HandyCache форум

Ситуация в целом по картинкам будет, я думаю, понятна.
Вопрос: инициатор соединения Handycache? Если да - то зачем и почему?
Или не он? В любом случае прошу помочь мне разобраться в этой странной сетевой активности, найти виновника.

Добавлено: 02 Ноябрь 2012, 00:49:03

Ограничение размера картинок на одно сообщение.
Еще два скрина по теме...
Добавлено: 02 Ноябрь 2012, 00:50:46

Вирусов нет. Уверен на 99.9%

По каким признакам Вы решили, что НС - инициализатор соединения? Инициализатор находится на машине с IP 188.12.9.79. Оттуда пришел запрос, НС в ответ запросил у него пароль.

В том то и оно, что нет машины с IP 188.12.9.79. Т.е. комп один и интернет никому не раздает.
Как (каким образом) этот telecomitalia.it  запросил соединение через НС, если ему не давали разрешение?

ищите у себя.
проверьте свой комп на вирусы

Как это нет машины? У Вас же комп подключен к интернету и через него к миллионам машин в сети. В том числе и к 188.12.9.79. Если не предпринимать соответсвующих мер, любой их этих компов может соединиться с Вашим. Задача же Ваших файерволов на компе и сетевом оборудовании (что там у Вас роутер может есть или еще чего) закрыть доступ к Вам всем и оставить только то, что

mai62, т.е. если даже этот 188,12,9,79 не прописан в настройках НС (см. картинку) он всё равно может инициализировать соединение? НС позволит ему это?
Вирусов нет, и никогда не было. Дополнительно проверил куреитом докторвебовским и Kaspersky Virus Removal Tool. Чисто.
Также на компе используется политика ограничения использования программ. Поэтому считаю, что 188,12,9,79 это кто то из легитимных программ - либо файрфокс, либо Cproxy, либо сама Винда (торрентом не пользуюсь, аська и скайп были выключены). Файрволом заблокировано всё что только можно заблокировать
Добавлено: 02 Ноябрь 2012, 11:39:43

Вот идете Вы по улице и у Вас незнакомый человек что-то спросит. Вы позволите ему это? А у Вас и спрашивать не будут разрешения к Вам обратиться. Другое дело, что Вы ему ответите, этому человеку. Так и с НС. К нему может обратиться кто угодно. А вот как ему НС ответит, зависит от его настроек. А данном случае НС запросил пароль. Сказал: ты кто такой? Давай, до свидания...
Теперь другой пример. Вокруг Вас есть охрана. Теперь уже к Вам не может обратиться кто угодно. Только тот, кого допустит охрана. В случае с НС охрана - это файервол. Разбирайтесь со своими файерволами. Где они и как настроены.

Спасибо, mai62.
В том то и оно, что я уверен в охране.
Ладно. Буду разбираться с охраной. посеяли сомнение

Вчера была подобная активность. В этот раз это айпи моего провайдера, видимо локалка, мультимедиа и т.п.(ими не пользуюсь, ЛК провайдера не пользуюсь). Он запрашивал соединение с айпи провайдера моего города (см. картинки).
Это провайдер себя так ведет, или кто-то через локалку пытается меня хакнуть (или уже хакнул)???
Добавлено: 03 Ноябрь 2012, 13:43:51

еще картинка

Дамы-господа. Понаблюдайте (желательно длительное время) у себя за  непонятной сетевой активностью в мониторе НС.
Кто нибудь сталкивался с подобным? я о сабже.
Спасибо!
Добавлено: 04 Ноябрь 2012, 19:16:19

Вирусов нет. Занес данные айпи в блокировку файрволом. Теперь данные сетевые проявления не наблюдаются

Вирусы тут ни при чем. Файерволом заблокируйте все IP, и разрешите доступ только своим.

Спасибо, mai62.
Да-да, именно так и сделал. У меня на протяжении нескольких лет разрешено ходить в интернет только "своим", и ничего подозрительного и непонятного для меня не происходило. А данный случай поставил меня в тупик.

Что мною сделано: промониторил правила фарволла; удалил почти все правила svchost.exe (которые оутпосту позволил создать автоматически на основе предустановок) и оставил только связываться с DNS провайдера.
Теперь подозрительных процессов нет (вроде как)

В матчасти не силен, и потому  у меня вопросы.
1. Почему НС всем сетевым прогам (которым я прописал в настройках ходить через НС, и соответственно в файрволле выставил соответствующие правила)  разрешает ходить в интернет, а моим непонятным айпи запретил, запрашивая у них авторизацию???

2. А зачем непонятным (для меня) процессам ходить в инет через прокси, если можно напрямую? Может потому что напрямую проход закрыт и эти процессы искали другие лазейки? Кого можно заподозрить в этом (windows, провайдер, др.)?

1. Зависит от того как Вы настроили НС. Либо Вы задали IP-клиента в НС, либо Вы вписали в программах пароль для доступа к НС.
2. Раз запрос приходит из инета, доступ у того человека к инету уже есть. Если бы НС выполнил запрос, пришедший извне, то сервер, куда уйдет запрос, будет считать, что запрос пришел с Вашего IP, а не того, что был у того человека исходно.

mai62, в программах пароль для доступа к НС отсутствует, НС настроен как на файлах вложения

А за минус в репутацию - СПАСИБО

У Вас на вкладке Доступ задан IP (127.0.0.1).
Минус я Вам не ставил.

Пока то да сё, сам понял про авторизацию (мой первый вопрос)
Спасибо, mai62.
А то что не Вы ставили мне минус - охотно верю.

Я писал:
 Зависит от того как Вы настроили НС. Либо Вы задали IP-клиента в НС, либо Вы вписали в программах пароль для доступа к НС.
То есть, возможны два варианта:
1) Вы задали IP-клиента в НС
2) Вы вписали в программах пароль для доступа к НС

Судя по Вашему скриншоту вкладки Доступ, у Вас имеет место быть вариант 1. У Вас в НС задан IP клиент,  именно 127.0.0.1.

У меня при старте HC в мониторе активности сразу появляется http://www.bing.com
А недавно была такая активность: http://handycache.ru/downloads/curver.txt
Это нормально?

Да, нормально.

А со 2-ой ссылкой можете пояснить. Это HC таким образом сообщает об изменениях в новой версии?
Просто у меня установлена RC4 1.0.0.551, а там речь идёт о RC3 (1.0.0.510).

Видимо, у Вас включено автоматическое обновление... вернее проверка на его наличие. Отключите в настройках.

Посмотрел в настройках, действительно стоит галка на обновлении каждые 3 дня. Но почему ссылка на старую версию HC?
Можно ли поменять bing.com например на yandex.ru?

Это только автор HC может сказать.

А это уже делает CM. Поменять-то можно, но зачем? Это по сути dummy-пакет, т.е. он нужен для того, чтобы CM при загрузке откомпилировал все списки и загрузил их в память и больше ничего не делает. Адрес можно использовать любой, но он должен быть гарантированно доступным... и он прописывается в недрах CM

Надеюсь разработчик HC исправит неправильную адресацию на описание новой версии HC.
По повду bing надеюсь Михаил подскажет так это или нет, т.к. активность со стороны bing.com не наблюдается уже пару дней.
Но появляется активность со стороны pc1.dntrax.com:443
Поиски в интернете говорят, что виноват IE Tab Plus для FireFox, но я это дополнение не ставил. И IE не пользуюсь.

Хмм, а поточнее? Что именно Вы считаете неправильным?

А документацию Михаил для кого составлял? В настройках есть постоянная ссылка "Помощь (http://handycache.ru/cm/cm2/doc/ContentMaster.html)". Почитайте FAQ, там есть ответ. Если недостаточно, Вы можете посмотреть скрипты самого CM, ссылка на bing.com там есть в открытом виде...

А это у Вас, что-то глубоко индивидуальное, т.е. ни HC, ни CM тут не при чем, ищите в программах которые обращаются в интернет посредством прокси HC.

http://handycache.ru/downloads/curver.txt

Господа, может кто-нибудь по-русски сказать что это за херня http://handycache.ru/downloads/curver.txt 998 998/349 100% 199 "200 OK gzip" З.0, CM:0 hits
З.0 (Запись в кэш) 
CM:0 hits

Это запросто :)
А что именно сказать-то? В смысле в чем вопрос?

а теперь еще раз объясните. какая "херня" интересует?

Капец. А мозги включить? Хэнди проверяет на наличие новой версии. Ваш КО.