Блокируют сервер за сканирование сети

Discussion in 'Вопросы и обсуждение' started by Zheka84, Apr 1, 2019.

  1. Zheka84

    Zheka84 Client

    Joined:
    Oct 13, 2018
    Messages:
    44
    Likes Received:
    4
    Здравствуйте, с недавнего времени удалённый рабочий стол начали блокировать из-за сканирования сети. На сервере стоит только zennobox, больше никаких программ нет. Было изначально подозрение на вирус, но переустановка Windows никак не помогла, всё так же идёт сканирование. Какие процессы в zennobox сканируют сеть? Спасибо.
    П.С. так же попрошу знающих людей подсказать где можно заказать новый удалённый сервер для работы zennobox, так как подозреваю что меня сегодня попросят съехать с нынешнего.
     
  2. botovod

    botovod Client

    Joined:
    Apr 4, 2014
    Messages:
    170
    Likes Received:
    120
    Это может быть результатом работы проксичекера, особенно если по разным портам один IP чекаешь
     
  3. one

    one Client

    Joined:
    Sep 22, 2015
    Messages:
    5,193
    Likes Received:
    864
    Проксичекер должен проверять прокси а не сканировать порты. Почему это происходит?

    Недавно я получил звонок от провайдера что от меня идет скан портов. Странно как то. За такие вещи можно и по шапке получить.
     
  4. Zheka84

    Zheka84 Client

    Joined:
    Oct 13, 2018
    Messages:
    44
    Likes Received:
    4
    Шаблон который выполняется на сервере не использует прокси вообще
     
  5. Zymlex

    Zymlex Client

    Joined:
    Oct 24, 2016
    Messages:
    1,475
    Likes Received:
    754
    Действительно...
    Это одно и тоже.
     
    Last edited: Apr 1, 2019
  6. Zheka84

    Zheka84 Client

    Joined:
    Oct 13, 2018
    Messages:
    44
    Likes Received:
    4
    Прошу ответить кого-нибудь из разработчиков, так как вижу что такая проблема возникает не у меня одного. Спасибо.
     
  7. vrska

    vrska Client

    Joined:
    Feb 7, 2010
    Messages:
    251
    Likes Received:
    91
    С чего ты взял, что это zennobox? Может это в твоей пиратской винде что-то
     
  8. Чешир

    Чешир Client

    Joined:
    Jun 27, 2014
    Messages:
    1,131
    Likes Received:
    511
    Винда сама по себе вирус.
     
  9. sergodjan66

    sergodjan66 Administrator Staff Member

    Joined:
    Sep 5, 2012
    Messages:
    9,194
    Likes Received:
    3,466
    Попробуйте посмотреть сетевую активность без запуска ЗБ и с запуском и обычной работой ЗБ.
    https://computerinfo.ru/monitoring-seti/
    https://liwihelp.com/internet-2/setevaya_aktivnost_programm.html
     
  10. VladZen

    VladZen Administrator Staff Member

    Joined:
    Nov 5, 2014
    Messages:
    14,519
    Likes Received:
    3,546
    Надо попытаться объяснить провайдеру, что у вас идет сетевая работать, проверка проксей.
    Ничего криминального в этом нет. Ну или найти более лояльный хостинг.
    Также можете использовать скрипт проверки проксей локально на вашем сервере - https://zennolab.com/wiki/ru:proxychecker:channel#скрипт-проверки-на-своем-сервере
    А не проверять прокси по сети через наши сервера.
     
    Zymlex likes this.
  11. Zheka84

    Zheka84 Client

    Joined:
    Oct 13, 2018
    Messages:
    44
    Likes Received:
    4
    Полистал форум, смотрю ещё у одного человека была такая же проблема:
    https://zennolab.com/discussion/thr...cess-checkingprocessor-exe.41406/#post-309119

    Я писал выше, шаблон выполняемый на сервере не использует прокси вообще.

    Спасибо, сейчас просмотрю.
     
  12. Zheka84

    Zheka84 Client

    Joined:
    Oct 13, 2018
    Messages:
    44
    Likes Received:
    4
    Как я понял, из всего выше перечитанного, проверку проксей выполняет CheckingProcessor.exe?
    Почему выполняется процесс проверки, если шаблон не использует прокси?

    Посмотрел, ЗБ был включён, шаблон НЕ выполнялся (последнее выполнение было несколько часов назад), но в Мониторе ресурсов в разделе сеть был процесс CheckingProcessor
     
    Last edited: Apr 1, 2019
  13. sergodjan66

    sergodjan66 Administrator Staff Member

    Joined:
    Sep 5, 2012
    Messages:
    9,194
    Likes Received:
    3,466
    Это нормально, если проксичекер не включен и прокси список пустой, то этот компонет просто висит, ничего не делает.
    Если у вас прокси спсиок наполнен (от прошлых поисков проксичекера), то он может перечекивать прокси, время от времени, лучше очистить прокси список, чтобы этого не было.
     
  14. Zheka84

    Zheka84 Client

    Joined:
    Oct 13, 2018
    Messages:
    44
    Likes Received:
    4
    Я ни разу не запускал проксичекер, никогда, он попросту мне не нужен. Почему он выполняет действие в сети?
     
  15. sergodjan66

    sergodjan66 Administrator Staff Member

    Joined:
    Sep 5, 2012
    Messages:
    9,194
    Likes Received:
    3,466
    Он не выполняет действия в сети, просто висит в ожидании, как бы.
     
  16. Zheka84

    Zheka84 Client

    Joined:
    Oct 13, 2018
    Messages:
    44
    Likes Received:
    4
    Но при этом блокируют сервер и приходят файлы "Netscan detected". Я писал выше, что увидел его активность в "Монитор ресурсов" в разделе Сеть.
    Ладно, скажите пожалуйста могу ли я отключить этот процесс если мне не нужны ни прокси ни проксичекер?
     
  17. Zymlex

    Zymlex Client

    Joined:
    Oct 24, 2016
    Messages:
    1,475
    Likes Received:
    754
    Пробуй блочить выход в инет процессу CheckingProcessor.exe, либо его запуск. Но скорее всего, не в нём дело.
     
  18. vrska

    vrska Client

    Joined:
    Feb 7, 2010
    Messages:
    251
    Likes Received:
    91
    Hetzner?
     
  19. sergodjan66

    sergodjan66 Administrator Staff Member

    Joined:
    Sep 5, 2012
    Messages:
    9,194
    Likes Received:
    3,466
    В простое он максимум может ходить на авторизационный сервер Зеннолаб.
    Сервер блокируют не из-за него, скорее всего.
    Либо хостеры перестраховщики еще те.
     
  20. Zheka84

    Zheka84 Client

    Joined:
    Oct 13, 2018
    Messages:
    44
    Likes Received:
    4
    Да, у Вас были подобные проблемы?
     
    Last edited by a moderator: Apr 1, 2019
  21. Шива

    Шива Активный пользователь

    Joined:
    Feb 5, 2018
    Messages:
    871
    Likes Received:
    245
    Как вариант для проверки проксей использовать какой то впн.
    Хетзнер просто так не отстанет.
     
  22. Juniorcpa

    Juniorcpa Client

    Joined:
    May 27, 2014
    Messages:
    1,224
    Likes Received:
    563
    Хетзнер даже за брут аккаунтов по АПИ ВК прикрывает работёнку :-) Всё, что связано с массовой работой прокси, хетзнеру не нравится.
     
  23. one

    one Client

    Joined:
    Sep 22, 2015
    Messages:
    5,193
    Likes Received:
    864
    Не дружище, скан портов и отправка HTTP запроса на заранее известный порт разные же вещи, не так ли?
     
  24. Zymlex

    Zymlex Client

    Joined:
    Oct 24, 2016
    Messages:
    1,475
    Likes Received:
    754
    Скан как раз и включает HTTP запрос (а точнее TCP, для наблюдающего) на раннее известный порт.
    Но проблему их массовость создаёт, во время скана кучи IP.
     
  25. one

    one Client

    Joined:
    Sep 22, 2015
    Messages:
    5,193
    Likes Received:
    864
    Т.е. проверка прокси это не простой GET запрос с ответом 200?
     
  26. Zymlex

    Zymlex Client

    Joined:
    Oct 24, 2016
    Messages:
    1,475
    Likes Received:
    754
    Дело не в сложности, а в самом факте обращения к множеству IP.
    В таком плане, обращение и использование удалённой машины (любого типа) без прав владения, контракта на пентест и т.д. имеет риск.
    Тем более, всё это логируется провайдером на несколько лет.
     
  27. vrska

    vrska Client

    Joined:
    Feb 7, 2010
    Messages:
    251
    Likes Received:
    91
    Присылали несколько раз, апарсер работал через прокси, но сервер не блокировали. Решается все простым "объяснением" ;-)
    Пару раз присылали просто так. Они считают, что ты сканируешь уязвимости, нужно дать понять, что это не так
     
  28. one

    one Client

    Joined:
    Sep 22, 2015
    Messages:
    5,193
    Likes Received:
    864
    Хммм... Я написал свой чекер, работает 24h в 150 потоков уже больше года и никогда никаких звонков по поводу скана портов удаленных машин не получал. А тут, не так давно понадобилось проверить прокси в чекере, несколько дней работал, в итоге позвонили и сообщили. Возможно совпадение, но учитывая тематику данного топика его можно исключить. Интересен момент, что один из названных портов был 1234 или 123, не помню точно. Назвали и ресурс, но я был в дороге и не было возможности запомнить что бы глянуть, что же это я там сканирую в тихоря от себя. )))
     
  29. VladZen

    VladZen Administrator Staff Member

    Joined:
    Nov 5, 2014
    Messages:
    14,519
    Likes Received:
    3,546
    А что выполняет шаблон, какие действия? Возможно провайдер ругается на него.
     
  30. one

    one Client

    Joined:
    Sep 22, 2015
    Messages:
    5,193
    Likes Received:
    864
    Да, добавлю. В моем случае провайдер получил на меня абузу от государственной компании которая мониторит весь интернет трафик в моей стране проживания.
     

Пользователи просматривающие тему (Пользователей: 0, Гостей: 0)