Местный
Регистрация: 02.10.2011
Ресивер: Мозг
Адрес: UA
Сообщений: 305
Сказал(а) спасибо: 46
Поблагодарили 214 раз(а) в 78 сообщениях
Вес репутации:
14
встроенный порт сканер
железка ес-18, давно заметил неладное но как то было терпи мо, но когда обратил внимание на потребление трафика я пришол в замешательство, трафик от него был по обьему в обе стороны почти одинаковый. а дальше еще круче, стал снифером на порту и увидел очень интересную картину, эта падла постоянно сканирует порты, причем на днс серверах которые получает, но это не совсем так. при первом включении он подключаеться к произвольным айпи, пооучает от них елф пакет а дальше работает в штатном режиме, но кроме просмотра любимого зомбоящика оно перенаправляет трафик, сканирует порты и бог знает что еще делает. если в фаерволе жестко ограничить ему доступ к юдп протоколу про айптв можно забыть так как оно сразу пишет ошибка сети хотя айптв работает в нем по tcpip, пока работает вариант на микротике по количеству пакетов в минуту, на скриншоте снифер микротика внутри пакетов запрос на portal.php и рут днс сервера. судя из последних движений в мире псевдо хaскеров это часть сети fastflux, и все кто ними пользуються сами того не подозревая нарушают закон. на очереди ворлд вижин который пока просто т2 транслирует, но кажеться мне что там таже клумба.
Изображения
5 пользователя(ей) сказали cпасибо:
09.03.2019, 11:46
#326
Местный
Регистрация: 24.03.2014
Ресивер: WV T62D, KII Pro S905 DVB T2/S2/C 2/16G
Сообщений: 155
Сказал(а) спасибо: 56
Поблагодарили 159 раз(а) в 70 сообщениях
Вес репутации:
12
Цитата:
Сообщение от
Hosted
пока работает вариант на микротике по количеству пакетов в минуту
Растолкуйте подробнее процитированную фразу.
09.03.2019, 12:19
#327
Местный
Регистрация: 04.08.2017
Ресивер: QSat q-148, Tiger T2 Plus
Сообщений: 299
Сказал(а) спасибо: 80
Поблагодарили 164 раз(а) в 111 сообщениях
Вес репутации:
9
Цитата:
Сообщение от
Hosted
трафик от него был по обьему в обе стороны почти одинаковый.
при первом включении он подключаеться к произвольным айпи, пооучает от них елф пакет а дальше работает в штатном режиме, но кроме просмотра любимого зомбоящика оно перенаправляет трафик, сканирует порты и бог знает что еще делает. если в фаерволе жестко ограничить ему доступ к юдп протоколу про айптв можно забыть
Как может работать интернет если устройству запретить доступ по UDP? ДНС работает на 53 порту по UDP протоколу. Многие устройства проверяют наличие интернета по ответам от какого-то адреса в интернете, причем если ДНС не работает - привет семье "Ошибка сети". Да, приставка не то чтобы сканирует - она с самого начала пытается подключиться на адреса Сталкера и Xtream-а, и делает это постоянно даже если мы ее об этом не просили. Отсюда запросы к ДНС-ам, т.к. у большинства там стандартный левак. На счет равности объемов... при входящих десятках Гиг на выход имею максимум 1 по всем устройствам в своей квартире. Как устройство, у которого нет открытых портов, может перенаправлять трафик? Мощности процессора вряд-ли хватит для сбора Биткоинов, а массовую паразитную активность давно бы прибил провайдер, т.к. в первую очередь страдает он и его ДНС-сервера.
Единственный загадочный вопрос - это какой-то ELF с произвольного IP.
09.03.2019, 12:24
#328
Местный
Регистрация: 02.10.2011
Ресивер: Мозг
Адрес: UA
Сообщений: 305
Сказал(а) спасибо: 46
Поблагодарили 214 раз(а) в 78 сообщениях
Вес репутации:
14
Цитата:
Сообщение от
vigera
Растолкуйте подробнее процитированную фразу.
создал правило в фаерволе с айпи приставки пропускать не больше 6ти пакетов в минуту по udp. затыков ноль.
09.03.2019, 12:43
#329
Местный
Регистрация: 02.10.2011
Ресивер: Мозг
Адрес: UA
Сообщений: 305
Сказал(а) спасибо: 46
Поблагодарили 214 раз(а) в 78 сообщениях
Вес репутации:
14
Цитата:
Сообщение от
viverraxx
Как может работать интернет если устройству запретить доступ по UDP? ДНС работает на 53 порту по UDP протоколу. Многие устройства проверяют наличие интернета по ответам от какого-то адреса в интернете, причем если ДНС не работает - привет семье "Ошибка сети"... Да, приставка не то чтобы сканирует - она с самого начала пытается подключиться на адреса Сталкера и Xtream-а, и делает это постоянно даже если мы ее об этом не просили. Отсюда запросы к ДНС-ам, т.к. у большинства там стандартный левак. На счет равности объемов... при входящих десятках Гиг на выход имею максимум 1 по всем устройствам в своей квартире. Как устройство, у которого нет открытых портов, может перенаправлять трафик? Мощности процессора вряд-ли хватит для сбора Биткоинов, а массовую паразитную активность давно бы прибил провайдер, т.к. в первую очередь страдает он и его ДНС-сервера.
Единственный загадочный вопрос - это какой-то ELF с произвольного IP.
Я смотрю Вы человек грамотный, обьясню, посмотрите сколько делает днс запросов комп или телефон и сколько делает приставка, это 1. 2 если словить айпи на который ломится приставка при включении и заблокировать на него доступ фаерволом приставка будет писать всегда ошибка сети при разрешенных всех подключениях протоколах и портах. После перезагрузки приставки она ломиться уже на другой айпи и получает от него 35кб с заголовком elf , уже после него она начинает долбить ваши днс со скорость которую максимум позволит ваш роутер и ширина канала
Я заметил такое поведение активизировалось после нового года и да по трафику у меня тоже было все нормально, до недавних пор.
3. Если я наглухо блокирую ей udp она подымает tcpip подключение напрямую на роутер и пытаеться зайти через сервисные порты.
4. У меня не постоянный айпи и раз в 20 минут датагруп может сменить айпи, но происходит и без смены, приставка начинает сканирование с начала диапазона.
Я сам не в воссторге от этого всего, но как то с шириной канала в 100мб и нормальным iptv провайдером лаги при просмотре бывают просто сумашедшие. И решил я глянуть что к чему.
и последнее какие сервера сталкера если они не прописаны ?
09.03.2019, 18:26
#330
Местный
Регистрация: 04.08.2017
Ресивер: QSat q-148, Tiger T2 Plus
Сообщений: 299
Сказал(а) спасибо: 80
Поблагодарили 164 раз(а) в 111 сообщениях
Вес репутации:
9
Цитата:
Сообщение от
Hosted
посмотрите сколько делает днс запросов комп или телефон и сколько делает приставка, это 1. 2
Посмотрел, криминала не обнаружил. Доступ настроен через SoftAP на компьютере.
1. Идет несколько ICMPv6 запросов. (наверно не от приставки)
2. на 67 порт отправляется бродкаст в поисках того, кто предложит IPадрес по DHCP. Роутер отвечает и отдает все необходимые параметры.
3. на 53 порт роутера отправляются запросы к ДНСу на адреса: службы времени, адрес Сталкера, адрес Экстрима.
4. Обращается на адрес NTP на порт 123 по UDP - получает ответ.
5. Аналогично отправляется по несколько TCP запросов на адреса Xtream и Stalker - у меня они оба рабочие. Получает ответы, несколько штук.
Это все, больше никакого трафика.
Для проверки попробовал IPTV, Megogo, Погоду - все нормально отработало. После возврата на T2 - полная тишина в эфире.
А вот если стоят левые адреса в настройках Сталкера и Xtream, то запросы идут постоянно. Но и это не криминал, хотя и неправильно. Может установка пустого адреса поможет
09.03.2019, 18:50
#331
Местный
Регистрация: 02.10.2011
Ресивер: Мозг
Адрес: UA
Сообщений: 305
Сказал(а) спасибо: 46
Поблагодарили 214 раз(а) в 78 сообщениях
Вес репутации:
14
Цитата:
Сообщение от
viverraxx
Но и это не криминал, хотя и неправильно. Может установка пустого адреса поможет
Да признаю возможно немного погарячился, ситуацию кардинально исправило добавления адреса 127.0.0.1 (замыкание на себя) в настройках сталкера и екстрима убрало постоянную долбежку в днс, но остаеться момент по поводу исполняемого файла.
И как вы говорили рание такое поведение приставки не очень нравиться провайдерам если приставка получает днсы отдхцп прова.
ПС.
Но все же это закладка для сканирования или атаки на любой хост путем вбивания его в настройки сталкера и екстрим, жестяк, ищют они тупо portal.php, а почему погарячился так как такой портал частенько юзают всякие админ панели ратов стилаков и прочей утвари.
У меня дома 3 приставки, у родителей еще 2, у сестры 2, улавливаешь мысль ))
Изображения
Тип файла Имя файла
Размер файла Загрузок
1345.jpg
55.7 Кб
34
:: Заметка ::
Скачал? - нажми "Спасибо"
Последний раз редактировалось Hosted; 09.03.2019 в 19:29 .
Причина: мысль
12.03.2019, 21:52
#332
Местный
Регистрация: 02.10.2011
Ресивер: Мозг
Адрес: UA
Сообщений: 305
Сказал(а) спасибо: 46
Поблагодарили 214 раз(а) в 78 сообщениях
Вес репутации:
14
кому интересно провести краштест приставки через туюб набирите в поиске 488095478 в приложении ютюб, не реклама не монетизация, выискивал пол дня при каких параметрах вещания и с какой задержкой eurosky-es18 будет нормаль играть музычку для начала )) комп вещатель и приставка в одной сети, задержка 1 мин, о и вот после почти 1.30 повесилась опять (( а прикол был изначально для проверки прова ну и понеслась )) users12 респект и уважуха.
как бы в мозги залезть этим китайцам ))
Последний раз редактировалось Hosted; 12.03.2019 в 21:55 .
Причина: ошибка в номере
13.03.2019, 16:22
#333
Местный
Регистрация: 04.08.2017
Ресивер: QSat q-148, Tiger T2 Plus
Сообщений: 299
Сказал(а) спасибо: 80
Поблагодарили 164 раз(а) в 111 сообщениях
Вес репутации:
9
Никто не пробовал поменять значение в default.xml
Код:
<group name="scart config">
<item display="SCART" value="-1">
<list value="0" display="CVBS"/>
<list value="1" display="RGB"/>
<list value="-1" display="off"/>
</item>
</group>
c -1 например на 1. Может это вылечит проблему самопроизвольной инверсии цветов на некоторых телевизорах.
Пользователь сказал cпасибо:
13.03.2019, 18:59
#334
Профи
Регистрация: 21.04.2011
Ресивер: Android X96 mini ,WV Foros,B6
Адрес: UA
Сообщений: 521
Сказал(а) спасибо: 1,063
Поблагодарили 737 раз(а) в 312 сообщениях
Вес репутации:
15
Здраствуйте, а для Strong 8203 альтернативные ПО есть?
13.03.2019, 20:36
#335
Заблокирован
Регистрация: 20.04.2014
Ресивер: HD-OPENBOX DVB-SX4
Сообщений: 2,956
Сказал(а) спасибо: 1,769
Поблагодарили 4,064 раз(а) в 1,729 сообщениях
Вес репутации:
0
Цитата:
Сообщение от
oh2186
Здраствуйте, а для Strong 8203 альтернативные ПО есть?
Нужно на 100% точно знать на каком процессоре собран этот
Strong .
14.03.2019, 12:45
#336
Местный
Регистрация: 11.09.2008
Ресивер: x-001
Адрес: Украина
Сообщений: 125
Сказал(а) спасибо: 23
Поблагодарили 136 раз(а) в 43 сообщениях
Вес репутации:
0
Цитата:
Сообщение от
viverraxx
Сегодня проводил эксперименты с заменой тюнера но вот не видит сигнала хоть тресни(((
Подскажите что не так я сделал? поменял и адресс к тюнеру и модель а сигнала нету((
14.03.2019, 18:15
#337
Заблокирован
Регистрация: 20.04.2014
Ресивер: HD-OPENBOX DVB-SX4
Сообщений: 2,956
Сказал(а) спасибо: 1,769
Поблагодарили 4,064 раз(а) в 1,729 сообщениях
Вес репутации:
0
Цитата:
Сообщение от
yura_co
Сегодня проводил эксперименты с заменой тюнера но вот не видит сигнала хоть тресни(((
Подскажите что не так я сделал? поменял и адресс к тюнеру и модель а сигнала нету((
Подробнее... На какой прошивке пытался менять что-либо?
16.03.2019, 11:44
#338
Прохожий
Регистрация: 05.06.2012
Ресивер: gi-s 980 crci hd
Сообщений: 1
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Вес репутации:
0
Для goldmaster 737 прошивка будет?
16.03.2019, 16:47
#339
Заблокирован
Регистрация: 20.04.2014
Ресивер: HD-OPENBOX DVB-SX4
Сообщений: 2,956
Сказал(а) спасибо: 1,769
Поблагодарили 4,064 раз(а) в 1,729 сообщениях
Вес репутации:
0
Цитата:
Сообщение от
zhook
Для goldmaster 737 прошивка будет?
zhook, Вы о чём? Таких "голдмастероффф" очень много... Можно ставить любую подходящую...
16.03.2019, 18:03
#340
Местный
Регистрация: 11.09.2008
Ресивер: x-001
Адрес: Украина
Сообщений: 125
Сказал(а) спасибо: 23
Поблагодарили 136 раз(а) в 43 сообщениях
Вес репутации:
0
Цитата:
Сообщение от
users12
Подробнее... На какой прошивке пытался менять что-либо?
брал ПО от тигра c микастом и пытался его прикрутить к gx3235s_608_120_v1.7
Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
HTML код Выкл.
Текущее время: 03:47 . Часовой пояс GMT +3.
volsat.com.ua