Сайты и блоги посетителей форума  
Wladimir
ivan-tzarevich
Erokhin
A.S.
Оленька
AH
MikeV
Kern
IRO4KA
М. Антонов
salsakid
Климковский
Vasylysk
Andrew
Neytrino
Taurus
Goose
Татьяна Шалимова
Московская Серия Марафонов

ПроБЕГ   ·   КЛБМатч
UniverМАТЧ  <--2015-->  СУПЕРМАТЧ
100 Marathon Club Russia

   Впечатления от соревнования написать здесь   
FAQультатив


Текущее время: 17 окт 2018, 19:39

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 14 ] 
Автор Сообщение
 Заголовок сообщения: Компьютер.
СообщениеДобавлено: 13 июн 2013, 22:07 
Не в сети
Постоянный участник
Аватара пользователя

Зарегистрирован: 11 апр 2013, 13:30
Сообщения: 221
Откуда: Чаус - Чаусовский Острог -Камень на Оби-Калининград-Дрезден-Черновцы-Новосибирск-Тула-Москва-Обнинск
Беговой клуб: IRC
Нужно запретить исходящие с моего комп-ра пакеты трафика на перечень адресов IP (чтобы не было оттуда входящих пакетов) и, соответственно, входящие с тех IP.
Как сделать, не знаю. Есть брандмауэр в Нортоне, есть Виндоусовский брандмауэр.
IPNETINFO определило человека, имя сети - ART-NET, владелец - ART-INVEST NETWORK, почтовый адрес, блин)) и диапазон его в несколько сот ip. Как бы их запретить???
Что-то попало на мой комп-р, шлёт наверно ему, тому IP, запросы, а он присылает мне куда-то трафик, не пойму, - где он на моём компр-ре собирается?
WHOIS SERVER - RIP NCC

_________________
Нара-Малоярославец-Ильинские рубежи

1000 м - 2.52 в 21 год
марафон - 3.20 в 31 год
46 км - в 60 лет
70? км - ? в 70 лет
80? км - ? в 80 год


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Компьютер.
СообщениеДобавлено: 14 июн 2013, 00:05 
вычислить порты по которым идет траффик, а потом через команду
netstat -nao
определить pid процесса, который этим занимается и далее сфокусироваться на этом процессе. Это может быть и какой-нибудь "безобидный" iexplore или системный svchost.exe, в которые посадили какую-нибудь левую dll.
В случае с svchost.exe впрочем тоже можно поковыряться, разбираясь со списком сервисов.


Вернуться к началу
  
 
 Заголовок сообщения: Re: Компьютер.
СообщениеДобавлено: 14 июн 2013, 07:17 
Не в сети
Постоянный участник
Аватара пользователя

Зарегистрирован: 11 апр 2013, 13:30
Сообщения: 221
Откуда: Чаус - Чаусовский Острог -Камень на Оби-Калининград-Дрезден-Черновцы-Новосибирск-Тула-Москва-Обнинск
Беговой клуб: IRC
Порт известен и IP тоже - провайдер дал расшифровку трафика.
Порт 80, IP (за два интересующих дня 5 и 9 июня, правда раньше, в мае, тоже так было, да вероятно с этих же адресов) - 87.245.200.57 и 87.245.200.58.
А диапазон IP, судя по отчёту IPNETINFO - от 87.245.200.0 до 87.245.201.255, вроде так, по памяти.
В брандмауэре Нортона блокировал исходящий и входящий трафик на те адреса.
Правда, в том брандмауэре протол есть TCP и UDP (такой не знаю, у меня на компьютере стоит TCP/IP; в брандмауэре есть ещё и другие протоколы, но IP нет). А вот TCP/IP там нет - может и так сгодится: TCP и UDP ??
Если определять pid процесса, - через команду netstat -nao, то наверно это можно сделать только во время действия процесса. А когда он будет, я же) не знаю; или можно в любое время определить и, когда с тех IP ничего не идёт??
Изображение Изображение

_________________
Нара-Малоярославец-Ильинские рубежи

1000 м - 2.52 в 21 год
марафон - 3.20 в 31 год
46 км - в 60 лет
70? км - ? в 70 лет
80? км - ? в 80 год


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Компьютер.
СообщениеДобавлено: 14 июн 2013, 10:30 
А у вас что, валидный адрес?

Каким образом иначе траффик может идти с валидных адресов через сеть провайдера:
1) у вас на компе есть процесс, инициирующий соединение (множественные соединения) и далее вас флудят по этим соединениям
2) у вас статический валидный адрес и вас флудят именно по этому статическому адресу, либо провайдер вас "любит" и выдал вам практически постоянный ip и форвардит на вас весь траффик на этот ip.

Чтобы разобраться с вариантом #1 надо выяснить какой процесс порождает соединения. С вариантом #2 опять надо смотреть какой вас валидный адрес, не меняется ли он при сбросе и переустановке вашего соединения с провайдером.


Вернуться к началу
  
 
 Заголовок сообщения: Re: Компьютер.
СообщениеДобавлено: 14 июн 2013, 12:53 
Не в сети
Постоянный участник
Аватара пользователя

Зарегистрирован: 11 апр 2013, 13:30
Сообщения: 221
Откуда: Чаус - Чаусовский Острог -Камень на Оби-Калининград-Дрезден-Черновцы-Новосибирск-Тула-Москва-Обнинск
Беговой клуб: IRC
В "выполнить", сделал команду netstat -nao.
Что-то чёрное окно с белыми строчками мелькнуло на экране и исчезло.
И как дальше разобраться, какой процесс порождает эти флудные соединения?

IP вроде не меняется.

_________________
Нара-Малоярославец-Ильинские рубежи

1000 м - 2.52 в 21 год
марафон - 3.20 в 31 год
46 км - в 60 лет
70? км - ? в 70 лет
80? км - ? в 80 год


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Компьютер.
СообщениеДобавлено: 14 июн 2013, 13:05 
сначала надо дать траффику свободную дорогу. Потом ИЗ КОМАНДНОЙ СТРОКИ запускать команду и смотреть с какими процессами устанавливаются соединения. Опция -o показывает pid процессов, которые используют определенные порты tcp/udp.


Вернуться к началу
  
 
 Заголовок сообщения: Re: Компьютер.
СообщениеДобавлено: 14 июн 2013, 13:21 
Не в сети
Постоянный участник

Зарегистрирован: 26 апр 2013, 15:20
Сообщения: 35
Беговой клуб:
Edmon писал(а):
В "выполнить", сделал команду netstat -nao.
Что-то чёрное окно с белыми строчками мелькнуло на экране и исчезло.


В "выполнить" наберите cmd и нажмите "Enter". Появится консоль, которая сама уже не скроется. Вот туда и вбивайте "netstat -nao".


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Компьютер.
СообщениеДобавлено: 14 июн 2013, 19:36 
Не в сети
Постоянный участник
Аватара пользователя

Зарегистрирован: 11 апр 2013, 13:30
Сообщения: 221
Откуда: Чаус - Чаусовский Острог -Камень на Оби-Калининград-Дрезден-Черновцы-Новосибирск-Тула-Москва-Обнинск
Беговой клуб: IRC
Спасибо, если снова пропустится лишний трафик, попробую так и сделать.
Пока тихо (обычно оттуда приходит, не через браузер, сразу по 100-120 мб, куда, в какую папку, не ясно), наверно брандмауэр Нортона не пускает. Изображение

_________________
Нара-Малоярославец-Ильинские рубежи

1000 м - 2.52 в 21 год
марафон - 3.20 в 31 год
46 км - в 60 лет
70? км - ? в 70 лет
80? км - ? в 80 год


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Компьютер.
СообщениеДобавлено: 01 июл 2013, 11:12 
Не в сети
Постоянный участник
Аватара пользователя

Зарегистрирован: 11 апр 2013, 13:30
Сообщения: 221
Откуда: Чаус - Чаусовский Острог -Камень на Оби-Калининград-Дрезден-Черновцы-Новосибирск-Тула-Москва-Обнинск
Беговой клуб: IRC
Сегодня, судя по отчёту TMeter-а уже с новых IP пришли несколько пакетов по 15 - 25 мб через каждые 20 секунд, в течении 2-3 минут.
IPNETINFO определило исходящий диапазон адрес: 80.239.205.0 - 80.239.205.255 - что соответствует стране - Нидерланды, сеть - AKAMAI, владелец - AKAMAI технолоджис энд Кэмбридж центр, контакт: D Noam Фридман.
Уж не знаю как с этим бороться. Процесс не нашёл, программу которая возможно инициирует его, тоже, и не знаю как. Это же нужно делать, когда процесс идёт, а не когда он уже завершён??
Да разве его поймаешь так, если он идёт 20 секунд.
Единственно, что сделал - уже в DUMetere поставил разрыв всех процессов, если за 20 секунд закачается более 20 мб сразу.
Интересно, а есть такая программа, которая и сохраняет отчёты по трафику от каждого IP и тоже блокирует все соединения.
А то TMeter сохраняет такие отчёты, но не разрывает все соединения - блокирует только определённый диапазон. А мне уже стали приходить аналогичные процессы уже с разных диапазонов; заранее не определишь. А DUMeter разрывает все соединения, но не делает/сохраняет отчёты по каждому IP -только общий трафик считает.

_________________
Нара-Малоярославец-Ильинские рубежи

1000 м - 2.52 в 21 год
марафон - 3.20 в 31 год
46 км - в 60 лет
70? км - ? в 70 лет
80? км - ? в 80 год


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Компьютер.
СообщениеДобавлено: 02 июл 2013, 11:28 
Не в сети
Постоянный участник
Аватара пользователя

Зарегистрирован: 30 апр 2013, 22:35
Сообщения: 176
Беговой клуб:
Надо просто использовать нормальные программы защиты - "Outpost Firewall Pro".
Цитата:
_http://forum.ru-board.com/topic.cgi?forum=35&topic=48789&start=980


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Компьютер.
СообщениеДобавлено: 02 июл 2013, 11:47 
Edmon писал(а):
Сегодня, судя по отчёту TMeter-а уже с новых IP пришли несколько пакетов по 15 - 25 мб через каждые 20 секунд, в течении 2-3 минут.
IPNETINFO определило исходящий диапазон адрес: 80.239.205.0 - 80.239.205.255 - что соответствует стране - Нидерланды, сеть - AKAMAI, владелец - AKAMAI технолоджис энд Кэмбридж центр, контакт: D Noam Фридман.
Уж не знаю как с этим бороться. Процесс не нашёл, программу которая возможно инициирует его, тоже, и не знаю как. Это же нужно делать, когда процесс идёт, а не когда он уже завершён??
Да разве его поймаешь так, если он идёт 20 секунд.


Да, надо ловить в процессе.

Цитата:
Единственно, что сделал - уже в DUMetere поставил разрыв всех процессов, если за 20 секунд закачается более 20 мб сразу.
Интересно, а есть такая программа, которая и сохраняет отчёты по трафику от каждого IP и тоже блокирует все соединения.
А то TMeter сохраняет такие отчёты, но не разрывает все соединения - блокирует только определённый диапазон. А мне уже стали приходить аналогичные процессы уже с разных диапазонов; заранее не определишь. А DUMeter разрывает все соединения, но не делает/сохраняет отчёты по каждому IP -только общий трафик считает.


Есть вообще софт для сбора траффика - а там смотреть что внутри пакетов идет. для винды - бесплатный Wireshark со встроенным tcpdump. Я давно его в посл раз использовал, поэтому точно не скажу что он сейчас умеет. Но внутрь пакетов смотреть можно по-любому.

Я так и не пойму до конца - у вас ip из какой сетки, валидный или нет? ipconfig с компа покажите.


Вернуться к началу
  
 
 Заголовок сообщения: Re: Компьютер.
СообщениеДобавлено: 03 июл 2013, 18:50 
Не в сети
Постоянный участник
Аватара пользователя

Зарегистрирован: 11 апр 2013, 13:30
Сообщения: 221
Откуда: Чаус - Чаусовский Острог -Камень на Оби-Калининград-Дрезден-Черновцы-Новосибирск-Тула-Москва-Обнинск
Беговой клуб: IRC
Что значит валидный?? - динамический или статический??
Вроде как анешний. А какой: динамический или статический - не знаю и, как это определить?
Смотрю в отчётах пакетов TMeter - там клиент - я записан всегда под одним IP.
Что странно, сегодня выключил через сетевые подключения - отключил интеренет, чтобы спокойно посмотреть кино - Валли (и Ева_). А в программе DUMeter ранее ещё установил - блокировать все инт-т соединения, если за 2 минуты получу входящих, плюс исходящих, более 20 мб.
Так интернет же я отключил (не выдёргивая шнур), а это правило всё равно сработало. DUMeter заблокировал все соединения (хотя я же инт-т откелючил). Смотрю в отчёт пакетов TMeter-а - ничего не пришло за это время (после 17.00), а почасовом отчёте DUMeter-а (хотя, как я увидел, - в отличии от TMeter-а он пакеты не записывает) написано, что - пришло, но куда, если интернет отключён??? И как??
Может если инт-т провод из комп-ра не выдернут, то может прийти на комп-р, но как-бы на какой-то другой IP, но - который же в сетевых у меня не прописан).
Конгфигурация - железо??

_________________
Нара-Малоярославец-Ильинские рубежи

1000 м - 2.52 в 21 год
марафон - 3.20 в 31 год
46 км - в 60 лет
70? км - ? в 70 лет
80? км - ? в 80 год


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Компьютер.
СообщениеДобавлено: 04 июл 2013, 12:08 
Не в сети
Постоянный участник

Зарегистрирован: 09 июн 2013, 04:08
Сообщения: 225
Беговой клуб:
валидный - не все ай-пи разрешены для использования во внешней части (не на вашем ПК,
ну тут уже надо читать протоколы TCP/IP и тд - есть книжку у микрософта по этому делу
можно на рутрекере скачать)

выключил интерент - но это не равно отключил ПК от сети, другие ПК из локальной сети все равно могут ломиться к вам.

Запустить cmd.exe в появившемся окошке запустить ipconfig /all > c:\otchet.txt
то что там написано будет (в otchet.txt) запостить сюда! Видимо об этом вас просили.

_________________
.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Компьютер.
СообщениеДобавлено: 05 июл 2013, 06:31 
Не в сети
Постоянный участник
Аватара пользователя

Зарегистрирован: 11 апр 2013, 13:30
Сообщения: 221
Откуда: Чаус - Чаусовский Острог -Камень на Оби-Калининград-Дрезден-Черновцы-Новосибирск-Тула-Москва-Обнинск
Беговой клуб: IRC
fly285 писал(а):
валидный - не все ай-пи разрешены для использования во внешней части (не на вашем ПК,
ну тут уже надо читать протоколы TCP/IP и тд - есть книжку у микрософта по этому делу
можно на рутрекере скачать)


Мой IP начинается на 221 - значит он внешний?

Цитата:
выключил интерент - но это не равно отключил ПК от сети, другие ПК из локальной сети все равно могут ломиться к вам.


Как могут ломиться если отключен интернет (через опцию сетевых подключений, по локальной сети). Разве что внутренний трафик но и он не сходится - не увеличивается, как об этом блокирует, говорит DUMeter.

Цитата:
Запустить cmd.exe в появившемся окошке запустить ipconfig /all > c:\otchet.txt
то что там написано будет (в otchet.txt) запостить сюда! Видимо об этом вас просили.


Сделал в "выполнить" - cmd.exe. Появилось чёрное окно, но туда ничего не вставишь, не получается.
Отдельно в "выполнить" вставил - ipconfig /all > c:\otchet.txt - снова появилось чёроне окно и исчезло мнгновенно. Наверно отчёт сделан, а где его смотреть??

_________________
Нара-Малоярославец-Ильинские рубежи

1000 м - 2.52 в 21 год
марафон - 3.20 в 31 год
46 км - в 60 лет
70? км - ? в 70 лет
80? км - ? в 80 год


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 14 ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB