Перейти к содержимому


Фото
- - - - -

Компьютер перестал соединяться по портам 21 (ftp) и 2222 (sftp)

Порты ftp sftp таймаут

  • Закрыто Тема закрыта
191 ответов в этой теме

#21 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 347 Сообщений:

Отправлено 12 Июнь 2020 - 17:45

Кирилл, спасибо, давайте устанавливать. Однако, боюсь, понадобится уточнение от вас каким образом проверить вот этот пункт:

1. Какие активные (включенные, работающие) фаерволлы вы обнаружили у себя на пути к 141.8.193.210

1.1. На локальном ПК, с которого пытаетесь подключиться? Какие -- дрвебовский, виндовый, какой-то иной?

1.2. На роутере?

 

1.1. Тут непонятно, чей именно фаерволл вы используете на проблемном ПК? Наш? Или Виндовс? Или включены оба?

Если есть сомнения, могу предложить скачать

https://download.geo.drweb.com/pub/drweb/tools/dwsysinfo.exe

и выложить здесь отчёт сисинфо.

1.2. На роутерах тоже есть фаерволл, который, по умолчанию, как правило, настроен "всех выпускать, никого не впускать", поэтому мешать не должен, но если вы точно знаете что там и как, будет хорошо.

 

Также могу проверить со смартфона, если поясните, каким образом это можно проделать. (на смартфоне тоже установлен др.веб)

Если есть возможность, через Wi-Fi, например, оказаться со смартфона в вашей домашней сети (то есть, до роутера, там же, где и ПК) и попробовать по FTP зайти на проблемный ресурс, это точно бы локализовало проблему именно в ПК.

Со смартфона (не через мобильный интернет, а именно через wi-fi домашней сети) можно попробовать в адресной строке браузера

ftp://141.8.193.210

должна быть попытка подключения по 21-му порту и запрос авторизации.


(exit 0)

#22 sgtpepper

sgtpepper

    Newbie

  • Posters
  • 69 Сообщений:

Отправлено 12 Июнь 2020 - 20:34

 

Кирилл, спасибо, давайте устанавливать. Однако, боюсь, понадобится уточнение от вас каким образом проверить вот этот пункт:

1. Какие активные (включенные, работающие) фаерволлы вы обнаружили у себя на пути к 141.8.193.210

1.1. На локальном ПК, с которого пытаетесь подключиться? Какие -- дрвебовский, виндовый, какой-то иной?

1.2. На роутере?

 

1.1. Тут непонятно, чей именно фаерволл вы используете на проблемном ПК? Наш? Или Виндовс? Или включены оба?

Если есть сомнения, могу предложить скачать

https://download.geo.drweb.com/pub/drweb/tools/dwsysinfo.exe

и выложить здесь отчёт сисинфо.

1.2. На роутерах тоже есть фаерволл, который, по умолчанию, как правило, настроен "всех выпускать, никого не впускать", поэтому мешать не должен, но если вы точно знаете что там и как, будет хорошо.

 

 

 

Также могу проверить со смартфона, если поясните, каким образом это можно проделать. (на смартфоне тоже установлен др.веб)

Если есть возможность, через Wi-Fi, например, оказаться со смартфона в вашей домашней сети (то есть, до роутера, там же, где и ПК) и попробовать по FTP зайти на проблемный ресурс, это точно бы локализовало проблему именно в ПК.

Со смартфона (не через мобильный интернет, а именно через wi-fi домашней сети) можно попробовать в адресной строке браузера

ftp://141.8.193.210

должна быть попытка подключения по 21-му порту и запрос авторизации.

 

Кирилл,

1.2 Да, зашел через ES Проводник со смартфона на ftp://141.8.193.210 успешно, в роутере блоков не должно быть, иначе бы не зашел.

1.1 Куда именно направить отчет (zip)?


Сообщение было изменено sgtpepper: 12 Июнь 2020 - 20:35


#23 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 347 Сообщений:

Отправлено 13 Июнь 2020 - 14:53

Если не хотите выкладывать отчёт здесь, можно мне в личку или через техподдержку.


(exit 0)

#24 sgtpepper

sgtpepper

    Newbie

  • Posters
  • 69 Сообщений:

Отправлено 13 Июнь 2020 - 15:52

Если не хотите выкладывать отчёт здесь, можно мне в личку или через техподдержку.

Кирилл, на самом деле почему-то zip архив не грузится через кнопку Подгрузить.
В таком случае ссылка: http://inthehood.ru/HOME_Roman_120620_200532.zip



#25 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 347 Сообщений:

Отправлено 15 Июнь 2020 - 16:50

Выглядит всё странно.

Насколько я вижу, наш фаерволл выключен, однако включен Windows Firewall. Однако в нём каких-то ограничительных правил я не увидел.

Странности же наблюдаю следующие:

1. В логе нашего нетфильтра видно, что не все попытки попасть на 80й порт адреса 141.8.193.210 являются успешными.

Некоторое время наблюдается:

 

[12/06/2020 13:44:53 00006474] <DEBUG:1> UNKNOWN PROTOCOL DETECTED
[12/06/2020 13:44:53 00006474] Unknown or not supported protocol. Skipped.
 
Как-будто нетфильтр не признал в обмене HTTP протокол. Однако, далее, некоторое время спустя:
 
[12/06/2020 13:46:08 00006744] <DEBUG:1> HTTP DETECTED
[12/06/2020 13:46:08 00006744] <DEBUG:1> URL: http://isdesign.proudly.ru/ 
[12/06/2020 13:46:09 00006744] <DEBUG:1> Checking the message...
[12/06/2020 13:46:09 00006744] <DEBUG:1> Message checked. Result code=[0].
[12/06/2020 13:46:09 00006744] <DEBUG:1> URL: http://isdesign.proudly.ru/assets/css/style.css?16

 

При этом:

 

2. Попробовал подключиться к 141.8.193.210:80 сам, и:

2.1. С домашнего адреса вижу:

nmap -p 80 141.8.193.210
Starting Nmap 7.80 ( https://nmap.org) at 2020-06-15 15:37 MSK
Nmap scan report for valhalla.from.sh (141.8.193.210)
Host is up (0.0059s latency).
 
PORT   STATE  SERVICE
80/tcp closed http
 
2.2. А с рабочего:
nmap -p 80 141.8.193.210
Starting Nmap 7.70 ( https://nmap.org) at 2020-06-15 16:47 MSK
Nmap scan report for valhalla.from.sh (141.8.193.210)
Host is up (0.0023s latency).
 
PORT   STATE SERVICE
80/tcp open  http
 
Nmap done: 1 IP address (1 host up) scanned in 0.17 seconds

 

То есть либо на уровне хостера, либо на уровне вашей админки есть какая-то "резалка", ограничивающая по IP-адресам, например.

Отсюда вопрос -- вы в админке своего хостинга 141.8.193.210 не видели ли каких-то настроек, ограничивающих подсети, с которых доступен ваш сайт?

Может что-то подстраивали до того, как прекратился доступ?


Сообщение было изменено Kirill Polubelov: 15 Июнь 2020 - 16:51

(exit 0)

#26 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 347 Сообщений:

Отправлено 15 Июнь 2020 - 16:53

Да, в то же время, все попытки подключиться к этому же адресу по 21-му порту, в вашем логе нетфильтра заканчиваются таймаутом.


(exit 0)

#27 sgtpepper

sgtpepper

    Newbie

  • Posters
  • 69 Сообщений:

Отправлено 15 Июнь 2020 - 23:17

Выглядит всё странно.

Насколько я вижу, наш фаерволл выключен, однако включен Windows Firewall. Однако в нём каких-то ограничительных правил я не увидел.

Странности же наблюдаю следующие:

1. В логе нашего нетфильтра видно, что не все попытки попасть на 80й порт адреса 141.8.193.210 являются успешными.

Некоторое время наблюдается:

 

[12/06/2020 13:44:53 00006474] <DEBUG:1> UNKNOWN PROTOCOL DETECTED
[12/06/2020 13:44:53 00006474] Unknown or not supported protocol. Skipped.
 
Как-будто нетфильтр не признал в обмене HTTP протокол. Однако, далее, некоторое время спустя:
 
[12/06/2020 13:46:08 00006744] <DEBUG:1> HTTP DETECTED
[12/06/2020 13:46:08 00006744] <DEBUG:1> URL: http://isdesign.proudly.ru/ 
[12/06/2020 13:46:09 00006744] <DEBUG:1> Checking the message...
[12/06/2020 13:46:09 00006744] <DEBUG:1> Message checked. Result code=[0].
[12/06/2020 13:46:09 00006744] <DEBUG:1> URL: http://isdesign.proudly.ru/assets/css/style.css?16

 

При этом:

 

2. Попробовал подключиться к 141.8.193.210:80 сам, и:

2.1. С домашнего адреса вижу:

nmap -p 80 141.8.193.210
Starting Nmap 7.80 ( https://nmap.org) at 2020-06-15 15:37 MSK
Nmap scan report for valhalla.from.sh (141.8.193.210)
Host is up (0.0059s latency).
 
PORT   STATE  SERVICE
80/tcp closed http
 
2.2. А с рабочего:
nmap -p 80 141.8.193.210
Starting Nmap 7.70 ( https://nmap.org) at 2020-06-15 16:47 MSK
Nmap scan report for valhalla.from.sh (141.8.193.210)
Host is up (0.0023s latency).
 
PORT   STATE SERVICE
80/tcp open  http
 
Nmap done: 1 IP address (1 host up) scanned in 0.17 seconds

 

То есть либо на уровне хостера, либо на уровне вашей админки есть какая-то "резалка", ограничивающая по IP-адресам, например.

Отсюда вопрос -- вы в админке своего хостинга 141.8.193.210 не видели ли каких-то настроек, ограничивающих подсети, с которых доступен ваш сайт?

Может что-то подстраивали до того, как прекратился доступ?

Кирилл, спасибо за анализ.
Да нет, ничего не подстраивал, каких-то ограничений со стороны хостера не должно быть.

Да и проблема с подключением по порту 21 наблюдается не только с этим хостингом, но и с любым другим, к которым раньше доступ был (как я уже писал в стартовом топике).



#28 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 347 Сообщений:

Отправлено 16 Июнь 2020 - 07:18

Что ж, тогда продолжим.

1. Выключите, на время, Windows Firewall для всех сетей (это можно сделать в разделе Network Sharing Center при клике на иконку сети в нижнем правом углу РС)

Проверьте доступ к 21 порту. Если заработает, будем искать, что не так с фаерволлом.

Если это не даст эффекта, включите его обратно и:

 

2. Запустите от имени администратора командную строку и выполните в ней:

netsh int ip reset
netsh winsock reset
netsh interface tcp set global autotuninglevel=disabled
reboot

После перезагрузки, попробуйте проверить доступ к 21-му порту.


(exit 0)

#29 sgtpepper

sgtpepper

    Newbie

  • Posters
  • 69 Сообщений:

Отправлено 19 Июнь 2020 - 13:10

 

Что ж, тогда продолжим.

1. Выключите, на время, Windows Firewall для всех сетей (это можно сделать в разделе Network Sharing Center при клике на иконку сети в нижнем правом углу РС)

Проверьте доступ к 21 порту. Если заработает, будем искать, что не так с фаерволлом.

Если это не даст эффекта, включите его обратно и:

 

2. Запустите от имени администратора командную строку и выполните в ней:

netsh int ip reset
netsh winsock reset
netsh interface tcp set global autotuninglevel=disabled
reboot

После перезагрузки, попробуйте проверить доступ к 21-му порту.

 

Кирилл, доброго времени!

Спасибо, но, кажется, опять негативно :(

1. Отключил фаерволл: https://gyazo.com/526fbfa1553493dc68cb86af0619d3cb. Не помогло, включил назад.
2. Выполнил команды: https://gyazo.com/13a4749e251540e568783c2f18384e90. Перезагрузил компьютер, попробовал подключиться по ftp, не удалось.

Может быть проблема на каком-то более низком уровне?



#30 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 347 Сообщений:

Отправлено 19 Июнь 2020 - 13:26

Хорошо бы глянуть лог netfilter.log -- не изменилась ли ошибка при попытке подключения.


(exit 0)

#31 sgtpepper

sgtpepper

    Newbie

  • Posters
  • 69 Сообщений:

Отправлено 19 Июнь 2020 - 16:32

Хорошо бы глянуть лог netfilter.log -- не изменилась ли ошибка при попытке подключения.

Кирилл, без проблем. Сможете уточнить, где его можно посмотреть на Windows 7?



#32 Dmitry_rus

Dmitry_rus

    Guru

  • Helpers
  • 3 623 Сообщений:

Отправлено 19 Июнь 2020 - 17:14

ProgramData\Doctor Web\Logs на системном (обычно С:) диске. Не забудьте включить отображение скрытых и системных файлов/папок в настройках Проводника.


Сообщение было изменено Dmitry_rus: 19 Июнь 2020 - 17:15


#33 sgtpepper

sgtpepper

    Newbie

  • Posters
  • 69 Сообщений:

Отправлено 20 Июнь 2020 - 02:13

Хорошо бы глянуть лог netfilter.log -- не изменилась ли ошибка при попытке подключения.

Кирилл, вот файл нетлога: http://inthehood.ru/netfilter.log

Дмитрий, спасибо за наводку!



#34 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 347 Сообщений:

Отправлено 22 Июнь 2020 - 10:06

В логе отмечены четыре попытки подключения к 141.8.193.210:21

[19/06/2020 12:55:43 0000888c] <DEBUG:1> Trying to connect to: 141.8.193.210:21
[19/06/2020 12:56:14 00008a3c] <DEBUG:1> Trying to connect to: 141.8.193.210:21
[19/06/2020 13:08:40 000005c0] <DEBUG:1> Trying to connect to: 141.8.193.210:21
[20/06/2020 02:07:15 0002cdb8] <DEBUG:1> Trying to connect to: 141.8.193.210:21
Но ни по одному не понятно, какое приложение является инициатором попытки. Что странно.
Но да, все они так же заканчиваются таймаутом.
 
Наверно, нам всё-таки стоит вернуться и ещё раз попробовать проанализировать происходящее в системе, но теперь уже с помощью более углублённого сисинфо:

(exit 0)

#35 sgtpepper

sgtpepper

    Newbie

  • Posters
  • 69 Сообщений:

Отправлено 24 Июнь 2020 - 13:19

 

В логе отмечены четыре попытки подключения к 141.8.193.210:21

[19/06/2020 12:55:43 0000888c] <DEBUG:1> Trying to connect to: 141.8.193.210:21
[19/06/2020 12:56:14 00008a3c] <DEBUG:1> Trying to connect to: 141.8.193.210:21
[19/06/2020 13:08:40 000005c0] <DEBUG:1> Trying to connect to: 141.8.193.210:21
[20/06/2020 02:07:15 0002cdb8] <DEBUG:1> Trying to connect to: 141.8.193.210:21
Но ни по одному не понятно, какое приложение является инициатором попытки. Что странно.
Но да, все они так же заканчиваются таймаутом.
 
Наверно, нам всё-таки стоит вернуться и ещё раз попробовать проанализировать происходящее в системе, но теперь уже с помощью более углублённого сисинфо:

 

Кирилл, добрый день!

Ссылка на результат: http://inthehood.ru/HOME_Roman_240620_112351.zip



#36 sgtpepper

sgtpepper

    Newbie

  • Posters
  • 69 Сообщений:

Отправлено 01 Июль 2020 - 18:36

 

В логе отмечены четыре попытки подключения к 141.8.193.210:21

[19/06/2020 12:55:43 0000888c] <DEBUG:1> Trying to connect to: 141.8.193.210:21
[19/06/2020 12:56:14 00008a3c] <DEBUG:1> Trying to connect to: 141.8.193.210:21
[19/06/2020 13:08:40 000005c0] <DEBUG:1> Trying to connect to: 141.8.193.210:21
[20/06/2020 02:07:15 0002cdb8] <DEBUG:1> Trying to connect to: 141.8.193.210:21
Но ни по одному не понятно, какое приложение является инициатором попытки. Что странно.
Но да, все они так же заканчиваются таймаутом.
 
Наверно, нам всё-таки стоит вернуться и ещё раз попробовать проанализировать происходящее в системе, но теперь уже с помощью более углублённого сисинфо:

 



Кирилл, доброго времени!

Направьте, пожалуйста, что делать дальше?
Невозможность зайти с компа на FTP доставляет большие неудобства.. (



#37 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 347 Сообщений:

Отправлено 02 Июль 2020 - 11:39

Добрый день, Роман!

Извините за молчание. Посмотрев в дополнительный сисинфо я не увидел там каких-то сильно подозрительных признаков.

Будем копать дальше.

 

1. Скачайте, пожалуйста, утилиту Wireshark ( https://1.eu.dl.wireshark.org/win64/Wireshark-win64-3.2.5.exe) и установите её.

2. Закройте все приложения и запустите Wireshark, выберите там то сетевое подключение, через которое вы работаете с интернетом. Запустите захват (capture) сетевого трафика

3. Откройте командную строку (Пуск -> наберите cmd и нажмите Enter)

Введите в командной строке:

ftp -d 141.8.193.210 и нажмите Enter

дождитесь либо приглашения к вводу логина/пароля, или какого-либо сообщения об ошибке.

4. Завершите захват трафика в wireshark'е, сохраните дамп трафика, запакуйте его и пришлите, пожалуйста, сюда.


(exit 0)

#38 sgtpepper

sgtpepper

    Newbie

  • Posters
  • 69 Сообщений:

Отправлено 07 Июль 2020 - 10:26

Добрый день, Роман!

Извините за молчание. Посмотрев в дополнительный сисинфо я не увидел там каких-то сильно подозрительных признаков.

Будем копать дальше.

 

1. Скачайте, пожалуйста, утилиту Wireshark ( https://1.eu.dl.wireshark.org/win64/Wireshark-win64-3.2.5.exe) и установите её.

2. Закройте все приложения и запустите Wireshark, выберите там то сетевое подключение, через которое вы работаете с интернетом. Запустите захват (capture) сетевого трафика

3. Откройте командную строку (Пуск -> наберите cmd и нажмите Enter)

Введите в командной строке:

ftp -d 141.8.193.210 и нажмите Enter

дождитесь либо приглашения к вводу логина/пароля, или какого-либо сообщения об ошибке.

4. Завершите захват трафика в wireshark'е, сохраните дамп трафика, запакуйте его и пришлите, пожалуйста, сюда.

Кирилл, доброго времени!

Что интересно, не получил при этом какого-то сообщения об ошибке: https://gyazo.com/4643fdbb1189723a22fadc49f09e30d8

Ссылка на wireshark трафик:
http://inthehood.ru/wireshark_07_07.pcapng(верный формат файла?)



#39 Dmitry_rus

Dmitry_rus

    Guru

  • Helpers
  • 3 623 Сообщений:

Отправлено 07 Июль 2020 - 11:49

ftp -d - это включение отладочного режима. Успешного соединения с указанным хостом (на вашем скрине) не было.

C:\Users\Administrator>ftp -d 141.8.193.210
Связь с 141.8.193.210.
220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------
220-You are user number 2 of 50 allowed.
220-Local time is now 11:47. Server port: 21.
220-This is a private system - No anonymous login
220-IPv6 connections are also welcome on this server.
220 You will be disconnected after 5 minutes of inactivity.
---> OPTS UTF8 ON
200 OK, UTF-8 enabled
Пользователь (141.8.193.210:(none)):

Сообщение было изменено Dmitry_rus: 07 Июль 2020 - 11:57


#40 Dmitry_rus

Dmitry_rus

    Guru

  • Helpers
  • 3 623 Сообщений:

Отправлено 07 Июль 2020 - 11:55

Ссылка на wireshark трафик:
Ссылка верная, и файл - тоже. Однако за всё время перехвата (45 секунд) не замечено ни единой попытки соединения с указанным хостом.



Also tagged with one or more of these keywords: Порты ftp, sftp, таймаут

Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых