Перейти к содержимому


Фото
- - - - -

UDP port 2075


  • Please log in to reply
12 ответов в этой теме

#1 Oleg2

Oleg2

    Newbie

  • Posters
  • 16 Сообщений:

Отправлено 15 Февраль 2017 - 14:53

Пишу тут, т.к. от оф. поддержки внятного ответа на вопрос нет уже полтора месяца.

 

Андроидный телефон Xiaomi redmi 3s.

Установлен и штатно активирован легальным ключом DrWb Security Space.
Настройка отправки статистики  (Общие настройки - Отправка статистики) выключена. Брандмауэр DrWeb - выключен. В настройках телефона приложение DrWeb добавлен в список процессов автозапуска, а также в список процессов исключений, которые не ограничиваются активностью для экономии заряда батареи.

 

При контрольном перехвате на роутере исходящего из телефона трафика, обнаружил непонятные обращения на UDP порт 2075 на сервера находящиеся где-то в Питере. Частота - примерно раз в 10 минут.

Подключившись к телефону напрямую, снял информацию с его IPtables.

Обращения к хостам с адресами 82.112.185.98, .99, .103 генерирует приложение с UID 10136

В системной базе приложений телефона UID 10136 имеет приложение  DrWeb Security space (com.drweb.pro)  .

 

Открыл кейс в поддержке. Получил ответ, что мол, такое может быть. если включен брандмауэр DrWeb, т.к. все приложения начинают ходить в интернет через него, а сам DrWeb вроде как и не причём. Задал уточняющий вопрос в кейсе и, с тех пор уже полтора месяца на него ответа нет, хотя в конце января я кинул ещё один вопрос в тот же кейс.

 

Собственно вопрос. Кто знает, что это за трафик - ответьте плиз.


Сообщение было изменено Oleg2: 15 Февраль 2017 - 14:58


#2 B.Chugunov

B.Chugunov

    Advanced Member

  • Dr.Web Staff
  • 569 Сообщений:

Отправлено 15 Февраль 2017 - 15:44

номер запроса/запросов в ЛС 


-----------------
best regards,
Technical support department, Doctor Web, Ltd.

#3 Mikhail Golubev

Mikhail Golubev

    Member

  • Members
  • 474 Сообщений:

Отправлено 15 Февраль 2017 - 16:25

Oleg2, здравствуйте.

 

Отключите URL-фильтр и посмотрите, исчезнут ли эти обращения.

 

Спасибо.



#4 Oleg2

Oleg2

    Newbie

  • Posters
  • 16 Сообщений:

Отправлено 15 Февраль 2017 - 16:59

номер запроса/запросов в ЛС 

Ссылка в PM



#5 Oleg2

Oleg2

    Newbie

  • Posters
  • 16 Сообщений:

Отправлено 15 Февраль 2017 - 17:01

Oleg2, здравствуйте.

 

Отключите URL-фильтр и посмотрите, исчезнут ли эти обращения.

 

Спасибо.

Простите, что не указал этого сразу. Выключен.



#6 Mikhail Golubev

Mikhail Golubev

    Member

  • Members
  • 474 Сообщений:

Отправлено 16 Февраль 2017 - 13:35

Oleg2, укажите версию Android и версию приложения (с экрана О программе).



#7 Oleg2

Oleg2

    Newbie

  • Posters
  • 16 Сообщений:

Отправлено 16 Февраль 2017 - 16:17

Oleg2, укажите версию Android и версию приложения (с экрана О программе).

Android 6.0.1 MMB29M

 

DrWeb Security Space 11.0.0(2)



#8 Mikhail Golubev

Mikhail Golubev

    Member

  • Members
  • 474 Сообщений:

Отправлено 17 Февраль 2017 - 13:17

Oleg2, это адреса наших серверов, с которыми работает модуль URL-фильтр. Вам нечего опасаться.



#9 Oleg2

Oleg2

    Newbie

  • Posters
  • 16 Сообщений:

Отправлено 17 Февраль 2017 - 14:27

Отлично! тогда три вопроса:

1) Риторический. Почему мне в кейсе поддержки ерунду сказали про firewall? И почему нет информации об этом трафике в документации?

 

2) Как этот трафик выключить, если я не использую URL фильтр? В дальнем роуминге с учётом политики округления объёмов передаваемых данных нашими сотовыми операторами (например, Tele2 округляет объём информации в сессии до 150 Кб) эта неконтролируемая активность приложения раз в 10 минут) может вылиться мне в большую головную боль.

 

3) Если этот трафик средствами приложения не отключаемый, то как поведёт себя приложение, если я просто заблокирую средствами IPtables телефона эти обращения к серверам DrWeb?



#10 Mikhail Golubev

Mikhail Golubev

    Member

  • Members
  • 474 Сообщений:

Отправлено 17 Февраль 2017 - 15:55

Oleg2, отвечаю:

 

1) Хоть и риторический, но отвечу - вам сказали не ерунду. И потому что это Руководство пользователя, а не Functional Specifications на приложение.

2) Включите Брандмауэр нашего приложения и заблокируйте эти соединения для приложения.  // неконтролируемая активность приложения :)

3) Приложение будет работать.

 

Всего доброго.



#11 IlyaS

IlyaS

    Massive Poster

  • Posters
  • 2 911 Сообщений:

Отправлено 17 Февраль 2017 - 16:00

1) Functional Specifications на приложение

Гм-м, а можно где-то посмотреть Functional Specifications на Dr.Web Firewall?

#12 Oleg2

Oleg2

    Newbie

  • Posters
  • 16 Сообщений:

Отправлено 17 Февраль 2017 - 17:54

Oleg2, отвечаю:

 

1) Хоть и риторический, но отвечу - вам сказали не ерунду. И потому что это Руководство пользователя, а не Functional Specifications на приложение.

2) Включите Брандмауэр нашего приложения и заблокируйте эти соединения для приложения.  // неконтролируемая активность приложения :)

3) Приложение будет работать.

 

Всего доброго.

Минуточку, а как мне тогда называть ответ поддержки?
Я честно спросил, "что это за трафик? " В ответ получил, что "трафик идущий через брандмауэр DrWeb может показываться как наш."
НИ СЛОВА не было сказано про трафик идущий к ВАШИМ серверам, хотя один из ваших IP адресов я в изначальном запросе привёл.

Т.е ключевой информации, о которой задавался вопрос - в ответе НЕ БЫЛО.
А дальше поставьте себя на моё место. Если вы видите трафик идущий вот на эти сервера:

c1.dev.drweb.com (82.112.185.98)

c2.dev.drweb.com (82.112.185.99)

c3.dev.drweb.com (82.112.185.100)

c4.dev.drweb.com (82.112.185.101)

c5.dev.drweb.com (82.112.185.102)

c6.dev.drweb.com (82.112.185.103)

а техподдержка DrWeb в официальном кейсе, а не на форуме (sic!) по факту вам скажет, что приложение DrWeb Security Space

тут не причём, это как надо понимать? У меня, что вирус на телефоне появился, который атакует сервера разработки DrWeb?

Мне уголовного дела против меня не нужно, если что. Плюс ещё полтора месяца молчания техподдержки в ОТКРЫТОМ кейсе...

 

И простите, что мешало написать в кейсе то, что было написано Вами двумя постами выше, сразу?

 

P.S. Я, каюсь, рассчитывал хотя бы на простое "извините" за полтора месяца ожидания ответа на простой вопрос.

Впрочем, теперь оставляю это на ваше усмотрение.


Сообщение было изменено Oleg2: 17 Февраль 2017 - 17:59


#13 Mikhail Golubev

Mikhail Golubev

    Member

  • Members
  • 474 Сообщений:

Отправлено 20 Февраль 2017 - 11:21

IlyaS, этот внутренний документ проекта для команды, изготавливающей приложение.

Oleg2, у меня нет вашей переписки с техподдержкой. Я не в курсе что там произошло и почему произошла такая задержка. Может Ваши дополнительные вопросы её вызвали. C моей стороны Вы получили ответы на заданные вопросы. Всего доброго.




Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых