Tomsk Sysadmins Forum

Windows => Администрирование => Topic started by: Fedor on January 25, 2007, 15:05:46

Title: На рабочей станции выскакивает сообщение ввода пользователя и пароля для Proxy, как лучше посмотреть что пытается ломиться в интернет ?
Post by: Fedor on January 25, 2007, 15:05:46
Смотрел через фаервол, но там только netbios. Как можно увидеть какая именно программа хочет получить доступ в интернет ?
Title: На рабочей станции выскакивает сообщение ввода пользователя и пароля для Proxy, как лучше посмотреть что пытается ломиться в интернет ?
Post by: Victor Snezhko on January 25, 2007, 16:11:46
Quote from: Fedor
Смотрел через фаервол, но там только netbios. Как можно увидеть какая именно программа хочет получить доступ в интернет ?

Если на время запроса пароля TCP-сессия от программы до прокси не закрывается (скорее всего так и есть) - можно запустить "netstat -ao", и искать в результатах строки, где написано ESTABLISHED и есть адрес:порт прокси-сервера.
Title: На рабочей станции выскакивает сообщение ввода пользователя и пароля для Proxy, как лучше посмотреть что пытается ломиться в интернет ?
Post by: Fedor on January 25, 2007, 17:28:14
Quote from: Victor Snezhko
Если на время запроса пароля TCP-сессия от программы до прокси не закрывается (скорее всего так и есть) - можно запустить "netstat -ao", и искать в результатах строки, где написано ESTABLISHED и есть адрес:порт прокси-сервера.

Как по PID опреледелить какая программа ломиться и исправить это, можешь закинуть ссылку где про это почитать по подробнее.
Title: На рабочей станции выскакивает сообщение ввода пользователя и пароля для Proxy, как лучше посмотреть что пытается ломиться в интернет ?
Post by: fredina on January 25, 2007, 17:42:06
Outpost FireWall + [may be] process explorer.
Title: На рабочей станции выскакивает сообщение ввода пользователя и пароля для Proxy, как лучше посмотреть что пытается ломиться в интернет ?
Post by: visual on January 25, 2007, 20:53:08
Quote from: Victor Snezhko
Если на время запроса пароля TCP-сессия от программы до прокси не закрывается (скорее всего так и есть) - можно запустить "netstat -ao", и искать в результатах строки, где написано ESTABLISHED и есть адрес:порт прокси-сервера.
лучше уж netstat -ab
Title: На рабочей станции выскакивает сообщение ввода пользователя и пароля для Proxy, как лучше посмотреть что пытается ломиться в интернет ?
Post by: Fedor on January 26, 2007, 13:23:41
Quote from: visual
лучше уж netstat -ab

Если определю что за программа создаёт проблему, что с ней делать? Т.е. как это исправить, например если выход в сеть ей не надо запрещать.
Title: На рабочей станции выскакивает сообщение ввода пользователя и пароля для Proxy, как лучше посмотреть что пытается ломиться в интернет ?
Post by: Fedor on January 26, 2007, 15:19:50
Quote from: visual
лучше уж netstat -ab

Как правильно выполнять команды ping или tracert  если сидишь через прокси ? Если просто выполняешь запрос то пинги не проходят. И как определить имя процесса без process explorer если известен PID процесса
Title: На рабочей станции выскакивает сообщение ввода пользователя и пароля для Proxy, как лучше посмотреть что пытается ломиться в интернет ?
Post by: NiK on January 26, 2007, 16:10:51
Quote from: Fedor
И как определить имя процесса без process explorer если известен PID процесса

Кстати, netstat -ab имена процессов-то выдает.
Иначе - taskmgr.exe как всегда рулит :-) "Вид"-"Выбрать столбцы"-"Идентиф.процесса(PID)"
Title: На рабочей станции выскакивает сообщение ввода пользователя и пароля для Proxy, как лучше посмотреть что пытается ломиться в интернет ?
Post by: Fedor on January 26, 2007, 17:29:44
Quote from: NiK
Кстати, netstat -ab имена процессов-то выдает.
Иначе - taskmgr.exe как всегда рулит :-) "Вид"-"Выбрать столбцы"-"Идентиф.процесса(PID)"

netstat -ab у меня выдаёт то же самое что и netstat ? или netstat help

Вообщем выяснил что за программа, explorer. Так это браузер, у кого какие соображения, не могу же я его запретить (пользователь выходит в интернет)
Title: На рабочей станции выскакивает сообщение ввода пользователя и пароля для Proxy, как лучше посмотреть что пытается ломиться в интернет ?
Post by: Unit on January 26, 2007, 18:12:22
explorer обычно рабочая оболочка, второй - это уж ваш проводник
Title: На рабочей станции выскакивает сообщение ввода пользователя и пароля для Proxy, как лучше посмотреть что пытается ломиться в интернет ?
Post by: Fedor on January 27, 2007, 00:33:32
Quote from: Unit
explorer обычно рабочая оболочка, второй - это уж ваш проводник

Explorer я имел ввиду браузер, в сеть он ломиться значит его вызывает какой то процесс которому нужен доступ в интернет ?
Title: На рабочей станции выскакивает сообщение ввода пользователя и пароля для Proxy, как лучше посмотреть что пытается ломиться в интернет ?
Post by: Dimos_aka_Neo on January 27, 2007, 17:34:43
Fedor, на вирусы тщательнее проверься.
Title: На рабочей станции выскакивает сообщение ввода пользователя и пароля для Proxy, как лучше посмотреть что пытается ломиться в интернет ?
Post by: Unit on January 27, 2007, 19:11:21
Quote from: Fedor
Explorer я имел ввиду браузер, в сеть он ломиться значит его вызывает какой то процесс которому нужен доступ в интернет ?
Тот_самый_браузер обычно запускается под видом IExplore.exe
Тщательнее проверяйтесь на вирусы.
Title: На рабочей станции выскакивает сообщение ввода пользователя и пароля для Proxy, как лучше посмотреть что пытается ломиться в интернет ?
Post by: Fedor on January 28, 2007, 12:22:54
Quote from: Unit
Тот_самый_браузер обычно запускается под видом IExplore.exe
Тщательнее проверяйтесь на вирусы.

Ещё раз просканюсь, видно юзер что то зацепил новенькое )