Биллинговая система Nodeny
25 Ноября 2024, 22:57:46 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: [1] 2
  Печать  
Автор Тема: Авторизатор и вирусы.  (Прочитано 14447 раз)
bike-prorider
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 67


Просмотр профиля
« : 20 Января 2010, 09:38:43 »

Добрый день. Скажите, сталкивался ли кто нибудь с вирусами, блокирующими либо полностью сетевую активность, либо все входящие пакеты у абонента.
Либо только входящие по 7223 порту - тоесть авторизироваться  через ВЭБ форму и работать в интернете можно, а авторизатор не работает. Если сталкивались, то как боретесь?
Есть подозрение на вирусы, но у разных абонентов установлены разные антивирусники, и ни один ничего криминального не отлавливает. Базы обновлялись.
Записан
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4790



Просмотр профиля
« Ответ #1 : 20 Января 2010, 09:52:44 »

запусти tcpdump на целевого клиента и покажи вывод
Записан
bike-prorider
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 67


Просмотр профиля
« Ответ #2 : 20 Января 2010, 10:05:40 »

10:00:29.995967 IP clent_ip.1290 > server_ip.7723: UDP, length 8
10:00:30.019607 IP server_ip.7723 > clent_ip.7723: UDP, length 26
10:00:34.995413 IP clent_ip.1292 > server_ip.7723: UDP, length 7
10:00:35.019615 IP server_ip.7723 > clent_ip.7723: UDP, length 25
10:00:39.997034 IP clent_ip.1293 > server_ip.7723: UDP, length 8
10:00:40.004118 IP server_ip.7723 > clent_ip.7723: UDP, length 26
10:00:44.995069 IP clent_ip.1294 > server_ip.7723: UDP, length 8
10:00:45.035015 IP server_ip.7723 > clent_ip.7723: UDP, length 26
10:00:49.995704 IP clent_ip.1303 > server_ip.7723: UDP, length 8
10:00:50.048187 IP server_ip.7723 > clent_ip.7723: UDP, length 26
10:01:44.993587 IP clent_ip.1332 > server_ip.7723: UDP, length 8
10:01:45.027986 IP server_ip.7723 > clent_ip.7723: UDP, length 26
10:01:49.994441 IP clent_ip.1333 > server_ip.7723: UDP, length 8
10:01:49.995214 IP server_ip.7723 > clent_ip.7723: UDP, length 26
Записан
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4790



Просмотр профиля
« Ответ #3 : 20 Января 2010, 15:45:56 »

скорее всего фаервол у клиента, нужно авторизатор добавить к доверенным
Записан
bike-prorider
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 67


Просмотр профиля
« Ответ #4 : 20 Января 2010, 17:00:12 »

Этот а бонент только переставил винду, больше ничего не ставил. Брандмауэр стандартный виндозный вырублен.
Записан
Maks
NoDeny
Ветеран
*

Карма: 13
Offline Offline

Сообщений: 575


Скажи спасибо - подними карму.

https://t.me/smv https://t.me/smv_wz
Просмотр профиля Email
« Ответ #5 : 20 Января 2010, 18:29:11 »

Да быстрее будет сходить и самому разобраться.
Записан

Nodeny общение
https://t.me/nodeny_chat
bike-prorider
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 67


Просмотр профиля
« Ответ #6 : 20 Января 2010, 19:22:13 »

Ходил. Стоит голая винда, свеже установленная, стоит аваст (пробовал нод - эфект тот же).
Вирусняков не находят. Авторизатор запущен. Если установить в биллинге постоянную авторизацию, абон в интернет выходит. Если через авторизатор, то авторизация не проходит. Левых процессов в таскман-е вроде нет... Непонимающий
« Последнее редактирование: 20 Января 2010, 19:41:16 от bike-prorider » Записан
dark
NoDeny
Пользователь
*

Карма: 2
Offline Offline

Сообщений: 38


Просмотр профиля
« Ответ #7 : 21 Января 2010, 02:03:09 »

cureit'om попробуй проверить, что аваст, что нод - молчуны еще те... вон знаю смс вирус блокирует полность сетевой уровень, антивирус молчит, как будто все отлично...
Записан
Maks
NoDeny
Ветеран
*

Карма: 13
Offline Offline

Сообщений: 575


Скажи спасибо - подними карму.

https://t.me/smv https://t.me/smv_wz
Просмотр профиля Email
« Ответ #8 : 21 Января 2010, 11:54:35 »

Еще безопасный режим с загрузкой сетевых драйверов.
И попробуй запустить ключ
Записан

Nodeny общение
https://t.me/nodeny_chat
bike-prorider
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 67


Просмотр профиля
« Ответ #9 : 23 Января 2010, 08:57:27 »

cureit'om попробуй проверить, что аваст, что нод - молчуны еще те... вон знаю смс вирус блокирует полность сетевой уровень, антивирус молчит, как будто все отлично...

Да, такая ситуация тоже часто случается. Надо будет попробовать cureit, а вдруг поможет...
Записан
bike-prorider
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 67


Просмотр профиля
« Ответ #10 : 23 Января 2010, 08:59:54 »

Еще безопасный режим с загрузкой сетевых драйверов.
И попробуй запустить ключ

Иногда тоже самое, сеть работает, авторизация с ВЭБ-страницы проходит, а авторизатор все время вываливается в черный ключик... Иногда бывает при попытке запуска ключика говорит что "сокет занят, возможно запущена копия авторизатора", хотя он не загружен.
Записан
bike-prorider
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 67


Просмотр профиля
« Ответ #11 : 24 Января 2010, 16:53:39 »

cureit не помог Грустный
Записан
Martinzt
Новичок
*

Карма: 0
Offline Offline

Сообщений: 2


Просмотр профиля Email
« Ответ #12 : 12 Февраля 2010, 01:35:46 »

У меня тоже самое частенько бывает.
А как можно проверить открыт ли 7723 порт?
Записан
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4790



Просмотр профиля
« Ответ #13 : 12 Февраля 2010, 09:42:31 »

У меня тоже самое частенько бывает.
А как можно проверить открыт ли 7723 порт?
на сервере запустить nmap , к примеру
Записан
chupyc
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 25


Просмотр профиля Email
« Ответ #14 : 16 Февраля 2010, 13:33:32 »

у клиента в командной строке пишешь
netsh winsock reset
Записан
Страниц: [1] 2
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!