PDA

Επιστροφή στο Forum : P2P trouble story!



Tanasis
13-02-04, 10:13
Τελειωσε η εξεταστικη και ειπαμε να ψαχτουμε λιγο να δουμε τι παιζει και σερνομαστε.Εχουμε λαν με 4 πψς ,zyxel 650r-33 και καθομαστε πανω σε αδσλ 384/128 με isp την οτενετ.
Οταν φτασαμε στο σημειο να ξυλωσουμε απο το hub πριζακια διαπιστωσαμε το εξης : Οταν καπιο client pc που τρεχει e-mule ή e-donkey συνδεθει στο δικτυο,το γονατιζει κυριολεκτικα!Ουτε σελιδα δε μπορουμε να δουμε και φυσικα ουτε λογος για online gamming.Απ'οτι ειδα και με ενα netstat απο linux ρουφαει πορους και bandwidth απ'ολους τους υπολοιπους!Το γεγονος αυτο επαλήθευσαν και τα logs απο τα διαφορα firewalls που χρησημοποιουμε (ZoneAlarm,BlackIce,Sygate).
Εγω και ο δευτερος της παρεας δεν ειχαμε εγκαταστησει κανενα απο τα e-doings μιας και προτιμουμε το irc για downloading.Πεισαμε λοιπον τους αλους 2 να τα ξυλωσουν και νομιζαμε οτι θα ησυχασουμε.Μπιιπ ! ΛΑΘΟΣ !Οι 2 αυτοι υπολογιστες συνεχισαν να κανουν τα δικα τους,συνεχισαν να τραβανε πορους .
Το γνωστο netlimiter που ειναι εγκατεστημενο σε καθε client pc δεν εδειχνε το παραμικρο udt/tcp traffic και αυτο μας προβληματισε καπως.Υστερα απο σειρα δοκιμων και χρηση των SpyBot και RegMechanic καταφεραμε να ξυλωσουμε μια και καλη την εγκατασταση των e-doings και των προτοκολλων που δημιουργουσαν το προβλημα.Το μονο που εμεινε απο αυτα ειναι ενα alt+print screen.jpeg του netstat -a που καναμε (οταν ηταν εγκατεστημενα) και δειχνει 2 σελιδες established connections !
Το δικτιο και η γραμμη επανηλθαν βεβαια μετα απο αυτο αλλα πoιος ξερει τι εχει μεινει ακομα...ολο και κατι περιεργα connections συνεχιζουν να εμφανιζονται στα logs των firewalls...
Να πω οτι με το Kazzaa Lite++ δεν ειχαμε κανενα απολυτος προβλημα παρομοιο με τα παραπανω .
Γι'αυτο λοιπον προσοχη οσοι ειστε σε lans και αντιμετωπιζετε παρομοια προβληματα,μακρυα απο e-donkey και e-mule !
IRC Rulez!Με ενα καλα ριθμισμενο script δεν εχετε να φοβηθειτε τπτ (viruses,trojans).
Α,δείτε και αυτο οσοι δε το εχετε υπ'οψην σας
:lol: www.packetnews.com

turboirc
13-02-04, 10:17
Αν εχεις Zone Alarm η/και Max connections υπερβολικές στο e-mule, τοτε εχεις προβλημα. Για ελεγξε τα.

Tanasis
13-02-04, 11:14
turboirc τα pcs που τρεχανε τα e-mule,e-donkey ειχανε πανω το ZA,αλα ειχανε κανει allow internet access,allow server για τα αντιστοιχα exe αρχεια οποτε το firewall ουσιαστικα δε παρακολουθουσε το traffic των προγραμματων αυτων.Στα υπολοιπα pc το firewall εκανε block traffic απο και προς τα local ips των 2 bbugged pcs (blocked ip protocol 105 routed traffic,αυτο ηταν το alert αν θυμαμαι καλα).Απ'οτι ειδα στο zonelabs αυτο εν'κατακλειδι σημαινει οτι γινονταν προσπαθεια να περασουν δεδομενα packets in/out απο το pc μου τα οποια προοριζονταν για το pc που ετρεχε το p2p.Σαν αποτελεσμα αυτο ειχε το να στερουμαι εγω και οι υπολοιποι πορους και bandwidth ,αφου αρχικα στο lan ειχαμε ριθμισει το security level των firewall στο low (απενεργοποιημενα).Οταν στις δοκιμες που καναμε ανεβασαμε το local security level παιρναμε τα παραπάνω alerts.Αυτο βεβαια δεν ηταν λυση γιατι "χαθηκε" το lan μας αφου γιναμε ολοι stealth ! :shock:

turboirc
13-02-04, 11:44
Εγω δεν εχω lan παρα μονο ενα pc αλλα το Zone Alarm κολλαγε παρολο που αφηνε το e-mule να δεχεται στην port που ειχα καθορισει. Μετα απο λιγο δεν εκανε ουτε DNS.
Με το Kerio τα πραγματα ειναι καλυτερα.

dantouan
13-02-04, 12:48
Φιλε Θαναση αν μπορεις πες μας λιγο περισσοτερα πραγματα για το download μεσω irc καθως ειναι ενα θεμα που οι περισσοτεροι δεν το ξερουν αφου ολοι (και εγω μεταξυ τους )κατεβαζουμε κυριως απο kazaa kai emule. :(

turboirc
13-02-04, 14:42
Το καλο στο IRC ειναι οτι υπαρχουν αρκετοι servers που εχουν αυτα που θες. Το κακο ειναι οτι κατεβαζεις μονο απο εναν, ο οποιος μπορει να εχει και 2000 ατομα στην ουρα. Επομενως δεν μπορεις να πεις οτι θα παρεις καποτε το αρχειο που θελεις, ειδικα αν ειναι μεγαλο.

@ ADSLgr.com All rights reserved.