суббота, 06 июня 2009
10:32

все записи пользователя в сообществе Desperus
Здравствуйте.

Очень требуется Ваша помощь. Суть проблемы в следующем: дома компьютеры
объединены в сеть. С недавнего времени на обоих перестал открываться сайт vkontakte.ru. На
сервере (Windows XP) проблему нашли быстро - злоумышленником был изменен файл hosts, однако
со вторым компьютером все сложнее. Тут установлена Виста. Мои поиски вредителя не увенчались
успехом. В файле hosts ни единого упоминания о vkontakte нет, компьютер был проверен на вирусы
двумя разными антивирусами с новейшими базами, я пробовал выключать подозрительные
процессы диспетчером задач...однако контакт как не открывался ни одним браузером, так и не
открывается. Вот результаты выполнения ping и tracert (telnet на Висте не установлен).


Microsoft Windows [Версия 6.0.6001]
(C) Корпорация Майкрософт, 2006. Все права защищены.

C:\Users\Алиса>ping vkontakte.ru

Обмен пакетами с vkontakte.ru [127.0.0.1] с 32 байтами данных:
Ответ от 127.0.0.1: число байт=32 время<1мс TTL=128
Ответ от 127.0.0.1: число байт=32 время<1мс TTL=128
Ответ от 127.0.0.1: число байт=32 время<1мс TTL=128
Ответ от 127.0.0.1: число байт=32 время<1мс TTL=128

Статистика Ping для 127.0.0.1:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек

C:\Users\Алиса>tracert vkontakte.ru

Трассировка маршрута к vkontakte.ru [127.0.0.1]
с максимальным числом прыжков 30:

1 <1 мс <1 мс <1 мс Aelis [127.0.0.1]

Трассировка завершена.

Я уже просто не знаю, где искать проблему. Этот вопрос я долго гуглил, но у всех были либо
изменения в hosts, либо вирус vkontakte.exe. Так что теперь с надеждой обращаюсь к Вам.

URL
Комментарии
06.06.2009 в 10:59

Grimon10
откройте блокнотом файл
системный диск:\WINDOWS\system32\drivers\etc в этой папке файл host только смотрите именно host безо всяких расширений
далее удалите из него все строки кроме
127.0.0.1 localhost

так как у вас пинг идет на ип 127.0.0.1 значит либо над вами ктото подшутил вбив строку контакта в этот файл либо получили безобидный фирус от какогото шутника который я встречаю уже не в первый раз.
он просто ставит в этот файл строку
127.0.0.1 vkontakte.ru
тем самым ваш компьютер ищет сайт не в интернете а на самом себе.
PS попробуйте пинг 93.186.227.126
и зайти из браузера на него http://93.186.227.126
URL
06.06.2009 в 11:24

Desperus
Я же написал в своем первом посте:
«В файле hosts ни единого упоминания о vkontakte нет...»

Повторюсь еще раз: этот вопрос я гуглил долго и подобные стандартные решения уже давно опробовал. Про вызов сайта напрямую по АйПишнику забыл написать, но это я тоже делал. Результат - нуль.
URL
06.06.2009 в 11:46

Grimon10
Про вызов сайта напрямую по АйПишнику забыл написать, но это я тоже делал. Результат - нуль.
об этом и надо было писать в первую очередь что пинг на чистый ИП дает пинг тоже ответ от 127.0.0.1
тогда наводящий вопрос. Vista 64 бит? если да, то файл хост лежит не в папке system32 а в папке SysWOW64
URL
06.06.2009 в 11:47

Василиск
Прежде чем испробовать достичь цели - я хочу запомнить этот мир целым ©
Сделайте в командной строке с правами админа:
netsh winsock reset
netsh int ip reset 1
ipconfig /flushdns
URL
06.06.2009 в 12:05

Grimon10
да, забыл попросить проверить путь к этому файлу в реестре
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters ключ DataBasePath
URL
06.06.2009 в 18:41

Desperus
Спасибо всем за проявленное внимание. Завтра снова получу доступ к тому компьютеру и отпишусь о результатах.
URL
07.06.2009 в 14:20

Desperus
Все вышеперечисленные действия я произвел, так что давайте по порядку.

Trotil , лог файл в конце сообщения (разобью его на 2 части, так как если целиком, то сообщение превышает максимальную длину)

Grimon10 , нет, система 32х битная. Значение ключа DataBasePath = %SystemRoot%\System32\drivers\etc , как и следовало ожидать.

Сэр Дьявол , все успешно сбросилось, но на работоспособность сайта это не повлияло.

Есть ли у Вас еще предположения? С контактом, конечно, можно работать через альтернативный сайт - durov.ru - но это достаточно неудобно, да и функционал там сильно порезан.

Лог (часть 1):
читать дальше
URL
07.06.2009 в 14:23

Desperus
Лог (часть 2):
читать дальше
URL
08.06.2009 в 11:49

Grimon10
подключите пожалуйста ради пробы ваш комп с вистой напрямую. и наверно вам придется более детально описать как именно вы настроили свою сеть в которой комп с виндовс ХР у вас сервер. (NAT или прокси)
URL
08.06.2009 в 13:28

Enkryptor
Про вызов сайта напрямую по АйПишнику забыл написать, но это я тоже делал. Результат - нуль.
об этом и надо было писать в первую очередь что пинг на чистый ИП дает пинг тоже ответ от 127.0.0.1

а по-моему "вызов сайта" совсем не обязательно значит пинг, так же как "нуль" совсем не обязательно значит "пинг возвращает ответ от 127.0.0.1"

я б попросил Desperus несколько развернуть тему
URL
08.06.2009 в 18:10

Desperus
Grimon10 , к сожалению, сделать этого не смогу. Компьютер не мой, и сеть, соответственно, настраивал тоже не я. Если требуется, я могу задать необходимые вопросы тому, кто этим занимался. Что у него требуется узнать?

Enkryptor , я имел ввиду, что обращение к сайту через АйПи, а не через имя сайта, не дает результата. Не помню, пробовал ли я пинговать АйПишник. Завтра попробую и отвечу.

Забыл добавить: сайт не сразу перестал работать. То есть достаточно продолжительное время я посещал контакт на этом компьютере без проблем.
URL
09.06.2009 в 08:18

Desperus
Пропинговал, вот результат:

C:\Users\Алиса>ping 93.186.227.126

Обмен пакетами с 93.186.227.126 по с 32 байтами данных:
Ответ от 93.186.227.126: число байт=32 время=43мс TTL=56
Ответ от 93.186.227.126: число байт=32 время=53мс TTL=56
Ответ от 93.186.227.126: число байт=32 время=55мс TTL=56
Ответ от 93.186.227.126: число байт=32 время=55мс TTL=56

Статистика Ping для 93.186.227.126:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 43мсек, Максимальное = 55 мсек, Среднее = 51 мсек
URL
09.06.2009 в 11:30

Enkryptor
Напиши, какой результат даёт вот это -
nslookup vkontakte.ru 192.9.9.3

"не давать результата" действие не может — оно может давать результат, отличный от желаемого
URL
09.06.2009 в 12:10

Василиск
Прежде чем испробовать достичь цели - я хочу запомнить этот мир целым ©
И еще - какие DNS серверы указаны на проблемном компе. Если в качстве DNS сервера указан ваш сервер - замените его на провайдерские DNS
И по поводу того, что по ипу пингуется, но не заходит - сделайте telnet 93.186.227.126 80
URL
09.06.2009 в 12:11

Enkryptor
я бы напротив, провайдерские заменил бы например на ns.mts.ru (194.54.148.129)

причём и на клиентском компе тоже
URL
10.06.2009 в 14:24

Desperus
Enkryptor ,
C:\Users\Алиса>nslookup vkontakte.ru 192.9.9.3
Server: ns.Sun.COM
Address: 192.9.9.3

*** ns.Sun.COM can't find vkontakte.ru: Query refused

Сэр Дьявол , я писал выше, что telnet на висте не предустановлен.

То, что касается части сервера, я изменять не могу. Оба этих компьютера не мои, но доступ к клиентскому ноутбуку есть. Соответственно, вносить изменения в настройки сервера нельзя. Если решение проблемы будет упираться именно в это, то придется оставить все как есть. Далее, проблема не может быть связана именно с серверной частью? Изначально, заражен был именно он. На клиенте не производилось никаких изменений в параметрах сети и не запускалось подозрительных приложений (чего нельзя сказать о сервере). Впрочем, на сервере настройку сети тоже не трогали.
URL
10.06.2009 в 14:33

Василиск
Прежде чем испробовать достичь цели - я хочу запомнить этот мир целым ©
Установить телнет на висте - дело 2 минут, даже установочный диск не требуется. Не вижу проблемы. Кроме того, необходимо получить провайдерские DNS, и именно их вписать на клиентский ноутбук
URL
10.06.2009 в 15:43

Enkryptor
разве на серверном компе вконтакте.ру открывается?

вносить изменения в настройки сервера нельзя. Если решение проблемы будет упираться именно в это, то придется оставить все как есть.
URL
10.06.2009 в 19:01

Desperus
Сэр Дьявол ,
telnet 93.186.227.126 80 вернул следующее:
< html>
< head>< title>400 Bad Request< /title>< /head>
< body bgcolor="white">
< center>< h1>400 Bad Request< /h1>< /center>
< hr>< center>nginx/0.6.31< /center>
< /body>
< /html>

Подключение к узлу утеряно.

Про изменение DNS...стыдно, но я не нашел, как это делается. И провайдерский dns узнается с помощью nslookup на сервере?

Enkryptor , в том-то и дело, что да. В сети вообще 3 компьютера. На сервере контакт работает, на обоих ноутах - нет. Причем работать он перестал не сразу, а с какого-то момента.

Иногда контакт на клиенте все же открывается, но за тот месяц он проработал меньше одного дня (изменений в параметрах сети, опять же, не было).
URL