Перейти к содержанию
SuperBrat

www.anti-malware.ru недоступен в Казахстане

Recommended Posts

SuperBrat

В сетях крупнейшего интернет-провайдера "Казахтелеком" www.anti-malware.ru недоступен. Через анонимайзер на сайт выйти можно. В чем проблема?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Мы у себя ничего не блокировали, ситуация странная.

Попробую выяснить у провайдера, с кем это может быть связано.

SuperBrat, с какого диапазона IP нет доступа?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat

Проверено в этом: 82.200.*.*

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
LeonidK

Доступ невозможен с диапазона адресов 89.218.* (и наверное многих других тоже), анализ при помощи служебной команды tracert показывает, что проблемы именно на вашем узле, так как предшествующий узел msk-dsr5-masterhost.c.rt-comm.ru отзывается нормально. С диапазона 82.200.* доступ к сайту нормальный, наверно ещё не вечер, скоро и с этих адресов попасть к вам будет нельзя :(

4_82.200.158.65_srp3_0.alma-bbr-6.online.kz_62

5_82.200.158.142_alma-gate-6-2.online.kz_79

6_195.161.2.49_msk-dsr2-po1-0-0.rt-comm.ru_140

7_217.106.0.53_msk-dsr5-ge1-7.rt-comm.ru_141

8_217.106.0.53_msk-dsr5-ge1-7.rt-comm.ru_140

9_195.161.4.62_msk-dsr5-masterhost.c.rt-comm.ru_141

10_217.16.16.155_fe25.masterhost.ru_125

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat

С работы я только что смог зайти. Вечером проверю дома.

tracert www.anti-malware.ru

Трассировка маршрута к www.anti-malware.ru [217.16.16.145]

с максимальным числом прыжков 30:

1 <1 мс <1 мс <1 мс *.*.*.*

2 <1 мс <1 мс <1 мс *.*.*.*

3 27 ms 27 ms 31 ms *.*.*.*

4 27 ms 27 ms 30 ms *.*.*.*

5 28 ms 31 ms 29 ms *.*.*.*

6 31 ms 29 ms 30 ms * [82.200.*.*]

7 32 ms 28 ms 38 ms 212.154.209.141

8 29 ms 29 ms 31 ms gi1_3-34.alma-bbr-6.online.kz [88.204.236.1]

9 31 ms 32 ms 28 ms 89.218.42.9

10 100 ms 99 ms 93 ms msk-dsr2-po1-0-0.rt-comm.ru [195.161.2.49]

11 94 ms 101 ms 95 ms msk-dsr5-ge1-7.rt-comm.ru [217.106.0.53]

12 95 ms 94 ms 101 ms msk-dsr5-ge1-7.rt-comm.ru [217.106.0.53]

13 93 ms 93 ms 94 ms msk-dsr5-masterhost.c.rt-comm.ru [195.161.4.62]

14 96 ms 96 ms 96 ms fe25.masterhost.ru [217.16.16.145]

Трассировка завершена.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Написал в поддержку мастерхоста.

Блин, меня напрягают такие вещи. Все прекрасно работало, ничего не меняли со своей стороны, а тут какая фигня :x

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat

Дома обломался. :( Анонимайзер рулит! А все-таки интересно, кого вы послали на 14 градусов 24 минуты северной широты, 71 градус 17 минут западной долготы? ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
LeonidK

Вчера удалось запрыгнуть на сайт с диапазона 89.218.* - 15 минут полёт нормальный.

Затем нажимаю "Обновить" - получаю облом. Так до самого вечера и не заработало.

Сейчас попробовал зайти с диапазона 82.200.* - вообще нет соединения.

Наверно вы кого-то пытались забанить по маске IP ? Расскажите хоть, кто вам так досадил?

P.S. Пишу тоже через анонимайзер

:(:(:(

c2fe56a9a93f519ac64c2b7714600e84.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Наконецто получил ответ он Мастерхост:

Здравствуйте!

С нашей стороны обратная трассировка к одному из IP-адресов из Вашей сети по

всей видимости блокируется на стыке RTCOMM - Ваш провайдер.

# ping 82.200.240.22

PING 82.200.240.22 (82.200.240.22): 56 data bytes

^C

--- 82.200.240.22 ping statistics ---

9 packets transmitted, 0 packets received, 100% packet loss

root@mail3:~ # traceroute 82.200.240.22

traceroute to 82.200.240.22 (82.200.240.22), 64 hops max, 44

byte packets

1 msk-ar-2-vl100 (217.16.16.1) 0.862 ms 1.135 ms 0.698 ms

2 217.16.17.37 (217.16.17.37) 0.483 ms 1.010 ms 0.524 ms

3 msk-dsr5-ge1-25.rt-comm.ru (195.161.4.61) 0.766 ms 0.684 ms 0.711 ms

4 msk-dsr2-ge3-0-0.rt-comm.ru (217.106.0.122) 0.579 ms 0.642 ms 0.665 ms

5 * * *

6 * * *

Обратитесь с данной информацией к нему.

Всего доброго.

Что теперь делать, не ясно ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
LeonidK

Странная история, я конечно попробую распросить знакомых админов на эту тему, но факт налицо - доступа напрямую как небыло, так и нет. Учитывая, что поисковые серверы выдают ваш портал как наиболее продвинутый в области информационной безопасности, все пользователи Казахстана теперь будут лишены нормального доступа к сайту, так как в наших сетях сервер назначает динамическую IP-адресацию, и какой кому достанется при коннекте - одному провайдеру известно. Я попробую на наших форумах написать запрос, может кто-то что-то подскажет. Ещё есть форма обратной связи для тех, кто пользуется услугами широкополосного доступа - можно и в ней написать, может админы главного сервера отзовутся...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
LeonidK

Нет доступа с диапазона 88.204.* - попробовал написать на одном из наших форумов - так разорались, что вот мол "пиаришь сайт anti-malware.ru , все спамеры в Интернет тебе будут завидовать".

Что делать дальше не особо ясно.

:(:(:(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lemmit

2 выхода напрашиваются:

1) продолжать пользоваться анонимайзером,

2) читать "100 лет одиночества" Маркеса (уточнено благодаря знающему классику Dexter) пока проблему не исправят

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dexter
2) читать "100 дней одиночества" Борхеса

"100 лет одиночества" Маркеса? ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
LeonidK

Lemmit, дык и так приходится читать и писать через анонимайзер, но что-то не пойму, с какого перепуга цензура? И кто виноват? Мастерхост, который форуму предоставил хостинг или наши админы что-то в своих цисках перемудрили? По трасерту не отзывается именно ай-пи этого форума, адрес мастерхоста пингуется без проблем.

И ещё вопрос - когда пишу через анонимный сервер - я ввожу свой пароль и логин к сайту, значит тому, кто командует анонимным сервером извесны все мои пароли и логины? Насколько такому способу можно доверится?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lemmit
100 лет одиночества" Маркеса?

:oops: Да. Можно и Кафку Пушкина.

Добавлено спустя 14 минут 7 секунд:

По вопросу недоступности форума - интуитивно я, конечно, догадываюсь о разгильдяйсте связистов, но утверждать не берусь.

И ещё вопрос - когда пишу через анонимный сервер - я ввожу свой пароль и логин к сайту, значит тому, кто командует анонимным сервером извесны все мои пароли и логины? Насколько такому способу можно доверится?

В теории: пароли могут быть известны. Как в другие не шифрованные или "не очень шифрованные" данные в интернете. Практически: вряд ли ваши пароли и логины к данному форуму представляют ценность для третьих лиц.

Другое дело - возможные операции через инет с вашим многомилионным счетом в швейцарском банке. Но тут я умолкаю, пока меня не наказали за флуд и оффтопик. :P

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Получил очередной ответ от суппорта, очень смахивающий на отмазку типа "а у нас все работает" :(

Здравствуйте!

> Наши посетителя утверждают, что трассировка блокируется именно в сети

> Мастерхоста.

>

> 4_82.200.158.65_srp3_0.alma-bbr-6.online.kz_62

> 5_82.200.158.142_alma-gate-6-2.online.kz_79

> 6_195.161.2.49_msk-dsr2-po1-0-0.rt-comm.ru_140

> 7_217.106.0.53_msk-dsr5-ge1-7.rt-comm.ru_141

> 8_217.106.0.53_msk-dsr5-ge1-7.rt-comm.ru_140

> 9_195.161.4.62_msk-dsr5-masterhost.c.rt-comm.ru_141

> 10_217.16.16.155_fe25.masterhost.ru_125

Предоставьте полный вывод трассировки и внешний ip-адрес, с которого

производится подключение. Его можно посмотреть здесь:

* http://myip.ru

Также обращаю Ваше внимание, что хост fe25.masterhost.ru является конечным и

по предоставленной Вами трассировке пакет до него успешно доходит.

Всего доброго.

--

С уважением,

Igor Bulatenko,

.masterhost

http://masterhost.ru/support/howtocontact/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat

Сегодня с утра дома сайт и форум доступны. По ip-адресу что ли банят? Сменился адрес - хороший юзер, перезагрузился - ух, ты "плохишь"!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
LeonidK

А вот сегодня, 3 ноября - облом, сайт снова недоступен, никак не могу найти последовательность в действиях серверов - с одних и тех же IP то пускает, то не пускает на сайт

:(:(:(

**********************************

4 82.200.158.65 srp3_0.alma-bbr-6.online.kz 94

5 89.218.42.9 (name not found) 62

6 217.150.60.46 clk15.transtelecom.net 141

7 217.150.56.85 ruscomnet-gw.transtelecom.net 125

8 80.249.128.2 masterhost-gw.ruscomnet.ru 156

9 217.16.16.155 fe25.masterhost.ru (n/a)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat

www.anti-malware.ru, видимо, случайно попал под раздачу. Раздача называется: замедление работы «деструктивных» сайтов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
LeonidK

Правильно, все хакерские сайты открываются без проблем, а форуму по информационной безопасности решили забить палки во все колёса

:(:(:(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Раздача называется: замедление работы «деструктивных» сайтов.

А кто и как определяет сайты, которые попадают в число "деструктивных"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat

Неплохой российский анонимайзер:

http://ipmy.info/smart/index_proxy.php

Для походов сюда самое то.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      В категории установленные программы необходимо добавить распределение по типу программ. ( актуальных для темы лечения ) Браузеры Антивирусы VPN - Сервисы Порой у некоторых пользователей установлено буквально по 200 программ и сидеть  искать установлен ли браузер или антивирус - или VPN, удалён ли он или от него остались в системе хвосты...  
    • demkd
      ничего нового ---------------------------------------------------------
       4.99.5
      ---------------------------------------------------------
       o Добавлен новый режим запуска для работы с неактивной системой без необходимости загрузки с флешки или диска.
         Начиная с Windows 8 доступна интеграция uVS в меню дополнительных параметров загрузки для
         запуска uVS из штатной среды восстановления Windows (WinRE) для работы с _неактивной_ системой.

         Интеграция осуществляется нажатием кнопки "Интегрировать uVS в меню дополнительных параметров загрузки".
         Загрузиться в меню можно с помощью кнопки "Перезагрузить систему в меню дополнительных параметров загрузки",
         после появления меню выберите:
         Поиск и устранение неисправностей/Диагностика/Troubleshoot(зависит от версии и региона Windows) --> uVS

         В отличии от dclone, uVS уже не получится разместить в образе WinRE, просто не хватит места на диске,
         поэтому запуск uVS происходит из каталога запуска процесса интеграции, т.е. при обновлении версии uVS
         не нужно повторно выполнять интеграцию, достаточно обновить uVS в каталоге из которого была произведена интеграция.
         В пути до uVS допустимо использовать кириллицу, даже если WinRE не имеет поддержки русского языка.
         При запуске из меню дополнительно производится инициализация сети в WinRE, т.е. будет доступна сеть
         для проверки файлов на VT, проверки сертификатов или для предоставления доступа удаленному пользователю к "рабочему столу".

       o Разовый доступ к рабочему столу доступен в WinRE/WinPЕ если в нем была инициализирована сеть,
         если образ сделан в uVS или загрузка была через интегрированный пункт в меню то сеть инициализируется при старте системы
         автоматически, однако поддержки uPNP в WinRE по умолчанию нет, поэтому для подключения к "рабочему столу" WinPE
         следует использовать обратное подключение к клиенту с белым адресом. (если подключение будет через интернет).
         (!) В WinRE/PE доступен только один режим захвата экрана - GDI, передача экрана нормально работает в WinRE/PE на базе
         (!) Win8/Win8.1/Win11, в Win11 и WinPE на его базе необходим включенный режим BLT, в противном случае консольные окна не отображаются.
         (!) Как минимум часть версий WinPE на базе Win10 дефектные (все x86), при работе с ним не отображаются консольные окна и есть проблемы
         (!) с отрисовкой окон и без удаленного доступа.
         (!) Аналогичная проблема наблюдается в WinRE для устаревших билдов Win10, для новых билдов Win10 проблемы нет.
         (!) В некоторых случаях окно uVS может оказаться за меню загрузки, в этом случае используйте Alt+Tab для переключения окон.

       o Добавлены новые модули:
         o файл rein/rein.x64 отвечает за запуск uVS из меню.
         o файл usvc.x64 отвечает за запуск uVS под LocalSystem.
         o встроенный ресурс getcpb отвечает за получение файлов из пользовательского буфера обмена при запуске под LocalSystem.

       o В окно лога подключения к удаленному рабочему столу добавлены кнопки для быстрого доступа к настройкам системы,
         запуску uVS и файлового менеджера.

       o Добавлена поддержка создания загрузочных образов дисков на базе WinPE+ADK v10.1.26100.2454 (декабрь 2024).
         (!) для создания 32-х битного WinPE или WinPE с поддержкой старого железа этот ADK не годится.
         (!) для создания 32-х битных образов используйте ADK для Windows 10 2004. (см. подробнее в FAQ.txt)

       o Улучшена функция создания загрузочных дисков.
         ISO стал мультизагрузочным с поддержкой UEFI, ISO теперь создается в UDF формате,
         т.е. загрузка с диска будет работать и на старом компьютере без UEFI и на новом с UEFI.
         Образ диска теперь занимает немного меньше места за счет дополнительно оптимизации содержимого UDF ISO.
         Добавлена проверка на разметку флешки, допустимая разметка MBR, GPT не поддерживается.
         (!) Загрузочная флешка всегда форматируется в FAT32, вся информация на флешке будет удалена,
         (!) флешки теперь мультизагрузочные.

       o Если недоступен режим захвата экрана DDA то серверная часть теперь автоматически устанавливает режим захвата GDI.

       o Теперь пока открыто окно удаленного рабочего стола удаленная система не будет засыпать.

       o Теперь окно лога передачи файла можно свернуть вместе с основным окном.

       o При ручном вводе одноразового кода доступа к удаленному рабочему столу тире теперь расставляются автоматически.

       o Исполняемый файл при выборе режима разового доступа к рабочему столу теперь
         всегда имеет фиксированное имя "uvsrdp".
         Т.е. теперь можно из одного каталога последовательно запустить удаленный рабочий стол и затем uVS в обычном режиме.

       o Оптимизирована вспомогательная функция копирования незащищенных файлов, теперь она работает немного быстрее
         системной функции CopyFile если копирование файла происходит на другой диск и значительно быстрее если
         при этом исходный файл хотя бы частично попал в файловый кэш.

       o Уменьшены требования к доступной памяти при запуске в системе без файла подкачки.
         Уменьшено максимально возможное число файлов в списке для x86 систем до 100000.

       o uVS теперь совместим со штатной средой восстановления Windows 8.

       o Перехват клавиатуры выделен в отдельный поток, что снизило инпут лаг нажатий клавиш и устранило проблему
         задержки ввода с клавиатуры на клиентской машине при передаче файлов по узкому каналу (менее 10Mbit).

       o Исправлена ошибка из-за которой не восстанавливался размер окна удаленного рабочего стола при повторном нажатии Alt+V.

       o Исправлена ошибка из-за которой был доступен просмотр экрана удаленного компьютера в режиме "только передача файлов"
         если был выбран режим захвата экрана GDI или DDA1.

       o Исправлена ошибка из-за которой в окне удаленного доступа при выборе настройки из списка передавались нажатия и движения мыши
         в удаленную систему.

       o Исправлена ошибка из-за которой назначение основного дисплея влияло на номер дисплея в DDA режиме, что приводило
         к неправильному расчету координат мыши на виртуальном дисплее удаленной системы.

       o Исправлена ошибка из-за которой не сохранялся каталог дополнительных файлов при создании загрузочной флешки.

       o Передаваемый по сети файл теперь блокируется не полностью на время передачи, а остается доступным для чтения.

       o Исправлена ошибка из-за которой не передавались на удаленный компьютер файлы с длинным путем (ошибка "путь не найден").

       o Исправлена ошибка из-за которой в редких случаях не восстанавливались права доступа и владелец ключей реестра после их модификации.

       
    • PR55.RP55
      Добавить в меню команды: Блокировать запуск файла по: [MinimumStackCommitInBytes] Снять блокировку [MinimumStackCommitInBytes] установленную uVS - [1077777777] Полностью снять блокировку [MinimumStackCommitInBytes] -  [?ХХХХХХХХ?] ---------- Пример: Блокировать запуск файла по: [MinimumStackCommitInBytes] IFEO\mediaget.exe: [MinimumStackCommitInBytes] 1077777777 IFEO\PowwerTool.exe: [MinimumStackCommitInBytes] 1077777777 -------- Команда: Проверить реестр и доступные копии реестра ( с возможностью указать копию ) на IFEO -  [MinimumStackCommitInBytes] Команда: Проверить реестр и доступные копии реестра ( а тут можно подумать, на что ещё можно проверить копию )
    • PR55.RP55
      В том году была статья : по поводу MinimumStackCommitInBytes https://www.trendmicro.com/en_in/research/23/e/attack-on-security-titans-earth-longzhi-returns-with-new-tricks.html Похоже и у нас начали активно это применять. https://forum.kasperskyclub.ru/topic/465310-slovil-majner-kogda-skachival-obhod-blokirovki-diskorda/ https://www.cyberforum.ru/viruses/thread3189071.html?ysclid=m4x30zzs6v421256067  
    • demkd
      И не должен работать, такое удалять разрешено только вручную.
×