Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| |
Не совсем об этом... 12.10.01 09:47 Число просмотров: 1153
Автор: Skeeve [Moscow SubTeam] <Vladimir Medvedev> Статус: Elderman
|
> А они все и не исчезнут, либо в правилах по умолчанию
> отовсюду убрать галки и самому после разрешать подключения
> Я про то, что в виндах НТ и 2000 для реализации
> клиент-серверного взаимодействия на 1 тачке должны быть
> обрашения к localhost, с этим ясно, но и для проверки
> пароля там, для конекта с ресурсами типа DFS и прочей фигни
> ( KDC, DNS, emap, microsoft-ds ....) система должна открыть
> соединение, а разорвать соединение можно лишь остановив
> службу, (не всякую конечно стопорнуть можно)
Это я понимаю. У меня есть куча процессов, общающихся по TCP в пределах одной машины. Но почему есть соединение от несуществующего процесса, вроде Iexplorer'а?
TCP Icq.exe login.icq.com: aol 194.58.101.87: 4300 0 310 49:44:50
TCP Icq.exe login.icq.com: aol 194.58.230.89: 4221 0 310 3:11:40
TCP IEXPLORE.EXE 10.116.1.21: http 194.58.230.89: 4226 0 2562 3:11:20
TCP IEXPLORE.EXE 10.116.1.21: http 194.58.230.89: 4227 0 3667 3:11:18
Ни аська, ни эксплорер не запущены. Проверил через taskman.
|
|
<networking>
|
Вопрос по AtGuard 11.10.01 22:30
Автор: Skeeve [Moscow SubTeam] <Vladimir Medvedev> Статус: Elderman
|
Суть такова. В статистике отображаются подключения (TCP, UDP, приложение, адрес, сколько послано принято и т.п.) Короче, окошко Network Connections. Так вот, меня поражает тот факт, что после завершения приложения строчки оттуда не исчезают, вернее, исчезают не все.
Таким образом, закрываю IExplorer и аську, проверяю это в диспетчере задач, а строчки из AtGuard'а не убираются, висят по несколько штук.
На попытку из AtGuard разорвать соединение - никакой реакции.
|
|
Вопрос по AtGuard 14.10.01 02:28
Автор: grok Статус: Незарегистрированный пользователь
|
> Суть такова. В статистике отображаются подключения (TCP,
> UDP, приложение, адрес, сколько послано принято и т.п.)
> Короче, окошко Network Connections. Так вот, меня поражает
> тот факт, что после завершения приложения строчки оттуда не
> исчезают, вернее, исчезают не все.
>
> Таким образом, закрываю IExplorer и аську, проверяю это в
> диспетчере задач, а строчки из AtGuard'а не убираются,
> висят по несколько штук.
> На попытку из AtGuard разорвать соединение - никакой
> реакции.
Глюк, я постоянно сталкиваюсь. У AtGuard'а бывают и похлеще.
Out of date.
|
|
Если ты об этом... 12.10.01 00:05
Автор: babay <Andrey Babkin> Статус: Elderman
|
> Суть такова. В статистике отображаются подключения (TCP,
> UDP, приложение, адрес, сколько послано принято и т.п.)
> Короче, окошко Network Connections. Так вот, меня поражает
> тот факт, что после завершения приложения строчки оттуда не
> исчезают, вернее, исчезают не все.
>
> Таким образом, закрываю IExplorer и аську, проверяю это в
> диспетчере задач, а строчки из AtGuard'а не убираются,
> висят по несколько штук.
> На попытку из AtGuard разорвать соединение - никакой
> реакции.
А они все и не исчезнут, либо в правилах по умолчанию отовсюду убрать галки и самому после разрешать подключения
Я про то, что в виндах НТ и 2000 для реализации клиент-серверного взаимодействия на 1 тачке должны быть обрашения к localhost, с этим ясно, но и для проверки пароля там, для конекта с ресурсами типа DFS и прочей фигни ( KDC, DNS, emap, microsoft-ds ....) система должна открыть соединение, а разорвать соединение можно лишь остановив службу, (не всякую конечно стопорнуть можно)
|
| |
Не совсем об этом... 12.10.01 09:47
Автор: Skeeve [Moscow SubTeam] <Vladimir Medvedev> Статус: Elderman
|
> А они все и не исчезнут, либо в правилах по умолчанию
> отовсюду убрать галки и самому после разрешать подключения
> Я про то, что в виндах НТ и 2000 для реализации
> клиент-серверного взаимодействия на 1 тачке должны быть
> обрашения к localhost, с этим ясно, но и для проверки
> пароля там, для конекта с ресурсами типа DFS и прочей фигни
> ( KDC, DNS, emap, microsoft-ds ....) система должна открыть
> соединение, а разорвать соединение можно лишь остановив
> службу, (не всякую конечно стопорнуть можно)
Это я понимаю. У меня есть куча процессов, общающихся по TCP в пределах одной машины. Но почему есть соединение от несуществующего процесса, вроде Iexplorer'а?
TCP Icq.exe login.icq.com: aol 194.58.101.87: 4300 0 310 49:44:50
TCP Icq.exe login.icq.com: aol 194.58.230.89: 4221 0 310 3:11:40
TCP IEXPLORE.EXE 10.116.1.21: http 194.58.230.89: 4226 0 2562 3:11:20
TCP IEXPLORE.EXE 10.116.1.21: http 194.58.230.89: 4227 0 3667 3:11:18
Ни аська, ни эксплорер не запущены. Проверил через taskman.
|
| | |
Согласен с йцукенг, проверься :-)) + 12.10.01 18:26
Автор: babay <Andrey Babkin> Статус: Elderman
|
|
сам внимательно реестр посмотри на предмет автозагрузки и старта прог, ну ты понимаешь о чем я :-))
|
| | | |
То есть, у вас такого не было. 12.10.01 22:26
Автор: Skeeve [Moscow SubTeam] <Vladimir Medvedev> Статус: Elderman
|
> сам внимательно реестр посмотри на предмет автозагрузки и
> старта прог, ну ты понимаешь о чем я :-))
У меня постоянно AVP висит, и проверяю я периодически. Похоже, это глюк AtGuard'a. Дело не в том, что стартуют какие-то левые приложения, я в том что IExplorer не сваливается из списка - причем остается висеть "правильное" соединение - например с BugTraq.
|
| | | | |
Да, такого не было. Это глюк. 13.10.01 18:43
Автор: babay <Andrey Babkin> Статус: Elderman
|
|
|
| | |
DrWeb погоняй:) 12.10.01 10:17
Автор: йцукенг <jcukeng> Статус: Member
|
|
|
|
|
подробно о проекте
Анализ криптографических сетевых...
