+  HandyCache форум
|-+  Главная категория» Общие вопросы» Непонятная сетевая активность в мониторе НС
Имя пользователя:
Пароль:
Страниц: [1] 2  Все   Вниз
  Отправить эту тему    Печать  
Автор Тема: Непонятная сетевая активность в мониторе НС  (Прочитано 11761 раз)
0 Пользователей и 1 Гость смотрят эту тему.
Dzhakandak
Постоялец
***

Репутация: +2/-1
Offline Offline

Сообщений: 119


WWW
« : 02 ноября 2012, 00:55:04 »

Ситуация в целом по картинкам будет, я думаю, понятна.
Вопрос: инициатор соединения Handycache? Если да - то зачем и почему?
Или не он? В любом случае прошу помочь мне разобраться в этой странной сетевой активности, найти виновника.

Добавлено: 02 Ноябрь 2012, 00:49:03

Ограничение размера картинок на одно сообщение.
Еще два скрина по теме...
Добавлено: 02 Ноябрь 2012, 00:50:46

Вирусов нет. Уверен на 99.9%


* 188.12.9.79_монитор Хэндикэша_edit.jpg (55.38 Кб, 1249x220 - просмотрено 149 раз.)

* 188.12.9.79_журнал Оутпоста_edit.jpg (54.33 Кб, 1063x185 - просмотрено 136 раз.)

* 188.12.9.79_whois_edit.jpg (54.04 Кб, 414x456 - просмотрено 119 раз.)

* sport.ru_whois_edit.jpg (49.01 Кб, 447x684 - просмотрено 109 раз.)
« Последнее редактирование: 02 ноября 2012, 12:48:45 от mai62 » Сообщить модератору   Записан

mai62
Автор HC
*****

Репутация: +226/-4
Offline Offline

Сообщений: 6383


« Ответ #1 : 02 ноября 2012, 02:14:04 »

По каким признакам Вы решили, что НС - инициализатор соединения? Инициализатор находится на машине с IP 188.12.9.79. Оттуда пришел запрос, НС в ответ запросил у него пароль.
« Последнее редактирование: 02 ноября 2012, 12:50:07 от mai62 » Сообщить модератору   Записан
Dzhakandak
Постоялец
***

Репутация: +2/-1
Offline Offline

Сообщений: 119


WWW
« Ответ #2 : 02 ноября 2012, 03:34:37 »

В том то и оно, что нет машины с IP 188.12.9.79. Т.е. комп один и интернет никому не раздает.
Как (каким образом) этот telecomitalia.it  запросил соединение через НС, если ему не давали разрешение?
« Последнее редактирование: 02 ноября 2012, 12:50:28 от mai62 » Сообщить модератору   Записан

alex77
Старожил
****

Репутация: +11/-1
Offline Offline

Сообщений: 482



« Ответ #3 : 02 ноября 2012, 04:08:34 »

В том то и оно, что нет машины с IP 188.12.9.79. Т.е. комп один и интернет никому не раздает.
Как (каким образом) этот telecomitalia.it  запросил соединение через НС, если ему не давали разрешение?
ищите у себя.
проверьте свой комп на вирусы
« Последнее редактирование: 02 ноября 2012, 12:50:42 от mai62 » Сообщить модератору   Записан
mai62
Автор HC
*****

Репутация: +226/-4
Offline Offline

Сообщений: 6383


« Ответ #4 : 02 ноября 2012, 11:22:06 »

Цитировать
В том то и оно, что нет машины с IP 188.12.9.79.
Как это нет машины? У Вас же комп подключен к интернету и через него к миллионам машин в сети. В том числе и к 188.12.9.79. Если не предпринимать соответсвующих мер, любой их этих компов может соединиться с Вашим. Задача же Ваших файерволов на компе и сетевом оборудовании (что там у Вас роутер может есть или еще чего) закрыть доступ к Вам всем и оставить только то, что
« Последнее редактирование: 02 ноября 2012, 12:51:08 от mai62 » Сообщить модератору   Записан
Dzhakandak
Постоялец
***

Репутация: +2/-1
Offline Offline

Сообщений: 119


WWW
« Ответ #5 : 02 ноября 2012, 11:41:21 »

mai62, т.е. если даже этот 188,12,9,79 не прописан в настройках НС (см. картинку) он всё равно может инициализировать соединение? НС позволит ему это?
Вирусов нет, и никогда не было. Дополнительно проверил куреитом докторвебовским и Kaspersky Virus Removal Tool. Чисто.
Также на компе используется политика ограничения использования программ. Поэтому считаю, что 188,12,9,79 это кто то из легитимных программ - либо файрфокс, либо Cproxy, либо сама Винда (торрентом не пользуюсь, аська и скайп были выключены). Файрволом заблокировано всё что только можно заблокировать
Добавлено: 02 Ноябрь 2012, 11:39:43


* 188.12.9.79_НС_доступ.jpg (53.69 Кб, 887x212 - просмотрено 105 раз.)
« Последнее редактирование: 02 ноября 2012, 12:51:41 от mai62 » Сообщить модератору   Записан

mai62
Автор HC
*****

Репутация: +226/-4
Offline Offline

Сообщений: 6383


« Ответ #6 : 02 ноября 2012, 12:46:31 »

Цитировать
mai62, т.е. если даже этот 188,12,9,79 не прописан в настройках НС (см. картинку) он всё равно может инициализировать соединение? НС позволит ему это?
Вот идете Вы по улице и у Вас незнакомый человек что-то спросит. Вы позволите ему это? А у Вас и спрашивать не будут разрешения к Вам обратиться. Другое дело, что Вы ему ответите, этому человеку. Так и с НС. К нему может обратиться кто угодно. А вот как ему НС ответит, зависит от его настроек. А данном случае НС запросил пароль. Сказал: ты кто такой? Давай, до свидания...
Теперь другой пример. Вокруг Вас есть охрана. Теперь уже к Вам не может обратиться кто угодно. Только тот, кого допустит охрана. В случае с НС охрана - это файервол. Разбирайтесь со своими файерволами. Где они и как настроены.
« Последнее редактирование: 02 ноября 2012, 12:59:37 от mai62 » Сообщить модератору   Записан
Dzhakandak
Постоялец
***

Репутация: +2/-1
Offline Offline

Сообщений: 119


WWW
« Ответ #7 : 02 ноября 2012, 23:10:47 »

Спасибо, mai62.
В том то и оно, что я уверен в охране.
Ладно. Буду разбираться с охраной. посеяли сомнение
Сообщить модератору   Записан

Dzhakandak
Постоялец
***

Репутация: +2/-1
Offline Offline

Сообщений: 119


WWW
« Ответ #8 : 03 ноября 2012, 13:45:01 »

Вчера была подобная активность. В этот раз это айпи моего провайдера, видимо локалка, мультимедиа и т.п.(ими не пользуюсь, ЛК провайдера не пользуюсь). Он запрашивал соединение с айпи провайдера моего города (см. картинки).
Это провайдер себя так ведет, или кто-то через локалку пытается меня хакнуть (или уже хакнул)Непонимаю
Добавлено: 03 Ноябрь 2012, 13:43:51

еще картинка


* 212.33.232.102_ertelecom_монитор Хэндикэша_edit.jpg (54.06 Кб, 1250x252 - просмотрено 111 раз.)

* 212.33.232.102_whois_wildwind.ertelecom.jpg (61.99 Кб, 526x592 - просмотрено 96 раз.)

* 212.33.232.102_to_DOMRU.jpg (58.73 Кб, 452x592 - просмотрено 96 раз.)
Сообщить модератору   Записан

Dzhakandak
Постоялец
***

Репутация: +2/-1
Offline Offline

Сообщений: 119


WWW
« Ответ #9 : 04 ноября 2012, 19:18:20 »

Дамы-господа. Понаблюдайте (желательно длительное время) у себя за  непонятной сетевой активностью в мониторе НС.
Кто нибудь сталкивался с подобным? я о сабже.
Спасибо!
Добавлено: 04 Ноябрь 2012, 19:16:19

Вирусов нет. Занес данные айпи в блокировку файрволом. Теперь данные сетевые проявления не наблюдаются
Сообщить модератору   Записан

mai62
Автор HC
*****

Репутация: +226/-4
Offline Offline

Сообщений: 6383


« Ответ #10 : 05 ноября 2012, 17:38:51 »

Вирусы тут ни при чем. Файерволом заблокируйте все IP, и разрешите доступ только своим.
Сообщить модератору   Записан
Dzhakandak
Постоялец
***

Репутация: +2/-1
Offline Offline

Сообщений: 119


WWW
« Ответ #11 : 06 ноября 2012, 15:28:00 »

Спасибо, mai62.
Да-да, именно так и сделал. У меня на протяжении нескольких лет разрешено ходить в интернет только "своим", и ничего подозрительного и непонятного для меня не происходило. А данный случай поставил меня в тупик.

Что мною сделано: промониторил правила фарволла; удалил почти все правила svchost.exe (которые оутпосту позволил создать автоматически на основе предустановок) и оставил только связываться с DNS провайдера.
Теперь подозрительных процессов нет (вроде как)

В матчасти не силен, и потому  у меня вопросы.
1. Почему НС всем сетевым прогам (которым я прописал в настройках ходить через НС, и соответственно в файрволле выставил соответствующие правила)  разрешает ходить в интернет, а моим непонятным айпи запретил, запрашивая у них авторизацию???

2. А зачем непонятным (для меня) процессам ходить в инет через прокси, если можно напрямую? Может потому что напрямую проход закрыт и эти процессы искали другие лазейки? Кого можно заподозрить в этом (windows, провайдер, др.)?
Сообщить модератору   Записан

mai62
Автор HC
*****

Репутация: +226/-4
Offline Offline

Сообщений: 6383


« Ответ #12 : 06 ноября 2012, 19:59:31 »

1. Зависит от того как Вы настроили НС. Либо Вы задали IP-клиента в НС, либо Вы вписали в программах пароль для доступа к НС.
2. Раз запрос приходит из инета, доступ у того человека к инету уже есть. Если бы НС выполнил запрос, пришедший извне, то сервер, куда уйдет запрос, будет считать, что запрос пришел с Вашего IP, а не того, что был у того человека исходно.
Сообщить модератору   Записан
Dzhakandak
Постоялец
***

Репутация: +2/-1
Offline Offline

Сообщений: 119


WWW
« Ответ #13 : 06 ноября 2012, 21:09:56 »

mai62, в программах пароль для доступа к НС отсутствует, НС настроен как на файлах вложения

А за минус в репутацию - СПАСИБО


* внешний прокси.jpg (60.71 Кб, 1000x319 - просмотрено 89 раз.)

* доступ.jpg (57.28 Кб, 883x189 - просмотрено 88 раз.)
Сообщить модератору   Записан

mai62
Автор HC
*****

Репутация: +226/-4
Offline Offline

Сообщений: 6383


« Ответ #14 : 06 ноября 2012, 22:11:59 »

У Вас на вкладке Доступ задан IP (127.0.0.1).
Цитировать
А за минус в репутацию - СПАСИБО
Минус я Вам не ставил.
Сообщить модератору   Записан
Dzhakandak
Постоялец
***

Репутация: +2/-1
Offline Offline

Сообщений: 119


WWW
« Ответ #15 : 06 ноября 2012, 22:54:00 »

Пока то да сё, сам понял про авторизацию (мой первый вопрос)
Спасибо, mai62.
А то что не Вы ставили мне минус - охотно верю.
« Последнее редактирование: 06 ноября 2012, 22:59:55 от Dzhakandak » Сообщить модератору   Записан

mai62
Автор HC
*****

Репутация: +226/-4
Offline Offline

Сообщений: 6383


« Ответ #16 : 06 ноября 2012, 23:04:37 »

Я писал:
 Зависит от того как Вы настроили НС. Либо Вы задали IP-клиента в НС, либо Вы вписали в программах пароль для доступа к НС.
То есть, возможны два варианта:
1) Вы задали IP-клиента в НС
2) Вы вписали в программах пароль для доступа к НС

Судя по Вашему скриншоту вкладки Доступ, у Вас имеет место быть вариант 1. У Вас в НС задан IP клиент,  именно 127.0.0.1.
Сообщить модератору   Записан
fanbass
Пользователь
**

Репутация: +1/-0
Offline Offline

Сообщений: 52


« Ответ #17 : 28 апреля 2016, 20:44:53 »

У меня при старте HC в мониторе активности сразу появляется http://www.bing.com
А недавно была такая активность: http://handycache.ru/downloads/curver.txt
Это нормально?
Сообщить модератору   Записан
YuS
Ветеран
*****

Репутация: +30/-4
Offline Offline

Сообщений: 701


crazy


« Ответ #18 : 29 апреля 2016, 12:20:57 »

Это нормально?
Да, нормально.
Сообщить модератору   Записан
fanbass
Пользователь
**

Репутация: +1/-0
Offline Offline

Сообщений: 52


« Ответ #19 : 29 апреля 2016, 12:35:36 »

А со 2-ой ссылкой можете пояснить. Это HC таким образом сообщает об изменениях в новой версии?
Просто у меня установлена RC4 1.0.0.551, а там речь идёт о RC3 (1.0.0.510).
Сообщить модератору   Записан
Страниц: [1] 2  Все   Вверх
  Отправить эту тему    Печать  

 
Перейти в: