\system32\rpcss.dll
C:\WINDOWS\system32\svchost.exe
-- neznane komponente --
[svchost.exe]

TCP j-15-09-2007:445 j-15-09-2007:0 LISTENING 4
[sistem]

TCP j-15-09-2007:4400 j-15-09-2007:0 LISTENING 1080
[nlsvc.exe]

TCP j-15-09-2007:1025 j-15-09-2007:0 LISTENING 2304
[alg.exe]

TCP j-15-09-2007:139 j-15-09-2007:0 LISTENING 4
[sistem]

TCP j-15-09-2007:4203 89-212-150-51.static.t-2.net:80 FIN_WAIT_2
2396
[sistem]

TCP j-15-09-2007:4205 89-212-150-51.static.t-2.net:80 FIN_WAIT_2
2396
[sistem]

UDP j-15-09-2007:10000 *:* 1732
[vsserv.exe]

UDP j-15-09-2007:500 *:* 1464
[lsass.exe]

UDP j-15-09-2007:4500 *:* 1464
[lsass.exe]

UDP j-15-09-2007:445 *:* 4
[sistem]

UDP j-15-09-2007:1900 *:* 472
c:\windows\system32\WS2_32.dll
c:\windows\system32\ssdpsrv.dll
ntdll.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]

UDP j-15-09-2007:123 *:* 1784
c:\windows\system32\WS2_32.dll
c:\windows\system32\w32time.dll
ntdll.dll
-- neznane komponente --
[svchost.exe]

UDP j-15-09-2007:2452 *:* 1716
[msimn.exe]

UDP j-15-09-2007:1900 *:* 472
c:\windows\system32\WS2_32.dll
c:\windows\system32\ssdpsrv.dll
ntdll.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]

UDP j-15-09-2007:123 *:* 1784
c:\windows\system32\WS2_32.dll
c:\windows\system32\w32time.dll
ntdll.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]

UDP j-15-09-2007:1900 *:* 472
c:\windows\system32\WS2_32.dll
c:\windows\system32\ssdpsrv.dll
ntdll.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]

UDP j-15-09-2007:138 *:* 4
[sistem]

UDP j-15-09-2007:123 *:* 1784

Funkcije top talker pa ne najdem pa sem šel ene parkrat čez vse možnosti ;(

Citat:
Uporabnik kloko pravi:
Slaba taktika, Jernej ima preveč IP številk registriranih, on je zvit!

L.p., Kloko

Klikni za razširitev

Vi men raje povejte kaj ta s T2jevo IP številko počne z mojim računalnikom(vsaj približno)?

Ali moj računalnik uporablja za proxi ali z mojega računalnika odnaša kakšne datoteke, me nadzira?????
V glavnem res me zanima zakaj to počne, kaj s tem pridobi ter kako v bodoče to preprečim.

Bitdefender blokira skeniranje računalnika tako, da ne vem kako lahko nekdo kljub temu vdre v računalnik, označeno imam tudi, da Bitdefender računalnik naredi neviden.

Z Bitdefenderjem lahko blokiram posamezne programe, da bi lahko blokiral samo eno IP številko pa ne najdem možnosti.

Se pa v glavnem pojavlja stalno samo IP številka 89.212.150.51 tako, da bi najbrž pomagalo, če bi lahko blokiral samo ta IP.

Sem pa ugotovil, da se mi to običajno začne pojavljati kmalu po obisku te strani http://dvb-t.apek.si/forum?index

Tukaj lahko vidiš sliko http://www4.slikomat.com/10/0219/82x-Wiresh.png

Nekaj zagotovo mora početi, če gre promet na maksimum in potem zgleda kot bi torrente prenašal na polno(a tega ne vidim ne v Bitdefenderjevem požarnem zidu in ne v Netlimitru(vidi se pa lepo v Wiresharku ter Bitdefenderjevem okencu).

Operater lahko to vidi vendar meni ne bo povedal kdo je, da bi ga lahko šel osebno vprašat kaj točno počne z mojim računalnikom.

Me pa res zanima kaj počne ter kako se tega za vedno losam.

A je kakšen programček, ki bi mi prav povedal katere datoteke se prenašajo ter od kod(od mojega k njem ali obratno)?