Перейти к содержимому


Фото
- - - - -

Компьютер перестал соединяться по портам 21 (ftp) и 2222 (sftp)

Порты ftp sftp таймаут

  • Закрыто Тема закрыта
191 ответов в этой теме

#81 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 351 Сообщений:

Отправлено 04 Август 2020 - 14:24

Сам файер так себе, но вот его монитор бывает весьма полезен.

В предоставленных ранее сииснфо не был действующих подключений на 21 порт вообще и к проблемному хосту, в частности.


(exit 0)

#82 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 04 Август 2020 - 14:35

 

Сам файер так себе, но вот его монитор бывает весьма полезен.

В предоставленных ранее сииснфо не был действующих подключений на 21 порт вообще и к проблемному хосту, в частности.

 

Лог нетфильтра в этом плане неинформативен. А у файера лог, к сожалению, отсутствует.

Зато вживую в реалтайме файер может показать и факт попытки, и имя софта, и адреса, и трафик.



#83 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 351 Сообщений:

Отправлено 04 Август 2020 - 15:28

Я вёл речь про те соединения, что фиксируются в xml-репортах, на момент снятия сисинфо. Если бы были такие персистентные подключения, они были бы там отражены.


Сообщение было изменено Kirill Polubelov: 04 Август 2020 - 15:28

(exit 0)

#84 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 04 Август 2020 - 17:30

Я вёл речь про те соединения, что фиксируются в xml-репортах, на момент снятия сисинфо. Если бы были такие персистентные подключения, они были бы там отражены.

Это про существующие подключения в конкретный момент времени.

А в данном случае можно говорить только о попытке. Докторский драйвер в TCP Client заточен на функцию connect, в которой есть атрибуты попытки подключения, типа куда и как.

 

И потом, проще доустановить файер и посмотреть в нем что происходит, чем сразу удалять Доктора.

Хотя выше я предлагал переименовать драйвер, чтоб Доктор никак не мог влиять на сетевые функции.


Сообщение было изменено SergSG: 04 Август 2020 - 17:34


#85 sgtpepper

sgtpepper

    Newbie

  • Posters
  • 69 Сообщений:

Отправлено 12 Август 2020 - 13:38

 

Я вёл речь про те соединения, что фиксируются в xml-репортах, на момент снятия сисинфо. Если бы были такие персистентные подключения, они были бы там отражены.

Это про существующие подключения в конкретный момент времени.

А в данном случае можно говорить только о попытке. Докторский драйвер в TCP Client заточен на функцию connect, в которой есть атрибуты попытки подключения, типа куда и как.

 

И потом, проще доустановить файер и посмотреть в нем что происходит, чем сразу удалять Доктора.

Хотя выше я предлагал переименовать драйвер, чтоб Доктор никак не мог влиять на сетевые функции.

 

SergSG, уточните, пожалуйста, каким образом можно переименовать драйвер, и как сделать тест? Подозреваю, что просто переименовать файл и попробовать подключиться по FTP. Но, конечно же. переспрашиваю.

Кирилл, с вашего позволения попробую воспользоваться этим способом сначала (меня не было, антивирус пока не деинсталлировал)



#86 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 351 Сообщений:

Отправлено 12 Август 2020 - 14:24

Без проблем.

Чтобы переименовать -- отключить самозащиту, ну и любым удобным способом (например в FAR Manager по F6) переименовать файл, после чего ребут и проверка подключения по ФТП.


(exit 0)

#87 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 12 Август 2020 - 14:26

SergSG, уточните, пожалуйста, каким образом можно переименовать драйвер, и как сделать тест? Подозреваю, что просто переименовать файл и попробовать подключиться по FTP. Но, конечно же. переспрашиваю.

В "Настройках" Доктора отключить самозащиту, потом переименовать файл драйвера (допишите в начало названия единичку) , потом обязательно сделать перезагрузку ПК.

Ну, а потом попробовать запустить свои FTP клиенты, как Вы обычно делали. И посмотреть будет ли коннект.

 

Если ничего не изменится, я бы доустановил докторский файер и в его мониторе в статистике посмотрел что происходит в момент попытки подключения Ваших FTP клиентов - с какого IP и на какой идет попытка и какой трафик передается / принимается. Скрины здесь: https://forum.drweb.com/index.php?showtopic=333409&p=883440

 

PS: после доустановки докторского файера отключится виндовый файер - если проблема была в нем, она по идее исчезнет.


Сообщение было изменено SergSG: 12 Август 2020 - 14:31


#88 sgtpepper

sgtpepper

    Newbie

  • Posters
  • 69 Сообщений:

Отправлено 13 Август 2020 - 14:25

 

SergSG, уточните, пожалуйста, каким образом можно переименовать драйвер, и как сделать тест? Подозреваю, что просто переименовать файл и попробовать подключиться по FTP. Но, конечно же. переспрашиваю.

В "Настройках" Доктора отключить самозащиту, потом переименовать файл драйвера (допишите в начало названия единичку) , потом обязательно сделать перезагрузку ПК.

Ну, а потом попробовать запустить свои FTP клиенты, как Вы обычно делали. И посмотреть будет ли коннект.

 

Если ничего не изменится, я бы доустановил докторский файер и в его мониторе в статистике посмотрел что происходит в момент попытки подключения Ваших FTP клиентов - с какого IP и на какой идет попытка и какой трафик передается / принимается. Скрины здесь: https://forum.drweb.com/index.php?showtopic=333409&p=883440

 

PS: после доустановки докторского файера отключится виндовый файер - если проблема была в нем, она по идее исчезнет.

 

Добрый день!

Очень неудобно признавать, но потратил полчаса и так и не смог переименовать файл)
Пробовал запускать Проводник под Админом, пробовал загружать ОС под админом и в безопасном режиме, но не получается ни поменять владельца, ни переименовать, ни переместить. ОС Windows 7.
Честно говоря, для меня даже в Линуксе такая задача выглядит достаточно просто решаемой, не думал, что все так сложно. Может быть есть какой-то более простой способ или я не туда смотрю? :/

P.S. Или в Windows тоже есть какая-то простая возможность войти в режим root/superadmin?
P.P.S. Самое удивительное для меня то, что войдя в ОС под Администратором (как отдельным сеансом) непосредственно (руководствовался https://www.cyberforum.ru/windows7/thread362672.html),при попытке изменить владельца файла, он отдал то же самое сообщение "Запросите доступ у Администраторы", хотя я и есть администратор.


Сообщение было изменено sgtpepper: 13 Август 2020 - 14:28


#89 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 13 Август 2020 - 14:32

Самозащиту отключали?

 

Прикрепленный файл  СЗ1.png   30,42К   0 Скачано раз



#90 sgtpepper

sgtpepper

    Newbie

  • Posters
  • 69 Сообщений:

Отправлено 13 Август 2020 - 17:09

Самозащиту отключали?

 

attachicon.gifСЗ1.png

 

Serg SG, давайте я лучше промолчу) Всё сделал, перезагрузился, попробовал подконнектиться, увы — все по-прежнему тихо (Connection failed). Вернул все обратно.



#91 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 13 Август 2020 - 17:18

 

Самозащиту отключали?

 

attachicon.gifСЗ1.png

 

Serg SG, давайте я лучше промолчу) Всё сделал, перезагрузился, попробовал подконнектиться, увы — все по-прежнему тихо (Connection failed). Вернул все обратно.

 

:) Значит проблему создает не Доктор.

Теперь попробуйте доустановить докторский файер - так можно исключить косяки в виндовом файере и в докторском мониторе увидеть момент попытки подключения. Это я выше описывал и скрины вешал.

Для доустановки - в виндовых настройка в "установке / удалении программ" на Докторе выбрать "Изменить", откроется докторский сетап и в нем выбрать "изменить состав".


Сообщение было изменено SergSG: 13 Август 2020 - 17:19


#92 NickM

NickM

    Member

  • Posters
  • 182 Сообщений:

Отправлено 13 Август 2020 - 21:43

Уважаемые!

 

Два месяца слежу за развитием ситуации... и...

 

Уважаемые разработчики и спецы предлагают Свою помощь в решении вопроса..., и...

 

А почему бы не с'узить поиск проблемы и не начать с удаления того же защитного ПО, которое якобы может влиять на результат?

 

Нет, Я понимаю, если некоторый программный продукт предоставляет дополнительную возможность логгирования/ отслеживания, но по ситуации как такового результата не приносит, а может и влияет на результат...

 

Но всё же Я продолжу следит за темой...

 

Извините, если прервал Ваш диалог.

 

 



#93 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 351 Сообщений:

Отправлено 14 Август 2020 - 11:24

Невнимательно следите. Это было предложено, но было предложено не сразу, потому что снятие защиты может привести к худшим последствиям, нежели просто неподключение к 21-му порту.


(exit 0)

#94 sgtpepper

sgtpepper

    Newbie

  • Posters
  • 69 Сообщений:

Отправлено 16 Август 2020 - 23:36

 

 

Самозащиту отключали?

 

attachicon.gifСЗ1.png

 

Serg SG, давайте я лучше промолчу) Всё сделал, перезагрузился, попробовал подконнектиться, увы — все по-прежнему тихо (Connection failed). Вернул все обратно.

 

:) Значит проблему создает не Доктор.

Теперь попробуйте доустановить докторский файер - так можно исключить косяки в виндовом файере и в докторском мониторе увидеть момент попытки подключения. Это я выше описывал и скрины вешал.

Для доустановки - в виндовых настройка в "установке / удалении программ" на Докторе выбрать "Изменить", откроется докторский сетап и в нем выбрать "изменить состав".

 

SergSG, доброго времени!

Доустановил фаервол, перезагрузился.
Попытался соединиться через консоль, вышло предупреждение: https://gyazo.com/d0722ce3cd4da5e9762c1553b8fa2236
Разрешил однократно.
Далее все как и раньше: https://gyazo.com/94e4f9f111b2a593a8ce889c4961bd4f

 

Уточните, пожалуйста, дальнейшую стратегию)


Сообщение было изменено sgtpepper: 16 Август 2020 - 23:37


#95 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 351 Сообщений:

Отправлено 17 Август 2020 - 11:27

Очень интересно. Ваершарк при этом не показывал вообще никаких пакетов, имеющих к этому отношение.

У вас один ПК в этой сети, или несколько?

Если несколько, хорошо бы повторить процедурку из https://forum.drweb.com/index.php?showtopic=333409&page=5#entry883873

при запущенном варешарке на другой машине. Ну или, если ПК один, то на нём запустить варешарк, затем повторить действия, при которых фаерволл сообщает о попытке ftp.exe (и разрешить их), и после этого уже остановить и сохранить отчёт ваершарка.


(exit 0)

#96 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 17 Август 2020 - 14:28

Уточните, пожалуйста, дальнейшую стратегию)

Нужно открыть статистику файера, а потом повторить попытку соединения с FTP. Статистику заскринить и прикрепить сюда, но только растините так, чтоб были видны все колонки.

 

Прикрепленный файл  FWStat.png   20,98К   1 Скачано раз



#97 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 17 Август 2020 - 14:29

Очень интересно. Ваершарк при этом не показывал вообще никаких пакетов, имеющих к этому отношение.

Езь подозрение, что до варешарка они вообще не доходят. Он ведь цепляется в самом низу, на сетевуху.



#98 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 17 Август 2020 - 17:42

Очень интересно. 

Kirill, Вы не в курсе - Git CMD для Доктора является инородным телом? Чойта файер ему не доверяет.



#99 Dmitry_rus

Dmitry_rus

    Guru

  • Helpers
  • 3 623 Сообщений:

Отправлено 17 Август 2020 - 19:29

SergSG, да и с обычным cmd пробовалось. Та же ситуация. Wireshark никакой сетевой активности не заметил.



#100 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 17 Август 2020 - 22:01

SergSG, да и с обычным cmd пробовалось. Та же ситуация. Wireshark никакой сетевой активности не заметил.

Да, но я не об этом - если бы Git CMD был у файера в доверенных, запроса бы от файера не было.





Also tagged with one or more of these keywords: Порты ftp, sftp, таймаут

Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых