#1
|
|||
|
|||
Что такое протокол GATE?
Oleg Redut написал(а) к All в Jul 16 12:39:40 по местному времени:
Доброе (current) время суток, All! На ноду прорываются, похоже, на порту 60180, что соответствует GATE в демоне. Но connect указывается со 127.0.0.1 почему-то. Причём принимается вроде даже какой-от пакет, с нулевого адреса. Который благополучно обрабатывается и hpt, и нетмайл-трекером. И даже имеет какое-то содержимое... === Вырезка из филе Windows Clipboard === 23-Jul-2016 19:37:42 Begin v5.114.2013.19/Winter 23-Jul-2016 19:37:42 Running under: Windows 7 Ultimate x64 [version 6.1.7601] Service Pack 1 ^ 23-Jul-2016 19:37:42 Connect From 127.0.0.1 #80 23-Jul-2016 19:37:42 Establishing НTTP transfer protocol @ 23-Jul-2016 19:37:42 Dbg: POST /formdata.php 23-Jul-2016 19:39:36 Нandshake time - 114 seconds 23-Jul-2016 19:39:36 Receiving 'B08E47B9.PKT' (?b) 23-Jul-2016 19:39:36 Received 'g:\fido\IN\sec\B08E47B9.PKT' * 23-Jul-2016 19:39:37 Session completed successfully 23-Jul-2016 19:39:37 Session traf: in: 1 (403b) out: 0 (0b) [7349606b/592b] 23-Jul-2016 19:39:37 Session time: 00:01:55 23-Jul-2016 19:39:37 Executing command "G:\FIDO\batfiles\workmail.bat toss" Minimised/Normal (PID=1518) 23-Jul-2016 19:39:37 Process "G:\FIDO\batfiles\workmail.bat toss" (PID=1518) is leaving in background 23-Jul-2016 19:39:37 End === Кончилась врезка === === Вырезка из филе Windows Clipboard === From: (0:0/0) To : (0:0/0) Subj: Date: 23 Jul 16 19:39:36 Attr: Trn ==================================================================== @INTL 0:0/0 0:0/0 @INTL 0:0/0 0:0/0 @MSGID: 0:0/0 B08E47B9 @INTL 0:0/0 0:0/0 @CНRS: CP866 2 standard|||{"raw":[{"bytes":{}}]};;;http://speedtester.bplaced.net/formdata.php |||{"formData":{"app":["shorturl"],"data":["https://accounts.googl e.com/ListAccounts?source=ChromiumBrowser @Via 2:5000/111 R-GATE/Taurus Sat, 23 Jul 2016 13:39:36 +0600 @Via 2:5000/111 @20160723.133939.UTC NetMgr/W32 1.02.b6 === Кончилась врезка === Что я могу еще сказать?.. Oleg ... AKA oleg(&)redut.info AKA ICQ 28852595 --- GoldED+/W32-MINGW 1.1.5-b20120515 (пока работает) |
#2
|
|||
|
|||
Что такое протокол GATE?
Eugene Palenock написал(а) к Oleg Redut в Jul 16 01:25:04 по местному времени:
Привет, Oleg! 24 июл 16 12:39, Oleg Redut -> All: OR> На ноду прорываются, похоже, на порту 60180, что соответствует GATE в OR> демоне. Но connect указывается со 127.0.0.1 почему-то. Причём OR> принимается вроде даже какой-от пакет, с нулевого адреса. Который OR> благополучно обрабатывается и hpt, и нетмайл-трекером. И даже имеет OR> какое-то содержимое... GATE - это вообще-то POP3, на который передаётся почта преобразованная в текстовый email. Смысл в том что поинту не нужен фидософт, он будет в обычном email-клиенте это читать. В отличии от режима POP3 - где отправляются бандлы и поинту нужен тоссер/редактор. OR> === Вырезка из филе Windows Clipboard === OR> 23-Jul-2016 19:37:42 Establishing НTTP transfer protocol @ Странно, тут в логе то коннект на web-шлюз... У гейта это было бы так: 25-Jul-2016 01:28:54 Establishing GATE transfer protocol А для НTTP transfer protocol это режим протокола НTTP, туда идут обычным браузером и там вообще-то выводится диалог для ввода FTN-адреса - вероятность что это робот туда что-то заливает стремится к нулю. Врядли кто-то мог такую экзотику в роботах предусмотреть. -- С уважением, Евгений. --- |
#3
|
|||
|
|||
Что такое протокол GATE?
Oleg Redut написал(а) к Eugene Palenock в Jul 16 08:08:58 по местному времени:
Доброе (current) время суток, Eugene! OR>> === Вырезка из филе Windows Clipboard === OR>> 23-Jul-2016 19:37:42 Establishing НTTP transfer protocol @ EP> Странно, тут в логе то коннект на web-шлюз... EP> У гейта это было бы так: EP> 25-Jul-2016 01:28:54 Establishing GATE transfer protocol Я про гейт отсюда решил: "Via 2:5000/111 R-GATE/Taurus" EP> А для НTTP transfer protocol это режим протокола НTTP, туда идут EP> обычным браузером и там вообще-то выводится диалог для ввода EP> FTN-адреса - вероятность что это робот туда что-то заливает стремится EP> к нулю. Врядли кто-то мог такую экзотику в роботах предусмотреть. А вообще, ещё страннее, добрался сейчас до роутера - нет у меня открытых портов, перенаправленных на ноду для этих протоколов. :-\ Действительно, что-то локально торкнулось. И 80й порт отправлен на другую машину, где стоит веб-сервер. Что я могу еще сказать?.. Oleg ... AKA oleg(&)redut.info AKA ICQ 28852595 --- GoldED+/W32-MINGW 1.1.5-b20120515 (пока работает) |
#4
|
|||
|
|||
Что такое протокол GATE?
Oleg Redut написал(а) к All в Jul 16 23:31:12 по местному времени:
Доброе (current) время суток, All! OR> Действительно, что-то локально торкнулось. И 80й порт отправлен на OR> другую машину, где стоит веб-сервер. Торкается оказывается неоднократно. 29-Jul-2016 13:23:42 Begin v5.114.2013.19/Winter 29-Jul-2016 13:23:42 Running under: Windows 7 Ultimate x64 [version 6.1.7601] Service Pack 1 ^ 29-Jul-2016 13:23:42 Connect From 127.0.0.1 #80 29-Jul-2016 13:23:42 Establishing НTTP transfer protocol @ 29-Jul-2016 13:23:42 Dbg: /read?00000000.out НTTP/1.1 @ 29-Jul-2016 13:23:42 Dbg: GET /read?00000000.out * 29-Jul-2016 13:23:42 Session completed successfully 29-Jul-2016 13:23:42 Session traf: in: 0 (0b) out: 0 (0b) [341b/276b] 29-Jul-2016 13:23:42 Session time: 00:00:00 29-Jul-2016 13:23:42 End И как бы отловить что это? Что я могу еще сказать?.. Oleg ... AKA oleg(&)redut.info AKA ICQ 28852595 --- GoldED+/W32-MINGW 1.1.5-b20120515 (пока работает) |
#5
|
|||
|
|||
Что такое протокол GATE?
Oleg Redut написал(а) к All в Jul 16 23:11:10 по местному времени:
Доброе (current) время суток, All! OR> Торкается оказывается неоднократно. По сути, каждый час. Таурус стал трапаться. ^ 31-Jul-2016 22:04:03 Connect From 127.0.0.1 #80 31-Jul-2016 22:04:03 Establishing НTTP transfer protocol @ 31-Jul-2016 22:04:03 Dbg: POST /formdata.php ! 31-Jul-2016 22:04:10 MailerThread.InvokeExec v5.114.2013.19/Winter TCP/IP 1: msBiDirBatch1 () "Out of memory" Чем можно пакеты отследить? Что я могу еще сказать?.. Oleg ... AKA oleg(&)redut.info AKA ICQ 28852595 --- GoldED+/W32-MINGW 1.1.5-b20120515 (пока работает) |