+  HandyCache форум
|-+  Главная категория» Общие вопросы» Непонятная сетевая активность в мониторе НС
Имя пользователя:
Пароль:
Страниц: 1 2 [Все]   Вниз
  Отправить эту тему    Печать  
Автор Тема: Непонятная сетевая активность в мониторе НС  (Прочитано 8519 раз)
0 Пользователей и 1 Гость смотрят эту тему.
Dzhakandak
Постоялец
***

Репутация: +2/-1
Offline Offline

Сообщений: 119


WWW
« : 02 Ноябрь 2012, 00:55:04 »

Ситуация в целом по картинкам будет, я думаю, понятна.
Вопрос: инициатор соединения Handycache? Если да - то зачем и почему?
Или не он? В любом случае прошу помочь мне разобраться в этой странной сетевой активности, найти виновника.

Добавлено: 02 Ноябрь 2012, 00:49:03

Ограничение размера картинок на одно сообщение.
Еще два скрина по теме...
Добавлено: 02 Ноябрь 2012, 00:50:46

Вирусов нет. Уверен на 99.9%


* 188.12.9.79_монитор Хэндикэша_edit.jpg (55.38 Кб, 1249x220 - просмотрено 117 раз.)

* 188.12.9.79_журнал Оутпоста_edit.jpg (54.33 Кб, 1063x185 - просмотрено 104 раз.)

* 188.12.9.79_whois_edit.jpg (54.04 Кб, 414x456 - просмотрено 91 раз.)

* sport.ru_whois_edit.jpg (49.01 Кб, 447x684 - просмотрено 76 раз.)
« Последнее редактирование: 02 Ноябрь 2012, 12:48:45 от mai62 » Сообщить модератору   Записан

mai62
Автор HC
*****

Репутация: +215/-4
Offline Offline

Сообщений: 6186


« Ответ #1 : 02 Ноябрь 2012, 02:14:04 »

По каким признакам Вы решили, что НС - инициализатор соединения? Инициализатор находится на машине с IP 188.12.9.79. Оттуда пришел запрос, НС в ответ запросил у него пароль.
« Последнее редактирование: 02 Ноябрь 2012, 12:50:07 от mai62 » Сообщить модератору   Записан
Dzhakandak
Постоялец
***

Репутация: +2/-1
Offline Offline

Сообщений: 119


WWW
« Ответ #2 : 02 Ноябрь 2012, 03:34:37 »

В том то и оно, что нет машины с IP 188.12.9.79. Т.е. комп один и интернет никому не раздает.
Как (каким образом) этот telecomitalia.it  запросил соединение через НС, если ему не давали разрешение?
« Последнее редактирование: 02 Ноябрь 2012, 12:50:28 от mai62 » Сообщить модератору   Записан

alex77
Старожил
****

Репутация: +11/-1
Offline Offline

Сообщений: 459



« Ответ #3 : 02 Ноябрь 2012, 04:08:34 »

В том то и оно, что нет машины с IP 188.12.9.79. Т.е. комп один и интернет никому не раздает.
Как (каким образом) этот telecomitalia.it  запросил соединение через НС, если ему не давали разрешение?
ищите у себя.
проверьте свой комп на вирусы
« Последнее редактирование: 02 Ноябрь 2012, 12:50:42 от mai62 » Сообщить модератору   Записан
mai62
Автор HC
*****

Репутация: +215/-4
Offline Offline

Сообщений: 6186


« Ответ #4 : 02 Ноябрь 2012, 11:22:06 »

Цитировать
В том то и оно, что нет машины с IP 188.12.9.79.
Как это нет машины? У Вас же комп подключен к интернету и через него к миллионам машин в сети. В том числе и к 188.12.9.79. Если не предпринимать соответсвующих мер, любой их этих компов может соединиться с Вашим. Задача же Ваших файерволов на компе и сетевом оборудовании (что там у Вас роутер может есть или еще чего) закрыть доступ к Вам всем и оставить только то, что
« Последнее редактирование: 02 Ноябрь 2012, 12:51:08 от mai62 » Сообщить модератору   Записан
Dzhakandak
Постоялец
***

Репутация: +2/-1
Offline Offline

Сообщений: 119


WWW
« Ответ #5 : 02 Ноябрь 2012, 11:41:21 »

mai62, т.е. если даже этот 188,12,9,79 не прописан в настройках НС (см. картинку) он всё равно может инициализировать соединение? НС позволит ему это?
Вирусов нет, и никогда не было. Дополнительно проверил куреитом докторвебовским и Kaspersky Virus Removal Tool. Чисто.
Также на компе используется политика ограничения использования программ. Поэтому считаю, что 188,12,9,79 это кто то из легитимных программ - либо файрфокс, либо Cproxy, либо сама Винда (торрентом не пользуюсь, аська и скайп были выключены). Файрволом заблокировано всё что только можно заблокировать
Добавлено: 02 Ноябрь 2012, 11:39:43


* 188.12.9.79_НС_доступ.jpg (53.69 Кб, 887x212 - просмотрено 74 раз.)
« Последнее редактирование: 02 Ноябрь 2012, 12:51:41 от mai62 » Сообщить модератору   Записан

mai62
Автор HC
*****

Репутация: +215/-4
Offline Offline

Сообщений: 6186


« Ответ #6 : 02 Ноябрь 2012, 12:46:31 »

Цитировать
mai62, т.е. если даже этот 188,12,9,79 не прописан в настройках НС (см. картинку) он всё равно может инициализировать соединение? НС позволит ему это?
Вот идете Вы по улице и у Вас незнакомый человек что-то спросит. Вы позволите ему это? А у Вас и спрашивать не будут разрешения к Вам обратиться. Другое дело, что Вы ему ответите, этому человеку. Так и с НС. К нему может обратиться кто угодно. А вот как ему НС ответит, зависит от его настроек. А данном случае НС запросил пароль. Сказал: ты кто такой? Давай, до свидания...
Теперь другой пример. Вокруг Вас есть охрана. Теперь уже к Вам не может обратиться кто угодно. Только тот, кого допустит охрана. В случае с НС охрана - это файервол. Разбирайтесь со своими файерволами. Где они и как настроены.
« Последнее редактирование: 02 Ноябрь 2012, 12:59:37 от mai62 » Сообщить модератору   Записан
Dzhakandak
Постоялец
***

Репутация: +2/-1
Offline Offline

Сообщений: 119


WWW
« Ответ #7 : 02 Ноябрь 2012, 23:10:47 »

Спасибо, mai62.
В том то и оно, что я уверен в охране.
Ладно. Буду разбираться с охраной. посеяли сомнение
Сообщить модератору   Записан

Dzhakandak
Постоялец
***

Репутация: +2/-1
Offline Offline

Сообщений: 119


WWW
« Ответ #8 : 03 Ноябрь 2012, 13:45:01 »

Вчера была подобная активность. В этот раз это айпи моего провайдера, видимо локалка, мультимедиа и т.п.(ими не пользуюсь, ЛК провайдера не пользуюсь). Он запрашивал соединение с айпи провайдера моего города (см. картинки).
Это провайдер себя так ведет, или кто-то через локалку пытается меня хакнуть (или уже хакнул)Непонимаю
Добавлено: 03 Ноябрь 2012, 13:43:51

еще картинка


* 212.33.232.102_ertelecom_монитор Хэндикэша_edit.jpg (54.06 Кб, 1250x252 - просмотрено 80 раз.)

* 212.33.232.102_whois_wildwind.ertelecom.jpg (61.99 Кб, 526x592 - просмотрено 66 раз.)

* 212.33.232.102_to_DOMRU.jpg (58.73 Кб, 452x592 - просмотрено 66 раз.)
Сообщить модератору   Записан

Dzhakandak
Постоялец
***

Репутация: +2/-1
Offline Offline

Сообщений: 119


WWW
« Ответ #9 : 04 Ноябрь 2012, 19:18:20 »

Дамы-господа. Понаблюдайте (желательно длительное время) у себя за  непонятной сетевой активностью в мониторе НС.
Кто нибудь сталкивался с подобным? я о сабже.
Спасибо!
Добавлено: 04 Ноябрь 2012, 19:16:19

Вирусов нет. Занес данные айпи в блокировку файрволом. Теперь данные сетевые проявления не наблюдаются
Сообщить модератору   Записан

mai62
Автор HC
*****

Репутация: +215/-4
Offline Offline

Сообщений: 6186


« Ответ #10 : 05 Ноябрь 2012, 17:38:51 »

Вирусы тут ни при чем. Файерволом заблокируйте все IP, и разрешите доступ только своим.
Сообщить модератору   Записан
Dzhakandak
Постоялец
***

Репутация: +2/-1
Offline Offline

Сообщений: 119


WWW
« Ответ #11 : 06 Ноябрь 2012, 15:28:00 »

Спасибо, mai62.
Да-да, именно так и сделал. У меня на протяжении нескольких лет разрешено ходить в интернет только "своим", и ничего подозрительного и непонятного для меня не происходило. А данный случай поставил меня в тупик.

Что мною сделано: промониторил правила фарволла; удалил почти все правила svchost.exe (которые оутпосту позволил создать автоматически на основе предустановок) и оставил только связываться с DNS провайдера.
Теперь подозрительных процессов нет (вроде как)

В матчасти не силен, и потому  у меня вопросы.
1. Почему НС всем сетевым прогам (которым я прописал в настройках ходить через НС, и соответственно в файрволле выставил соответствующие правила)  разрешает ходить в интернет, а моим непонятным айпи запретил, запрашивая у них авторизацию???

2. А зачем непонятным (для меня) процессам ходить в инет через прокси, если можно напрямую? Может потому что напрямую проход закрыт и эти процессы искали другие лазейки? Кого можно заподозрить в этом (windows, провайдер, др.)?
Сообщить модератору   Записан

mai62
Автор HC
*****

Репутация: +215/-4
Offline Offline

Сообщений: 6186


« Ответ #12 : 06 Ноябрь 2012, 19:59:31 »

1. Зависит от того как Вы настроили НС. Либо Вы задали IP-клиента в НС, либо Вы вписали в программах пароль для доступа к НС.
2. Раз запрос приходит из инета, доступ у того человека к инету уже есть. Если бы НС выполнил запрос, пришедший извне, то сервер, куда уйдет запрос, будет считать, что запрос пришел с Вашего IP, а не того, что был у того человека исходно.
Сообщить модератору   Записан
Dzhakandak
Постоялец
***

Репутация: +2/-1
Offline Offline

Сообщений: 119


WWW
« Ответ #13 : 06 Ноябрь 2012, 21:09:56 »

mai62, в программах пароль для доступа к НС отсутствует, НС настроен как на файлах вложения

А за минус в репутацию - СПАСИБО


* внешний прокси.jpg (60.71 Кб, 1000x319 - просмотрено 58 раз.)

* доступ.jpg (57.28 Кб, 883x189 - просмотрено 58 раз.)
Сообщить модератору   Записан

mai62
Автор HC
*****

Репутация: +215/-4
Offline Offline

Сообщений: 6186


« Ответ #14 : 06 Ноябрь 2012, 22:11:59 »

У Вас на вкладке Доступ задан IP (127.0.0.1).
Цитировать
А за минус в репутацию - СПАСИБО
Минус я Вам не ставил.
Сообщить модератору   Записан
Dzhakandak
Постоялец
***

Репутация: +2/-1
Offline Offline

Сообщений: 119


WWW
« Ответ #15 : 06 Ноябрь 2012, 22:54:00 »

Пока то да сё, сам понял про авторизацию (мой первый вопрос)
Спасибо, mai62.
А то что не Вы ставили мне минус - охотно верю.
« Последнее редактирование: 06 Ноябрь 2012, 22:59:55 от Dzhakandak » Сообщить модератору   Записан

mai62
Автор HC
*****

Репутация: +215/-4
Offline Offline

Сообщений: 6186


« Ответ #16 : 06 Ноябрь 2012, 23:04:37 »

Я писал:
 Зависит от того как Вы настроили НС. Либо Вы задали IP-клиента в НС, либо Вы вписали в программах пароль для доступа к НС.
То есть, возможны два варианта:
1) Вы задали IP-клиента в НС
2) Вы вписали в программах пароль для доступа к НС

Судя по Вашему скриншоту вкладки Доступ, у Вас имеет место быть вариант 1. У Вас в НС задан IP клиент,  именно 127.0.0.1.
Сообщить модератору   Записан
fanbass
Пользователь
**

Репутация: +1/-0
Offline Offline

Сообщений: 52


« Ответ #17 : 28 Апрель 2016, 20:44:53 »

У меня при старте HC в мониторе активности сразу появляется http://www.bing.com
А недавно была такая активность: http://handycache.ru/downloads/curver.txt
Это нормально?
Сообщить модератору   Записан
YuS
Ветеран
*****

Репутация: +27/-3
Offline Offline

Сообщений: 642


crazy


« Ответ #18 : 29 Апрель 2016, 12:20:57 »

Это нормально?
Да, нормально.
Сообщить модератору   Записан
fanbass
Пользователь
**

Репутация: +1/-0
Offline Offline

Сообщений: 52


« Ответ #19 : 29 Апрель 2016, 12:35:36 »

А со 2-ой ссылкой можете пояснить. Это HC таким образом сообщает об изменениях в новой версии?
Просто у меня установлена RC4 1.0.0.551, а там речь идёт о RC3 (1.0.0.510).
Сообщить модератору   Записан
YuS
Ветеран
*****

Репутация: +27/-3
Offline Offline

Сообщений: 642


crazy


« Ответ #20 : 29 Апрель 2016, 15:14:52 »

А со 2-ой ссылкой можете пояснить. Это HC таким образом сообщает об изменениях в новой версии?
Видимо, у Вас включено автоматическое обновление... вернее проверка на его наличие. Отключите в настройках.
Сообщить модератору   Записан
fanbass
Пользователь
**

Репутация: +1/-0
Offline Offline

Сообщений: 52


« Ответ #21 : 30 Апрель 2016, 02:30:27 »

Посмотрел в настройках, действительно стоит галка на обновлении каждые 3 дня. Но почему ссылка на старую версию HC?
Можно ли поменять bing.com например на yandex.ru?
Сообщить модератору   Записан
YuS
Ветеран
*****

Репутация: +27/-3
Offline Offline

Сообщений: 642


crazy


« Ответ #22 : 03 Май 2016, 14:51:30 »

Но почему ссылка на старую версию HC?
Это только автор HC может сказать.

Можно ли поменять bing.com например на yandex.ru?
А это уже делает CM. Поменять-то можно, но зачем? Это по сути dummy-пакет, т.е. он нужен для того, чтобы CM при загрузке откомпилировал все списки и загрузил их в память и больше ничего не делает. Адрес можно использовать любой, но он должен быть гарантированно доступным... и он прописывается в недрах CM
Сообщить модератору   Записан
fanbass
Пользователь
**

Репутация: +1/-0
Offline Offline

Сообщений: 52


« Ответ #23 : 05 Май 2016, 21:18:42 »

Надеюсь разработчик HC исправит неправильную адресацию на описание новой версии HC.
По повду bing надеюсь Михаил подскажет так это или нет, т.к. активность со стороны bing.com не наблюдается уже пару дней.
Но появляется активность со стороны pc1.dntrax.com:443
Поиски в интернете говорят, что виноват IE Tab Plus для FireFox, но я это дополнение не ставил. И IE не пользуюсь.
Сообщить модератору   Записан
YuS
Ветеран
*****

Репутация: +27/-3
Offline Offline

Сообщений: 642


crazy


« Ответ #24 : 06 Май 2016, 08:25:13 »

Надеюсь разработчик HC исправит неправильную адресацию на описание новой версии HC.
Хмм, а поточнее? Что именно Вы считаете неправильным?

По повду bing надеюсь Михаил подскажет так это или нет, т.к. активность со стороны bing.com не наблюдается уже пару дней.
А документацию Михаил для кого составлял? В настройках есть постоянная ссылка "Помощь". Почитайте FAQ, там есть ответ. Если недостаточно, Вы можете посмотреть скрипты самого CM, ссылка на bing.com там есть в открытом виде...

Но появляется активность со стороны pc1.dntrax.com:443
Поиски в интернете говорят, что виноват IE Tab Plus для FireFox, но я это дополнение не ставил. И IE не пользуюсь.
А это у Вас, что-то глубоко индивидуальное, т.е. ни HC, ни CM тут не при чем, ищите в программах которые обращаются в интернет посредством прокси HC.
Сообщить модератору   Записан
fanbass
Пользователь
**

Репутация: +1/-0
Offline Offline

Сообщений: 52


« Ответ #25 : 15 Май 2016, 14:31:35 »

Хмм, а поточнее? Что именно Вы считаете неправильным?
http://handycache.ru/downloads/curver.txt
А со 2-ой ссылкой можете пояснить. Это HC таким образом сообщает об изменениях в новой версии?
Просто у меня установлена RC4 1.0.0.551, а там речь идёт о RC3 (1.0.0.510).
Сообщить модератору   Записан
mig73
Постоялец
***

Репутация: +4/-1
Offline Offline

Сообщений: 102



WWW
« Ответ #26 : 01 Сентябрь 2016, 04:38:17 »

Господа, может кто-нибудь по-русски сказать что это за херня http://handycache.ru/downloads/curver.txt 998 998/349 100% 199 "200 OK gzip" З.0, CM:0 hits
З.0 (Запись в кэш) 
CM:0 hits
Сообщить модератору   Записан
YuS
Ветеран
*****

Репутация: +27/-3
Offline Offline

Сообщений: 642


crazy


« Ответ #27 : 01 Сентябрь 2016, 05:48:47 »

может кто-нибудь по-русски сказать
Это запросто Улыбка
А что именно сказать-то? В смысле в чем вопрос?
Сообщить модератору   Записан
alex77
Старожил
****

Репутация: +11/-1
Offline Offline

Сообщений: 459



« Ответ #28 : 01 Сентябрь 2016, 06:11:57 »

Господа, может кто-нибудь по-русски сказать что это за херня http://handycache.ru/downloads/curver.txt 998 998/349 100% 199 "200 OK gzip" З.0, CM:0 hits
З.0 (Запись в кэш) 
CM:0 hits
а теперь еще раз объясните. какая "херня" интересует?
Сообщить модератору   Записан
LordMerlin
Старожил
****

Репутация: +11/-8
Offline Offline

Сообщений: 457


« Ответ #29 : 01 Сентябрь 2016, 18:34:31 »

Господа, может кто-нибудь по-русски сказать что это за херня http://handycache.ru/downloads/curver.txt 998 998/349 100% 199 "200 OK gzip" З.0, CM:0 hits
З.0 (Запись в кэш) 
CM:0 hits

Капец. А мозги включить? Хэнди проверяет на наличие новой версии. Ваш КО.
Сообщить модератору   Записан
Страниц: 1 2 [Все]   Вверх
  Отправить эту тему    Печать  

 
Перейти в: