Avaleht
uus teema   vasta Hinnavaatlus »  Andmeside ja kõnelevi »  Elion ja kahtlased TCP ühendused märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale.  :: Teata moderaatorile teata moderaatorile
otsing:  
Bssldr
HV kasutaja

liitunud: 05.12.2009
sõnum 14.07.2011 16:02:06 Elion ja kahtlased TCP ühendused vasta tsitaadiga
Eile sai tehtud format ja seega ei tohiks olla masinas midagi, mis omavoliliselt kuskile ühenduks. Olen siis täna oma lauaarvuti TCP ühendusi jälginud, teatud aja tagant on pikaajalised ühendused domeenile susi-gw.online.ee, remote port http. IP domeeni taga tundub pidevalt muutuvat. Pingida ei saa, "Reply from 195.250.191.141: Destination net unreachable.", see unreachable message tundub tulevat mingilt keskserverilt. Oletaks siis, et pordil 80 võtab domeen ühendusi vastu - ei. Järgmine oletus oli, et nemad ühenduvad hoopis minu masinasse - mõtlesin, et selleks peaks ruuteris olema pordid vastavalt suunatud. Ja lähen login siis ruuterisse sisse: täna päeval on sisse loginud kasutaja helpdesk ja käiku on lastud mingi skript, mis on teatud pordid minu lauaarvutile suunanud. Oskab keegi seletada, mis sellise käitumise taga peitub?
Kommentaarid: 9 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 8
tagasi üles
vaata kasutaja infot saada privaatsõnum
Ho Ho
HV Guru
Ho Ho

liitunud: 16.02.2002
sõnum 14.07.2011 16:05:27 vasta tsitaadiga
Ega pole asi seotud sellega?
https://foorum.hinnavaatlus.ee/viewtopic.php?t=501971&highlight=
_________________
Teach a man to reason and he'll think for a lifetime
Common sense - so rare that it's a damn superpower
Vaadates paljude inimeste sõnavõtte siin ja mujal jääb üle ainult klassikuid tsiteerida - "I weep for humanity"
Kommentaarid: 106 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 86
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Bssldr
HV kasutaja

liitunud: 05.12.2009
sõnum 14.07.2011 16:16:29 vasta tsitaadiga
Ho Ho kirjutas:
Ega pole asi seotud sellega?
https://foorum.hinnavaatlus.ee/viewtopic.php?t=501971&highlight=


Ei usu. Ruuteril pole ammu default nimi ja muudetud on ka default wifi parool. Isegi kui nad oleksid käinud kontrollimas, kas nimi/parool on muudetud, siis ei olnud mingit põhjust teha minu lauaarvutile mingeid pordisuunamisi, et siis sinna ühendus luua.
Kommentaarid: 9 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 8
tagasi üles
vaata kasutaja infot saada privaatsõnum
poker
HV vaatleja

liitunud: 24.03.2012
sõnum 24.03.2012 04:17:23 vasta tsitaadiga
Sai ise ka selle susi-gw.online.ee domeeni pärast pead murtud. Alati pärast sisse logimist olid TIME_WAIT olekus mingi 20 TCP ühendust porti 80.
Domeeni enda taga on ports ip aadresse (23 oli viimati), mis valdavalt viitavad mingite Akamai serveriteni. Miks või kust selline susi-gw nimetus tuleb, ei teagi.

Pusisin üksjagu enne kui aru sain milles asi (tshark programm abiks). Tegu oli Task Scheduleris oleva RealPlayer Update'iga, mis iga kord käima pandi ja päringud redirectiti mingite Eestis asuvate Akamai serverite pihta. Seega kui RealPlayer arvutis olemas, siis ehk sinna ongi koer maetud.
tagasi üles
vaata kasutaja infot saada privaatsõnum
näita postitusi alates eelmisest:   
uus teema   vasta Hinnavaatlus »  Andmeside ja kõnelevi »  Elion ja kahtlased TCP ühendused
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.