|
|
Автор: мамонт
Дата : 28-12-03, Вск, 11:13:30
|
Всем Привет!!!
Zone Alarm стал выдавать сообщение "Do you want to allow to соnnect to internet". Обычное сообщение, которое появляется когда некая программа желает подключиться к нету. Однако не совсем обычное - нет имени файла. Если нажимаю "No" (не даю доступа), то интернета нет, при этом DialUp продолжает работать, как будто всё в порядке.
Если раньше в такой ситуации можно было перегрузить комп. и это сообщение какое-то время не появлялось, то сейчас оно появляется сразу после нажатия иконки интернет-дилера.
Думал, что это Троян - переустановил винды (у меня XP) с нуля (отформатировав С)... то же самое.
В интернете никакой иформации не смог найти, т.к искать, собственно, нечего - нет имени файла  . Нортон Антивирус ничего не находит. В списке программ Аларма ничего не появляется, только среди процессов (в том же Аларме, если я даю доступ этой программе) появляется "process 800".
Может, я всё перепутал и это системная утилита? Не знаю, что делать...
Заранее благодарен за любой ответ.  |
[ 28-12-03, Sun, 18:32:07 Отредактировано: мамонт ] |
|
|
|
|
Автор: Большой Грызь
Дата : 28-12-03, Вск, 11:40:32
|
ммм..мамонт.. а ЗонеАларм не выдает информации, куда сия программа хочет законнектиться? и на какой порт?
Дело в том, что у моего коллеги по работе та же фигня - какой-то DLL пытается через svchost service (что ZoneAlarm показывает, как "нет имени файла" ) законнектиться на какой-то хочт на порт 1002. Переустановка виндов ничего не дала. Он подозревает наличие какой-то дыры в Service Pack 4, который он стягивал и в новопроинсталлированном виндоузе. |
Жизнь человека немного стоит по сравнению с его делом.
Но чтобы делать дело, надо жить.
(Э. Хемингуэй) |
|
|
|
|
Автор: мамонт
Дата : 28-12-03, Вск, 11:56:50
|
Ну вот... теперь "Оно" перестало появляться... Небось сделало в интернете свои чёрные дела и затаилось...
Да, ЗонАларм что-то показывал в "ХуИЗ", но я не записал...
Будем ждать... |
|
|
|
|
Автор: Tarlog
Дата : 28-12-03, Вск, 13:12:03
|
. |
[ 28-12-03, Sun, 20:12:31 Отредактировано: Tarlog ] |
|
|
|
|
Автор: мамонт
Дата : 29-12-03, Пнд, 01:11:23
|
O! Поискал в "Хисторис" эксплорера и вот, что смог достать:
Можно из этого вытянуть какую-то информацию? |
|
|
|
|
Автор: мамонт
Дата : 29-12-03, Пнд, 01:14:34
|
Интересно, что этот IP где-то рядом - мой IP тоже начинается с 130.67 |
|
|
|
|
Автор: Tarlog
Дата : 29-12-03, Пнд, 01:27:47
|
То что он пишет remote port это конечно хорошо, но почему он не пишет local port? В смысле на какой локальный порт пытается эта No Program Name законнектится.
И вообще странный alert. Я правда Zone Alarm никогда не пользовался, но порядочный firewall должен показаывать как минимум 2 вещи: remote IP+port и local IP+port. И еще желательно: кто занимает этот самый local port. А вместо этого в алерте написанно куча безполезной инфы: ну нафига тебе знать CRC? |
|
|
|
|
Автор: мамонт
Дата : 29-12-03, Пнд, 01:40:19
|
Это не первый алерт, где "Program wants to connect to Internet" К сожалению, он не сохранился...
То, что я нашёл, это детали к уже второму, где "Program wants to act as a server".
Я, к сожалению, чайник, хоть и чуть-чуть продвинутый... Заранее прошу прощения, если информация, которую я нахожу несодержательная . |
|
|
|
|
Автор: мамонт
Дата : 29-12-03, Пнд, 01:51:38
|
Автор: Tarlog
И еще желательно: кто занимает этот самый local port.
Так в том то и дело, что это первый, в моём опыте, случай, когда файла, который пытается получить доступ в интернет... НЕТ...
В отчёте так и пишется : "No program" name (в алерте место, где имя пропущенно совсем), file size - 0, date modified - 1979 (на 1980 год я могу сделать поиск файлов, а вот на 1979 система не даёт возможности даже цифру ввести).
Какое-то наваждение, честно говоря...
|
|
|
|
|
Автор: Tarlog
Дата : 29-12-03, Пнд, 02:12:38
|
Может это глюк Zone Alarm?
|
|
|
|
|
Автор: Tarlog
Дата : 29-12-03, Пнд, 02:57:17
|
Так несколько беглых вопросов:
1. Без разрешения этой No Name интернет не работает?
2. Но коннект сохраняется?
3. Так?
4. Ты пробовал с запрещенной No Name коннектится напрямую к IP без DNS?
5. T.e. например вместо coolfold.com написать 82.166.64.27? |
|
|
|
|
Автор: Tarlog
Дата : 29-12-03, Пнд, 03:04:02
|
Короче пока ты не ответил напишу то, что обнаружил.
Порт 13568 очень часто занимает DNS-Server. Со всеми вытекающими последствиями |
|
|
|
|
Автор: мамонт
Дата : 29-12-03, Пнд, 03:10:30
|
Автор: Tarlog
4. Ты пробовал с запрещенной No Name коннектится напрямую к IP без DNS?
5. T.e. например вместо coolfold.com написать 82.166.64.27?
Спасибо за беспокойство
Да, коннект сохраняется.
У меня ISDN, не совсем понимаю, как можно коннектиться с с помощью DNS... |
|
|
|
|
Автор: мамонт
Дата : 29-12-03, Пнд, 03:13:10
|
Автор: Tarlog
Короче пока ты не ответил напишу то, что обнаружил.
Порт 13568 очень часто занимает DNS-Server. Со всеми вытекающими последствиями
Означает ли это, что я должен успокоиться, т.к это один из системных сервисов соединяется с моим IP? |
|
|
|
|
Автор: Tarlog
Дата : 29-12-03, Пнд, 03:15:03
|
Эээ, гм... DNS = Domain Name System
это когда бертся адресс coolfold.com и превращается в 82.166.64.27. Это нужно для того, что-бы человек запоминал слова, а не цифры (все адресса на интернете цифровые, слова используют люди, но не компьютер).
А ISDN это такой вид телефонных линий
Короче DNS и ISDN вещи разные, хотя некоторые буквы в названии похожи |
|
|
|
|
Автор: Tarlog
Дата : 29-12-03, Пнд, 03:16:34
|
Автор: мамонт
Дата : 29-12-03, Mon, 10:13:10
Означает ли это, что я должен успокоиться, т.к это один из системных сервисов соединяется с моим IP?
Да, ты можешь успокоится, это один из системных процессов соеденяется с твоим провайдером |
|
|
|
|
Автор: мамонт
Дата : 29-12-03, Пнд, 03:21:14
|
Автор: Tarlog
Эээ, гм... DNS = Domain Name System
это когда бертся адресс coolfold.com и превращается в 82.166.64.27. Это нужно для того, что-бы человек запоминал слова, а не цифры (все адресса на интернете цифровые, слова используют люди, но не компьютер).
А ISDN это такой вид телефонных линий
Короче DNS и ISDN вещи разные, хотя некоторые буквы в названии похожи
Я, похоже, неудачно выразился .
Имелось ввиду, что ISDN подключается, набирая телефонный номер, а не DNS. |
|
|
|
|
Автор: мамонт
Дата : 29-12-03, Пнд, 03:29:51
|
Автор: Tarlog
Да, ты можешь успокоится, это один из системных процессов соеденяется с твоим провайдером
Спасибо большое
А я мучался, страдал - думал Троян. Воевал с ним как мог... А, оказывается, он - "свой"  |
|
|
|
|
Автор: Tarlog
Дата : 29-12-03, Пнд, 03:30:35
|
Короче ты понял или не понял?
Если это DNS, то в тот момент, когда ты набираеш адресс словами (например coolfold.com), DNS пытается узнать IP адресса. Если IP нет в памяти (у DNS есть свой кэш, который иногда чистится), то DNS запрашивает твоего провайдера.
Если ты не даешь DNS выйти в интернет, то он тебе пишет, что не может подсоедениться к интернету (он ведь не знает, что это ты не даешь ему выйти).
Для того, что-бы проверить, что это точно DNS, a не что-то другое делай следущее: когда оно снова попытается выйти в интернет:
1. Запрети ему.
2. Вспомни что ты делал перед запросом (набирал адресс в IE?)
3. Попробуй зайти куда нибудь по IP.
4. Если есть Аська и Messenger, проверь работают ли они (им DNS не нужен). |
|
|
|
|
Автор: мамонт
Дата : 29-12-03, Пнд, 03:43:48
|
ОК, теперь я понял. Меня сбила фраза "коннектится напрямую к IP без DNS"
Я обязательно попробую. Есть ли способ очистить DNS базу из кэша, чтобы проверить сейчас?
|
|
|
|
|
Автор: eliuha
Дата : 05-02-04, Чтв, 05:51:36
|
ха ха умники
тут же написано русским языком
15 130 ms 140 ms 130 ms ns10.e.nsc.no [130.67.60.68]
Trace complete.
ns - это же name service ! DNS |
_______________________________________
Welcome my son, welcome to the mashine . |
|
|
|
|
Автор: ViCH
Дата : 16-03-04, Втр, 15:20:39
|
ZoneAlarm устарел! Любой новый червь вышедший после Lovesan первым делом "жрёт" его, нортон, таускан, и всё остальное кроме касперского пока.
Вывод == Kaspersky Anti-Hacker 1.5.92.0;
&& Kaspersky Anti-Virus 4.5.0.49 |
|
|
|
|
Автор: drongo1
Дата : 29-03-04, Пнд, 03:48:53
|
Автор: ViCH
Дата : 16-03-04, Tue, 22:20:39
ZoneAlarm устарел! Любой новый червь вышедший после Lovesan первым делом "жрёт" его, нортон, таускан, и всё остальное кроме касперского пока.
Вывод == Kaspersky Anti-Hacker 1.5.92.0;
&& Kaspersky Anti-Virus 4.5.0.49
не надо обобщать , у sygate pro я поставил пароль на выход и изменения |
 |
|
|
Новости
Чаты
88:88 
