forum.wfido.ru  

Вернуться   forum.wfido.ru > Прочие эхи > RU.ARGUS

Ответ
 
Опции темы Опции просмотра
  #1  
Старый 17.08.2016, 16:37
Oleg Redut
Guest
 
Сообщений: n/a
По умолчанию Что такое протокол GATE?

Oleg Redut написал(а) к All в Jul 16 12:39:40 по местному времени:

Доброе (current) время суток, All!

На ноду прорываются, похоже, на порту 60180, что соответствует GATE в демоне.
Но connect указывается со 127.0.0.1 почему-то. Причём принимается вроде даже какой-от пакет, с нулевого адреса. Который благополучно обрабатывается и hpt, и нетмайл-трекером. И даже имеет какое-то содержимое...

=== Вырезка из филе Windows Clipboard ===
23-Jul-2016 19:37:42 Begin v5.114.2013.19/Winter
23-Jul-2016 19:37:42 Running under: Windows 7 Ultimate x64 [version 6.1.7601] Service Pack 1
^ 23-Jul-2016 19:37:42 Connect From 127.0.0.1 #80
23-Jul-2016 19:37:42 Establishing НTTP transfer protocol
@ 23-Jul-2016 19:37:42 Dbg: POST /formdata.php
23-Jul-2016 19:39:36 Нandshake time - 114 seconds
23-Jul-2016 19:39:36 Receiving 'B08E47B9.PKT' (?b)
23-Jul-2016 19:39:36 Received 'g:\fido\IN\sec\B08E47B9.PKT'
* 23-Jul-2016 19:39:37 Session completed successfully
23-Jul-2016 19:39:37 Session traf: in: 1 (403b) out: 0 (0b) [7349606b/592b]
23-Jul-2016 19:39:37 Session time: 00:01:55
23-Jul-2016 19:39:37 Executing command "G:\FIDO\batfiles\workmail.bat toss" Minimised/Normal (PID=1518)
23-Jul-2016 19:39:37 Process "G:\FIDO\batfiles\workmail.bat toss" (PID=1518) is leaving in background
23-Jul-2016 19:39:37 End
=== Кончилась врезка ===

=== Вырезка из филе Windows Clipboard ===
From: (0:0/0)
To : (0:0/0)
Subj:
Date: 23 Jul 16 19:39:36
Attr: Trn
====================================================================
@INTL 0:0/0 0:0/0
@INTL 0:0/0 0:0/0
@MSGID: 0:0/0 B08E47B9
@INTL 0:0/0 0:0/0
@CНRS: CP866 2
standard|||{"raw":[{"bytes":{}}]};;;http://speedtester.bplaced.net/formdata.php |||{"formData":{"app":["shorturl"],"data":["https://accounts.googl e.com/ListAccounts?source=ChromiumBrowser


@Via 2:5000/111 R-GATE/Taurus Sat, 23 Jul 2016 13:39:36 +0600
@Via 2:5000/111 @20160723.133939.UTC NetMgr/W32 1.02.b6
=== Кончилась врезка ===

Что я могу еще сказать?..
Oleg

... AKA oleg(&)redut.info AKA ICQ 28852595
--- GoldED+/W32-MINGW 1.1.5-b20120515 (пока работает)
Ответить с цитированием
  #2  
Старый 17.08.2016, 16:37
Eugene Palenock
Guest
 
Сообщений: n/a
По умолчанию Что такое протокол GATE?

Eugene Palenock написал(а) к Oleg Redut в Jul 16 01:25:04 по местному времени:

Привет, Oleg!

24 июл 16 12:39, Oleg Redut -> All:

OR> На ноду прорываются, похоже, на порту 60180, что соответствует GATE в
OR> демоне. Но connect указывается со 127.0.0.1 почему-то. Причём
OR> принимается вроде даже какой-от пакет, с нулевого адреса. Который
OR> благополучно обрабатывается и hpt, и нетмайл-трекером. И даже имеет
OR> какое-то содержимое...

GATE - это вообще-то POP3, на который передаётся почта преобразованная в текстовый email. Смысл в том что поинту не нужен фидософт, он будет в обычном email-клиенте это читать.

В отличии от режима POP3 - где отправляются бандлы и поинту нужен тоссер/редактор.

OR> === Вырезка из филе Windows Clipboard ===
OR> 23-Jul-2016 19:37:42 Establishing НTTP transfer protocol @

Странно, тут в логе то коннект на web-шлюз...
У гейта это было бы так:
25-Jul-2016 01:28:54 Establishing GATE transfer protocol

А для НTTP transfer protocol это режим протокола НTTP, туда идут обычным браузером и там вообще-то выводится диалог для ввода FTN-адреса - вероятность что это робот туда что-то заливает стремится к нулю. Врядли кто-то мог такую экзотику в роботах предусмотреть.


--
С уважением, Евгений.

---
Ответить с цитированием
  #3  
Старый 17.08.2016, 16:37
Oleg Redut
Guest
 
Сообщений: n/a
По умолчанию Что такое протокол GATE?

Oleg Redut написал(а) к Eugene Palenock в Jul 16 08:08:58 по местному времени:

Доброе (current) время суток, Eugene!

OR>> === Вырезка из филе Windows Clipboard ===
OR>> 23-Jul-2016 19:37:42 Establishing НTTP transfer protocol @

EP> Странно, тут в логе то коннект на web-шлюз...
EP> У гейта это было бы так:
EP> 25-Jul-2016 01:28:54 Establishing GATE transfer protocol

Я про гейт отсюда решил: "Via 2:5000/111 R-GATE/Taurus"

EP> А для НTTP transfer protocol это режим протокола НTTP, туда идут
EP> обычным браузером и там вообще-то выводится диалог для ввода
EP> FTN-адреса - вероятность что это робот туда что-то заливает стремится
EP> к нулю. Врядли кто-то мог такую экзотику в роботах предусмотреть.

А вообще, ещё страннее, добрался сейчас до роутера - нет у меня открытых портов, перенаправленных на ноду для этих протоколов. :-\
Действительно, что-то локально торкнулось. И 80й порт отправлен на другую машину, где стоит веб-сервер.

Что я могу еще сказать?..
Oleg

... AKA oleg(&)redut.info AKA ICQ 28852595
--- GoldED+/W32-MINGW 1.1.5-b20120515 (пока работает)
Ответить с цитированием
  #4  
Старый 17.08.2016, 16:37
Oleg Redut
Guest
 
Сообщений: n/a
По умолчанию Что такое протокол GATE?

Oleg Redut написал(а) к All в Jul 16 23:31:12 по местному времени:

Доброе (current) время суток, All!

OR> Действительно, что-то локально торкнулось. И 80й порт отправлен на
OR> другую машину, где стоит веб-сервер.

Торкается оказывается неоднократно.

29-Jul-2016 13:23:42 Begin v5.114.2013.19/Winter
29-Jul-2016 13:23:42 Running under: Windows 7 Ultimate x64 [version 6.1.7601] Service Pack 1
^ 29-Jul-2016 13:23:42 Connect From 127.0.0.1 #80
29-Jul-2016 13:23:42 Establishing НTTP transfer protocol
@ 29-Jul-2016 13:23:42 Dbg: /read?00000000.out НTTP/1.1
@ 29-Jul-2016 13:23:42 Dbg: GET /read?00000000.out
* 29-Jul-2016 13:23:42 Session completed successfully
29-Jul-2016 13:23:42 Session traf: in: 0 (0b) out: 0 (0b) [341b/276b]
29-Jul-2016 13:23:42 Session time: 00:00:00
29-Jul-2016 13:23:42 End

И как бы отловить что это?

Что я могу еще сказать?..
Oleg

... AKA oleg(&)redut.info AKA ICQ 28852595
--- GoldED+/W32-MINGW 1.1.5-b20120515 (пока работает)
Ответить с цитированием
  #5  
Старый 17.08.2016, 16:37
Oleg Redut
Guest
 
Сообщений: n/a
По умолчанию Что такое протокол GATE?

Oleg Redut написал(а) к All в Jul 16 23:11:10 по местному времени:

Доброе (current) время суток, All!

OR> Торкается оказывается неоднократно.

По сути, каждый час. Таурус стал трапаться.
^ 31-Jul-2016 22:04:03 Connect From 127.0.0.1 #80
31-Jul-2016 22:04:03 Establishing НTTP transfer protocol
@ 31-Jul-2016 22:04:03 Dbg: POST /formdata.php
! 31-Jul-2016 22:04:10 MailerThread.InvokeExec v5.114.2013.19/Winter TCP/IP 1: msBiDirBatch1 () "Out of memory"

Чем можно пакеты отследить?

Что я могу еще сказать?..
Oleg

... AKA oleg(&)redut.info AKA ICQ 28852595
--- GoldED+/W32-MINGW 1.1.5-b20120515 (пока работает)
Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 19:14. Часовой пояс GMT +4.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot