Я бы отключил самозащиту, переименовал дркторский драйвер drweblwf.sys и ребутнулся. Потом проверил возможность соединения.
На всякий случай.
Сообщение было изменено SergSG: 21 Июль 2020 - 22:51
Отправлено 21 Июль 2020 - 22:50
Я бы отключил самозащиту, переименовал дркторский драйвер drweblwf.sys и ребутнулся. Потом проверил возможность соединения.
На всякий случай.
Сообщение было изменено SergSG: 21 Июль 2020 - 22:51
Отправлено 24 Июль 2020 - 11:28
Да, верно. Убедиться, пока суть да дело, что попытки соединения не предпринимаются на каком-либо, отличном от нужного, интерфейсе.
Кирилл, сделал запись на двух интерфейсах (названы соответствующим образом):
http://inthehood.ru/virtualbox_host_only_network2.pcapng
http://inthehood.ru/virtualbox_host_only_network.pcapng
По поводу Loopback и инструкции (https://wiki.wireshark.org/CaptureSetup/Loopback):
Я несколько засомневался, верно ли я ее понял,непосредственные шаги указаны здесь?
https://gyazo.com/ca65be06390526a469211e3ba00e0fd8?
Отправлено 27 Июль 2020 - 11:56
Да, наверно, можно и так попробовать, хотя я обычно использую метод с установкой драйверов Npcap (вместо Winpcap) и рекомендую этот способ вам.
Для простоты, можете просто деинсталлировать wireshark, скачать и установить npcap (ссылка есть в вики статье) и затем установить свежий wireshark, который обнаружит уже установленный npcap и winpcap ставить не предложит.
После чего станет доступен для захвата Loopback интерфейс.
Сообщение было изменено Kirill Polubelov: 27 Июль 2020 - 11:56
Отправлено 29 Июль 2020 - 17:46
После чего станет доступен для захвата Loopback интерфейс.
Вы так глубоко зашли... Или я чего то пропустил.
Kirill, а разве может быть, чтоб 22 порт шел на один интерфейс, а 21 перебрасывался на другой?
Мне, вот, на вскидку, в данной ситуации в голову приходит только 2 варианта - порт занят, порт заблокирован.
И почему нельзя просто посмотреть попытки соединения докторским файером? Он много чего показывает. Вроде бы как.
FW1.png 18,46К 0 Скачано раз
FW2.png 19,72К 0 Скачано раз
FW3.png 16,85К 0 Скачано раз
Отправлено 31 Июль 2020 - 13:08
Да, наверно, можно и так попробовать, хотя я обычно использую метод с установкой драйверов Npcap (вместо Winpcap) и рекомендую этот способ вам.
Для простоты, можете просто деинсталлировать wireshark, скачать и установить npcap (ссылка есть в вики статье) и затем установить свежий wireshark, который обнаружит уже установленный npcap и winpcap ставить не предложит.
После чего станет доступен для захвата Loopback интерфейс.
Кирилл, я прошу прощения за задержку с ответом.
Сделал, кажется, все, как вы описали: удалил Wireshark, поставил Npcap, заново поставил Wireshark, записал траффик на loopback adapter с попыткой соединиться ftp 141.8.193.210 через консоль.
Результат здесь:
http://inthehood.ru/loopback_traffic.pcapng
Отправлено 02 Август 2020 - 23:17
Что ж... Давайте попробуем в безопасном режиме с поддержкой сети -- будут ли изменения?
Отправлено 03 Август 2020 - 00:04
Что ж... Давайте попробуем в безопасном режиме с поддержкой сети -- будут ли изменения?
Кирилл, добрый вечер!
Уточните, пожалуйста, чтобы сразу не ошибиться, что именно сейчас нужно попробовать в сейф моде? Записать Wireshark все возможные соединения при попытке подключения по ftp?
Отправлено 03 Август 2020 - 09:16
Добрый день, Роман.
Интересовался, пробовали ли подключиться к проблемному фтп из сэйф мод с поддержкой сети, в принципе,
Отправлено 03 Август 2020 - 19:58
Вроде пытались еще на 1-й странице топика. Без особых успехов.
https://forum.drweb.com/index.php?showtopic=333409#entry882177
Отправлено 03 Август 2020 - 22:19
Круг замкнулся.
Отправлено 04 Август 2020 - 09:11
Осталось проверить порт 21 на самом компьютере, занят ли он кем-то.
sgtpepper, В командной строке запущенной от админа, выполните пожалуйста команду:
netstat -o -n -a | findstr 0.0:21
И покажите результат на снимке.
И ещё одну команду выполните:
netstat -a -n -b > %userprofile%\desktop\log.log
Прикрепите к сообщению файл log с рабочего стола через полный редактор.
Отправлено 04 Август 2020 - 10:00
Осталось проверить порт 21 на самом компьютере, занят ли он кем-то.
Этот FTP, ведь, по сути TCP client, их одновременно может быть чуть меньше, чем FFFF. И надо очень сильно постараться, чтоб чем то занять порт монопольно.
Хотя результат выполнение этой команды, конечно, будет интересен, но тут, на мой взгляд, больше помог бы докторский монитор файера - он очень редкий тормоз и даже неудачную попытку запроса монитор будет держать 5-10 секунд, что достаточно, чтобы увидеть кто, куда и чего пытался.
Отправлено 04 Август 2020 - 11:14
Да, в статистику брандмауэра тоже можно заглянуть (Dr.Web > Центр безопасности > Статистика > Брандмауэр).
Отправлено 04 Август 2020 - 11:18
По идее, если запросы доходили до докторского нетфильтра, то и докторский файер должен их видеть - драйвер то у них один.
Отправлено 04 Август 2020 - 12:05
Добрый день, Роман.
Интересовался, пробовали ли подключиться к проблемному фтп из сэйф мод с поддержкой сети, в принципе,
Кирилл, да, я видимо, и сам забыл, что мы это уже делали.
При проверке, как и ожидалось, ничего: попытка подключиться по фтп на порт 21 не заканчивается успехом.
Отправлено 04 Август 2020 - 12:09
Осталось проверить порт 21 на самом компьютере, занят ли он кем-то.
sgtpepper, В командной строке запущенной от админа, выполните пожалуйста команду:
netstat -o -n -a | findstr 0.0:21И покажите результат на снимке.
И ещё одну команду выполните:
netstat -a -n -b > %userprofile%\desktop\log.logПрикрепите к сообщению файл log с рабочего стола через полный редактор.
Eugen, добрый день!
При запуске первой команды почему-то вообще ничего не вывелось. Вот скрин: https://gyazo.com/bccd0db3991b5cf8da5d949ba7865587
Результат второй команды во вложении:
Отправлено 04 Август 2020 - 12:13
Да, в статистику брандмауэра тоже можно заглянуть (Dr.Web > Центр безопасности > Статистика > Брандмауэр).
Увы, не вижу в своей версии брандмауэра: https://gyazo.com/e4221e35621dc14eb336dc52e2af661b
Вот версия drweb: https://gyazo.com/1efffd8b64e918b7fa758fbe9427dbb3
Сообщение было изменено sgtpepper: 04 Август 2020 - 12:14
Отправлено 04 Август 2020 - 12:29
Да, в статистику брандмауэра тоже можно заглянуть (Dr.Web > Центр безопасности > Статистика > Брандмауэр).
Увы, не вижу в своей версии брандмауэра: https://gyazo.com/e4221e35621dc14eb336dc52e2af661b
Вот версия drweb: https://gyazo.com/1efffd8b64e918b7fa758fbe9427dbb3
Вы писали, что файер установлен https://forum.drweb.com/index.php?showtopic=333409&p=881955
Но по этим скринам, похоже, что нет.
Попробуйте его доустановить через установку/удаление программ -> DrWeb -> изменить.
Сам файер так себе, но вот его монитор бывает весьма полезен.
Отправлено 04 Август 2020 - 14:21
Круг замкнулся.
Не-не, до замыкания ещё далеко.
Что ж, раз safe mode уже проверен, остаётся старый дедовский способ -- последовательно исключать приложения, которые, потенциально, могут привносить проблему.
Начать, видимо, следует, с антивируса.
Пойти предлагается от общего к частному.
То есть, деинсталлировать АВ, чтобы исключить все его драйвера/компоненты. Перезагрузиться.
Следует при этом учитывать, что возможно виновато не конкретное приложение/драйвер, а конфликт каких-то сервисов, приложений.
В таком виде проверить подключение к проблемному хосту по ФТП. Далее, видимо, Hamachi.
Русские форумы →
Общие вопросы →
ошибка регистрацииАвтор: Timur1976 , 30 янв 2017 ошибка регистрации, техподдержка и еще 2… |
|
|
||
Русские форумы →
Общие вопросы →
Проблемы в настройки после обновленияАвтор: Radioride , 15 сен 2016 настройки, обновление, vpn, sftp |
|
|
0 пользователей, 3 гостей, 0 скрытых