SOS
Комбанва, анончик. Уже не один месяц не могу нормально пользоваться рутрекером и мой пердак уже вращается где-то на орбите Сатурна. Недавно ещё перестал работать тор браузер. Долго и упорно пытался найти хоть какую-то инфу о причинах сего п...ца, но увы и ах, ссаный гугл либо выдаёт ссылки на краши сайта 2010 2012 годов, либо какую-то неведомую х..ню про украину, камеди клаб итд итп. Объясните пожалуйста дураку, что же произошло с треером, если в курсе? И дайте, пожалуйста, пару ссылочек на другие норм трекеры, музычку скачать (lossless) и всякой древней годноты, которую не найти на всяких пайратбитах.P.S. Спасибо за внимание, вот вам няшка за беспокойство.
Еще на тему
причина может крыться в твоём сраном компе
DNS откуда берёшь? Попробуй с OpenDNS или GoogleDNS.
и не нужно морочиться с wireshark.
в ie11 такое тоже есть.
Открыл он мне секрет, блять.
а системные процессы(кроме windows update) не пользуются интернетом.
не понимаю, к чему ты приплёл broadcast, он в интернет не транслируется и к вышеназванным сервисам отношения не имеет.
от червей есть файерволл, кроме того, в windows 8 диспетчер задач умеет показывать, что процесс пользуется сетью.
в windows 7 этого нет, но можно использовать любую постороннюю программу вроде process hacker
не обязательно стрелять из пушки по воробьям, использую wireshark
Я не ебу, кто открыл порт ради амазона, но факт в том, что при закрытом браузере/скайпе/дропбоксе туда-сюда бегают пакеты, с sf общаются любые установленные утилиты, которые отправляют ему статистику, comodo как выяснилось, преспокойно пропускает такие пакеты.
Черви не ловятся файерволлом, если программа и так должна использовать интернет, например, для обновления, то ты машинально ей разрешишь путь наружу.
Виндоус - это огромная дырка, прям как твоя мамаша. Эвристический отлов вирусов, если сигнатура червя не добавлена в базу, то ты его тоже не выловишь. Как по твоему, почему ботнеты Зевса имеют столько машин? Виндоус файерволл ему ни разу не помеха.
Вот тебе задачка:
Запущены process explorer, wireshark, comodo, не блокирующий никакие пакеты.
comodo показывает, что открытых соединений нет, process explorer показывает кучу системных svchost, прочих csrss и ничего лишнего.
wireshark показывает кучу трафика на sf.
Вопрос: кто крыса? Ответ: похуй, я просто запрещу все соединения с серверами sf.
как можно было не определить, кто именно обращается к амазону, если ты пользовался wireshark - я не понимаю.
позапускал программ, а потом говоришь, что виновата ос.
Открой список служб Windows и посчитай, сколько из них связано с сетью. Найди там Google Update, спроси себя, что она там делает. Найди там Abbyy License Server (или что-то типа того). А теперь поищи работающий google update в таскменеджере.
Ты же в курсе чем отличаются процессы от демонов/служб, ага?
но даже так не удобно. с http://www.microsoft.com/en-ca/download/details.aspx?id=44226 чуть удобнее, если нужно фильтровать трафик нескольких приложений.
служба google update никак не относится к windows, любой разработчик может создать программу, которая при установке будет установлена как служба.
у меня в диспетчере задач googleupdate не висит, он запускается один раз в определённый день недели - можешь настроить правила запуска в планировщике заданий.
и то, что он висит там всё время, это известная проблема - удали все программы от гугла и установи заново, проблема исчезнет.
abbyy licensing server устанавливается с продуктами abbyy, соответственно нужно спрашивать с них.
они устанавливают службу, которая висит всё время и ничего полезного не делает (отслеживание количества лицензий лично для пользователя бесполезно, оно нужно самой abbyy чтобы нидай бог не запустили больше копий программы, чем куплено лицензий).
либо уставливай взломанную программу, в ней licensing server удалён.
не все службы, которые работают с сетью, работают при этом с интернетом.
Ок, проверю вечером, насколько это эффективно.
>>служба google update никак не относится к windows
У меня нет ничего от гугла, но google update всегда был. У них куча партнёров, которые ставят эту службу. В любом случае, это означает, что левая программа может дотянуться до сети, через svchost, с которым тоже надо уметь работать.
>>не все службы, которые работают с сетью, работают при этом с интернетом.
Ты их досконально знаешь? Какая работает с инетом, какая к каким серверам при этом обращается?
Окей, если ты способен без сниффера отследить что и куда обращается, то флаг тебе в руки. Заметь, что у ТС стоит семёрка, которая имеет убогий диспетчер задач и традиционно убогий файерволл.
гуглоапдейт не использует svchost, у него свой отдельный процесс.
если ни одна программа от гугла не установлена, а он есть, и в программах и компонентах нет пункта удаления - используй sc delete
http://geekswithblogs.net/shahedul/archive/2006/10/13/93984.aspx
затем удали сам файл и задачу в планировщике заданий, по которой он запускается.
достаточно, чтобы уметь понять, какая из них лезет в интерен и должно ли так быть
https://support.microsoft.com/en-us/kb/832017/ru#method21
netstat -ab , process hacker покажет то же
Всё нормально, тоже год без антивиря сижу, только с файерволлом бесплатным. Хотя я под виндой только 30% времени.
либо сам проверь наличие посторонних расширений и плагинов в браузерах - chrome://extensions/ chrome://plugins/ а также посторонних процессов в диспетчере задач.
заодно проверь в настройках роутера адрес dns сервера, он должен автоматически получаться от твоего провайдера, если он введен вручную - просто переключи на автоматическое получение.
если это сильно заморочно - попробуй зайти на рутрекер через torbrowser
попробуй теперь с загрузочной флешки загрузится.
после того, как сделаешь загрузочную флешку - перезагрузись, нажми несколько раз F8 (в большинстве случаев, если не сработает - f12), выбери свою флешку, операционка с флешки начнёт загружаться.
Всем спасибо за участие, буду юзать тор.
при заходе через тор, учти, что данные(логины и пароли), которые ты вводишь на сайтах, может украсть оператор выходной ноды тора.