Перейти к содержимому


Фото
- - - - -

Компьютер перестал соединяться по портам 21 (ftp) и 2222 (sftp)

Порты ftp sftp таймаут

  • Закрыто Тема закрыта
191 ответов в этой теме

#61 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 21 Июль 2020 - 22:50

Я бы отключил самозащиту, переименовал дркторский драйвер drweblwf.sys и ребутнулся. Потом проверил возможность соединения.

На всякий случай.  :) 


Сообщение было изменено SergSG: 21 Июль 2020 - 22:51


#62 sgtpepper

sgtpepper

    Newbie

  • Posters
  • 69 Сообщений:

Отправлено 24 Июль 2020 - 11:28

Да, верно. Убедиться, пока суть да дело, что попытки соединения не предпринимаются на каком-либо, отличном от нужного, интерфейсе.

Кирилл, сделал запись на двух интерфейсах (названы соответствующим образом):
http://inthehood.ru/virtualbox_host_only_network2.pcapng
http://inthehood.ru/virtualbox_host_only_network.pcapng

По поводу Loopback и инструкции (https://wiki.wireshark.org/CaptureSetup/Loopback):
Я несколько засомневался, верно ли я ее понял,непосредственные шаги указаны здесь? ca65be06390526a469211e3ba00e0fd8.png
https://gyazo.com/ca65be06390526a469211e3ba00e0fd8?



#63 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 351 Сообщений:

Отправлено 27 Июль 2020 - 11:56

Да, наверно, можно и так попробовать, хотя я обычно использую метод с установкой драйверов Npcap (вместо Winpcap) и рекомендую этот способ вам.

Для простоты, можете просто деинсталлировать wireshark, скачать и установить npcap (ссылка есть в вики статье) и затем установить свежий wireshark, который обнаружит уже установленный npcap и winpcap ставить не предложит.

После чего станет доступен для захвата Loopback интерфейс.


Сообщение было изменено Kirill Polubelov: 27 Июль 2020 - 11:56

(exit 0)

#64 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 29 Июль 2020 - 17:46

После чего станет доступен для захвата Loopback интерфейс.

Вы так глубоко зашли...  :huh: Или я чего то пропустил.  :)

Kirill, а разве может быть, чтоб 22 порт шел на один интерфейс, а 21 перебрасывался на другой?

Мне, вот, на вскидку, в данной ситуации в голову приходит только 2 варианта - порт занят, порт заблокирован.

И почему нельзя просто посмотреть попытки соединения докторским файером? Он много чего показывает. Вроде бы как.

 

Прикрепленный файл  FW1.png   18,46К   0 Скачано раз

Прикрепленный файл  FW2.png   19,72К   0 Скачано раз

Прикрепленный файл  FW3.png   16,85К   0 Скачано раз



#65 sgtpepper

sgtpepper

    Newbie

  • Posters
  • 69 Сообщений:

Отправлено 31 Июль 2020 - 13:08

Да, наверно, можно и так попробовать, хотя я обычно использую метод с установкой драйверов Npcap (вместо Winpcap) и рекомендую этот способ вам.

Для простоты, можете просто деинсталлировать wireshark, скачать и установить npcap (ссылка есть в вики статье) и затем установить свежий wireshark, который обнаружит уже установленный npcap и winpcap ставить не предложит.

После чего станет доступен для захвата Loopback интерфейс.

Кирилл, я прошу прощения за задержку с ответом.

Сделал, кажется, все, как вы описали: удалил Wireshark, поставил Npcap, заново поставил Wireshark, записал траффик на loopback adapter с попыткой соединиться ftp 141.8.193.210 через консоль.

Результат здесь:
http://inthehood.ru/loopback_traffic.pcapng



#66 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 351 Сообщений:

Отправлено 02 Август 2020 - 23:17

Что ж... Давайте попробуем в безопасном режиме с поддержкой сети -- будут ли изменения?


(exit 0)

#67 sgtpepper

sgtpepper

    Newbie

  • Posters
  • 69 Сообщений:

Отправлено 03 Август 2020 - 00:04

Что ж... Давайте попробуем в безопасном режиме с поддержкой сети -- будут ли изменения?

Кирилл, добрый вечер!

Уточните, пожалуйста, чтобы сразу не ошибиться, что именно сейчас нужно попробовать в сейф моде? Записать Wireshark все возможные соединения при попытке подключения по ftp?



#68 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 351 Сообщений:

Отправлено 03 Август 2020 - 09:16

Добрый день, Роман.
Интересовался, пробовали ли подключиться к проблемному фтп из сэйф мод с поддержкой сети, в принципе,


(exit 0)

#69 Dmitry_rus

Dmitry_rus

    Guru

  • Helpers
  • 3 623 Сообщений:

Отправлено 03 Август 2020 - 19:58

Вроде пытались еще на 1-й странице топика. Без особых успехов.

https://forum.drweb.com/index.php?showtopic=333409#entry882177



#70 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 03 Август 2020 - 22:19

Круг замкнулся.  :D 



#71 Eugen Engelhardt

Eugen Engelhardt

    Advanced Member

  • Dr.Web Staff
  • 699 Сообщений:

Отправлено 04 Август 2020 - 09:11

Осталось проверить порт 21 на самом компьютере, занят ли он кем-то.

 

sgtpepper, В командной строке запущенной от админа, выполните пожалуйста команду:

netstat -o -n -a | findstr 0.0:21

И покажите результат на снимке.

 

И ещё одну команду выполните:

netstat -a -n -b > %userprofile%\desktop\log.log

Прикрепите к сообщению файл log с рабочего стола через полный редактор.


With best regards, Eugen Engelhardt
Doctor Web, Ltd.

#72 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 04 Август 2020 - 10:00

Осталось проверить порт 21 на самом компьютере, занят ли он кем-то.

Этот FTP, ведь, по сути TCP client, их одновременно может быть чуть меньше, чем FFFF. И надо очень сильно постараться, чтоб чем то занять порт монопольно.

Хотя результат выполнение этой команды, конечно, будет интересен, но тут, на мой взгляд, больше помог бы докторский монитор файера - он очень редкий тормоз и даже неудачную попытку запроса монитор будет держать 5-10 секунд, что достаточно, чтобы увидеть кто, куда и чего пытался.



#73 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 04 Август 2020 - 10:55

Прикрепленный файл  TCP21.png   4,29К   0 Скачано раз

 

Прикрепленный файл  FTP21.png   5,68К   0 Скачано раз



#74 Eugen Engelhardt

Eugen Engelhardt

    Advanced Member

  • Dr.Web Staff
  • 699 Сообщений:

Отправлено 04 Август 2020 - 11:14

Да, в статистику брандмауэра тоже можно заглянуть (Dr.Web > Центр безопасности > Статистика > Брандмауэр).


With best regards, Eugen Engelhardt
Doctor Web, Ltd.

#75 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 04 Август 2020 - 11:18

По идее, если запросы доходили до докторского нетфильтра, то и докторский файер должен их видеть - драйвер то у них один.



#76 sgtpepper

sgtpepper

    Newbie

  • Posters
  • 69 Сообщений:

Отправлено 04 Август 2020 - 12:05

Добрый день, Роман.
Интересовался, пробовали ли подключиться к проблемному фтп из сэйф мод с поддержкой сети, в принципе,

Кирилл, да, я видимо, и сам забыл, что мы это уже делали.
При проверке, как и ожидалось, ничего: попытка подключиться по фтп на порт 21 не заканчивается успехом.



#77 sgtpepper

sgtpepper

    Newbie

  • Posters
  • 69 Сообщений:

Отправлено 04 Август 2020 - 12:09

Осталось проверить порт 21 на самом компьютере, занят ли он кем-то.

 

sgtpepper, В командной строке запущенной от админа, выполните пожалуйста команду:

netstat -o -n -a | findstr 0.0:21

И покажите результат на снимке.

 

И ещё одну команду выполните:

netstat -a -n -b > %userprofile%\desktop\log.log

Прикрепите к сообщению файл log с рабочего стола через полный редактор.

Eugen, добрый день!

При запуске первой команды почему-то вообще ничего не вывелось. Вот скрин: https://gyazo.com/bccd0db3991b5cf8da5d949ba7865587

Результат второй команды во вложении:

Прикрепленные файлы:

  • Прикрепленный файл  log.log   31,26К   2 Скачано раз


#78 sgtpepper

sgtpepper

    Newbie

  • Posters
  • 69 Сообщений:

Отправлено 04 Август 2020 - 12:13

Да, в статистику брандмауэра тоже можно заглянуть (Dr.Web > Центр безопасности > Статистика > Брандмауэр).

Увы, не вижу в своей версии брандмауэра: https://gyazo.com/e4221e35621dc14eb336dc52e2af661b

Вот версия drweb: https://gyazo.com/1efffd8b64e918b7fa758fbe9427dbb3
 


Сообщение было изменено sgtpepper: 04 Август 2020 - 12:14


#79 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 04 Август 2020 - 12:29

 

Да, в статистику брандмауэра тоже можно заглянуть (Dr.Web > Центр безопасности > Статистика > Брандмауэр).

Увы, не вижу в своей версии брандмауэра: https://gyazo.com/e4221e35621dc14eb336dc52e2af661b

Вот версия drweb: https://gyazo.com/1efffd8b64e918b7fa758fbe9427dbb3
 

 

Вы писали, что файер установлен https://forum.drweb.com/index.php?showtopic=333409&p=881955

Но по этим скринам, похоже, что нет.

Попробуйте его доустановить через установку/удаление программ -> DrWeb -> изменить.

Сам файер так себе, но вот его монитор бывает весьма полезен.



#80 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 351 Сообщений:

Отправлено 04 Август 2020 - 14:21

Круг замкнулся.

Не-не, до замыкания ещё далеко.

 

Что ж, раз safe mode уже проверен, остаётся старый дедовский способ -- последовательно исключать приложения, которые, потенциально, могут привносить проблему.

Начать, видимо, следует, с антивируса.

Пойти предлагается от общего к частному.

То есть, деинсталлировать АВ, чтобы исключить все его драйвера/компоненты. Перезагрузиться.

Следует при этом учитывать, что возможно виновато не конкретное приложение/драйвер, а конфликт каких-то сервисов, приложений.
В таком виде проверить подключение к проблемному хосту по ФТП. Далее, видимо, Hamachi.
 


(exit 0)



Also tagged with one or more of these keywords: Порты ftp, sftp, таймаут

Читают тему: 3

0 пользователей, 3 гостей, 0 скрытых