Опаздывающее время
Прихожу как-то раз домой, иду к компу, краем глаза заглядываю на свич, валяющийся на полу рядом, и впадаю в панику - свич не просто моргает, он просто разрывается между линком и моим компом. В недоумении гляжу на свойства сети (винда-ХР) и вижу там бурно возрастающее девятизначное число пакетов. Про себя выругиваюсь, т.к. комп на ночь никогда не выключался, а вчера меня дома не было, лезу на сайт провайдера - точно, уже попал на трафф, пока не очень сильно. Матерясь, выдергиваю хвостик из свитча и начинаю думать.
Сначала полез проверять всякие сетевые службы. Безуспешно. Давай смотреть на установленные программы, какая могла так нагло лазить? Ничего. Ставлю какой-то файрволл, врубаю инет - опять понеслась передача, никакой левый процесс не ломится, только системные... Поставил штуки три разных антивируса, просканил ПК вдоль и поперек... в конце-концов, кто-то поделился со мной свежим KIS. Но и он ничего не нашел. Сначала.
Компьютер был оставлен до лучших времен, думал уже даже отформатировать нафик и поставить по новой, но любопытство взяло верх - хотелось выяснить, а в чем же дело.
Недели через две, в новом месяце, минимизировав риск попадалова на трафф еще раз, решил рискнуть и, несмотря на такой поток данных, обновить КИС. В процессе поиска настройки случайно наткнулся на сетевой экран, который показывал, кроме процессов, порты соединений, причем по-человечески. Врубил сеть... 123 порт на ntp.%domenname%! Лезу в реестр, и нахожу в строчке "время до повторного обновления после успешного"...
0 мс. Пакет ntp уходил на сервер времени, сервер возвращал временные пакеты, но... пакеты ко времени прихода из-за таймаута были уже устаревшими! И компьютер слал еще запрос и еще... А причину изменения этой строчки в реестре найти так и не удалось.