Призрачный фаервол - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Microsoft Windows 2000/XP (http://forum.oszone.net/forumdisplay.php?f=6)

- - Призрачный фаервол (http://forum.oszone.net/showthread.php?t=149712)

Призрачный фаервол

На моем компьютере непонятно почему рефузяться (обрываются, режектяться).
Что я имею ввиду: мой компьютер не пингуется, я пингую нормально,
виндовый фаер вырублен, в настройках TCP\IP галочки на клиенте сетей майкрософт и на всех остальных - стоят,
был Outpost - он удален и вроде, ничего от него не осталось и в процессах не висит.
Пробовал по инструкции от майкрософт восстанавливать TCP стек - тщетно.
Настройки TCP\IP устанавливаются автоматически (DHCP), если прописать все вручную - та же фигня. Что делать?

Цитата:

Цитата bogert

На моем компьютере непонятно почему рефузяться (обрываются, режектяться). »

Замечательное по смыслу сообщение...

Укажите структуру сети(домен, раб. группа), покажите ipconfig /all с клиента и с вашей машине, покажите nslookup - имя вашей машины. Не заставляйте вытягивать инфу клещами.

Цитата:

Цитата Delirium

Замечательное по смыслу сообщение... »

да)) я тоже поржал))

Цитата:

Цитата Delirium

Укажите структуру сети(домен, раб. группа), покажите ipconfig /all с клиента и с вашей машине, покажите nslookup - имя вашей машины. Не заставляйте вытягивать инфу клещами. »

Де не вытягивать, если б я знал что необходимо....

Имя компьютера . . . . . . . . . : a1440
Основной DNS-суффикс . . . . . . : bee.vimpelcom.ru
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : bee.vimpelcom.ru
bee.vimpelcom.ru
vimpelcom.ru

etwork - Ethernet адаптер:

DNS-суффикс этого подключения . . : bee.vimpelcom.ru
Описание . . . . . . . . . . . . : Broadcom NetLink (TM) Gigabit Ethern
t
Физический адрес. . . . . . . . . : 00-17-A4-DB-76-A7
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 192.168.47.14
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.47.249
DHCP-сервер . . . . . . . . . . . : 192.168.16.132
DNS-серверы . . . . . . . . . . . : 192.168.16.132
192.168.175.128
Аренда получена . . . . . . . . . : 3 сентября 2009 г. 23:26:49
Аренда истекает . . . . . . . . . : 4 сентября 2009 г. 7:26:49

---------------------------

C:\Documents and Settings\ABZubarev>nslookup a1440
Server: dc1.vimpelcom.ru
Address: 192.168.16.132

Name: a1440.bee.vimpelcom.ru
Address: 192.168.47.14

---------------------------

Ноут в домене) Больше об архитектуре ничего не знаю(

че то я ниче не понял. смотрите:

Цитата:

Цитата bogert

IP-адрес . . . . . . . . . . . . : 192.168.47.14
Маска подсети . . . . . . . . . . : 255.255.255.0 »

маска указывает на то, что у вас адреса в диапазоне 47.0-47.255, в то же время:

Цитата:

Цитата bogert

DNS-серверы . . . . . . . . . . . : 192.168.16.132
192.168.175.128 »

DNS сервер в другой подсети находится?

Цитата:

Цитата bogert

:\Documents and Settings\ABZubarev>nslookup - a1440
*** Can't find server name for address 192.168.47.14: No response from server
Default Server: UnKnown
Address: 192.168.47.14 »

Просто команда nslookup без параметров тоже говорит "Can't find server name for address 192.168.47.14"? Тогда у вас однозначно проблемы с DNS.

покажите заодно команду route print

а вот вывод

C:\Documents and Settings\Admin>nslookup a1440
Server: dc1.vimpelcom.ru
Address: 192.168.16.132

Name: a1440.bee.vimpelcom.ru
Address: 192.168.47.14

Ну если с днс проблемы, то как же может интернет работать?
Притом, я отлично комуницирую с другими компьютерами.
Меня по IP тоже невозможно попинговать)

C:\Documents and Settings\Admin>route print
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 17 a4 db 76 a7 ...... Broadcom NetLink (TM) Gigabit Ethernet - ╠шэшяю
Є яырэшЁют∙шър яръхЄют
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.47.249 192.168.47.14 10
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.47.0 255.255.255.0 192.168.47.14 192.168.47.14 10
192.168.47.14 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.47.255 255.255.255.255 192.168.47.14 192.168.47.14 10
224.0.0.0 240.0.0.0 192.168.47.14 192.168.47.14 10
255.255.255.255 255.255.255.255 192.168.47.14 192.168.47.14 1
Основной шлюз: 192.168.47.249
===========================================================================
Постоянные маршруты:
Отсутствует

Нет, с DNS все путем, просто у nslookup первый раз неверно был задан параметр. Значит все таки что то блочит.
Пойдем первым простым путем - перезагрузка в безопасном режиме с поддержкой сетевых параметров. В таком режиме сеть подгрузится, но все сторонние/встроенные системы защиты отключены. В этом случае машина видна будет из сети?
И еще, если с другой машины пинговать ноут по имени, то пишется

Код:

Обмен пакетами с and.KTS.local [172.28.95.91] с 32 байтами данных:

Превышен интервал ожидания для запроса...

или же пишется

Код:

При проверке связи не удалось обнаружить узел and1.

Проверьте имя узла и повторите попытку.

Т.е. при пинге IP адрес показывается или нет?

ок, сейчас ребутнусь.

P:\>ping a1440

Обмен пакетами с a1440.bee.vimpelcom.ru [192.168.47.14] по 32 байт:

Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.

Это когда бук в безопасном режиме такое выдает при пинге с другой машины? А с самого себя если себя пинговать по имени, что выдает?

Не это не в безопасном.

В безопасном все работает, все пингуется. Очевидно, что-то блочит. Сейчас буду отстреливать процессы со службами и выяснять.

Покажите результат команды tasklist /SVC или же
tasklist /SVC /FO list

System Idle Process 0 Н/Д
System 4 Н/Д
smss.exe 760 Н/Д
csrss.exe 1068 Н/Д
winlogon.exe 1092 Н/Д
services.exe 1136 Eventlog, PlugPlay
lsass.exe 1148 Netlogon, PolicyAgent, ProtectedStorage,
SamSs
nslsvice.exe 1312 Lotus Notes Single Logon
nsl.exe 1324 Н/Д
svchost.exe 1352 DcomLaunch, TermService
svchost.exe 1440 RpcSs
svchost.exe 1580 AudioSrv, Browser, CryptSvc, Dhcp, dmserver,
ERSvc, EventSystem, helpsvc, HidServ,
lanmanserver, lanmanworkstation, Messenger,
Netman, Nla, RasMan, Schedule, seclogon,
SENS, SharedAccess, ShellHWDetection,
srservice, TapiSrv, Themes, TrkWks, W32Time,
winmgmt, wuauserv, WZCSVC
svchost.exe 1844 Dnscache
svchost.exe 1896 LmHosts, SSDPSRV
ccSetMgr.exe 2004 ccSetMgr
ccEvtMgr.exe 2032 ccEvtMgr
SPBBCSvc.exe 384 SPBBCSvc
spoolsv.exe 468 Spooler
scardsvr.exe 560 SCardSvr
svchost.exe 732 WebClient
schedul2.exe 860 AcrSch2Svc
Cpqalert.exe 908 CPQALERT
Webdmi.exe 928 cpqWebDmi
cvpnd.exe 944 CVPND
DefWatch.exe 980 DefWatch
FwcAgent.exe 1032 FwcAgent
MDM.EXE 676 MDM
sqlservr.exe 1652 MSSQL$SQLEXPRESS
ntmulti.exe 1852 Multi-user Cleanup Service
SavRoam.exe 1956 SavRoam
Rtvscan.exe 2164 Symantec AntiVirus
TrueImageTryStartService. 2208 TryAndDecideService
wdfmgr.exe 2272 UMWdf
uphclean.exe 2304 UPHClean
vmware-authd.exe 2328 VMAuthdService
vmount2.exe 2428 vmount2
vmnat.exe 2440 VMware NAT Service
Win32sl.exe 2508 WIN32SL
Wuser32.exe 2580 Wuser32
zabbix_agentd.exe 2684 ZABBIX Agent
vmnetdhcp.exe 2736 VMnetDHCP
Cpqdmi.exe 2884 cpqdmi
alg.exe 3388 ALG
explorer.exe 2768 Н/Д
VPTray.exe 1708 Н/Д
SynTPEnh.exe 2188 Н/Д
smax4pnp.exe 2804 Н/Д
DefenderDaemon.exe 3208 Н/Д
igfxpers.exe 3376 Н/Д
igfxtray.exe 3288 Н/Д
hkcmd.exe 3548 Н/Д
igfxsrvc.exe 3560 Н/Д
Chkadmin.exe 1208 Н/Д
ccApp.exe 3804 Н/Д
vmware-tray.exe 3808 Н/Д
hqtray.exe 3912 Н/Д
TrueImageMonitor.exe 824 Н/Д
TimounterMonitor.exe 832 Н/Д
schedhlp.exe 652 Н/Д
Skype.exe 896 Н/Д
ctfmon.exe 1024 Н/Д
USBSafelyRemove.exe 1520 Н/Д
wcescomm.exe 1640 Н/Д
rapimgr.exe 2384 Н/Д
GoogleCrashHandler.exe 3540 Н/Д
ssoShell.exe 3880 Н/Д
TypeAndRun.exe 2812 Н/Д
WCESMgr.exe 4672 Н/Д
ssobho.exe 4804 Н/Д
skypePM.exe 5108 Н/Д
opera.exe 5268 Н/Д
chrome.exe 5944 Н/Д
chrome.exe 6024 Н/Д
mstsc.exe 3316 Н/Д
chrome.exe 4720 Н/Д
putty.exe 5148 Н/Д
cmd.exe 5312 Н/Д
tasklist.exe 916 Н/Д
wmiprvse.exe 2984 Н/Д

PID: 1580 Службы: AudioSrv Browser CryptSvc Dhcp dmserver ERSvc EventSystem helpsvc HidServ lanmanserver lanmanworkstation Messenger Netman Nla RasMan Schedule seclogon SENS SharedAccess ShellHWDetection srservice TapiSrv Themes TrkWks W32Time winmgmt wuauserv WZCSVC Имя образа: svchost.exe PID: 1844 Службы: Dnscache Имя образа: svchost.exe PID: 1896 Службы: LmHosts SSDPSRV Имя образа: ccSetMgr.exe PID: 2004 Службы: ccSetMgr Имя образа: ccEvtMgr.exe PID: 2032 Службы: ccEvtMgr Имя образа: SPBBCSvc.exe PID: 384 Службы: SPBBCSvc Имя образа: spoolsv.exe PID: 468 Службы: Spooler Имя образа: scardsvr.exe PID: 560 Службы: SCardSvr Имя образа: svchost.exe PID: 732 Службы: WebClient Имя образа: schedul2.exe PID: 860 Службы: AcrSch2Svc Имя образа: Cpqalert.exe PID: 908 Службы: CPQALERT Имя образа: Webdmi.exe PID: 928 Службы: cpqWebDmi Имя образа: cvpnd.exe PID: 944 Службы: CVPND Имя образа: DefWatch.exe PID: 980 Службы: DefWatch Имя образа: FwcAgent.exe PID: 1032 Службы: FwcAgent Имя образа: MDM.EXE PID: 676 Службы: MDM Имя образа: sqlservr.exe PID: 1652 Службы: MSSQL$SQLEXPRESS Имя образа: ntmulti.exe PID: 1852 Службы: Multi-user Cleanup Service Имя образа: SavRoam.exe PID: 1956 Службы: SavRoam Имя образа: Rtvscan.exe PID: 2164 Службы: Symantec AntiVirus Имя образа: TrueImageTryStartService.exe PID: 2208 Службы: TryAndDecideService Имя образа: wdfmgr.exe PID: 2272 Службы: UMWdf Имя образа: uphclean.exe PID: 2304 Службы: UPHClean Имя образа: vmware-authd.exe PID: 2328 Службы: VMAuthdService Имя образа: vmount2.exe PID: 2428 Службы: vmount2 Имя образа: vmnat.exe PID: 2440 Службы: VMware NAT Service Имя образа: Win32sl.exe PID: 2508 Службы: WIN32SL Имя образа: Wuser32.exe PID: 2580 Службы: Wuser32 Имя образа: zabbix_agentd.exe PID: 2684 Службы: ZABBIX Agent Имя образа: vmnetdhcp.exe PID: 2736 Службы: VMnetDHCP Имя образа: Cpqdmi.exe PID: 2884 Службы: cpqdmi Имя образа: alg.exe PID: 3388 Службы: ALG Имя образа: explorer.exe PID: 2768 Службы: Н/Д Имя образа: VPTray.exe PID: 1708 Службы: Н/Д Имя образа: SynTPEnh.exe PID: 2188 Службы: Н/Д Имя образа: smax4pnp.exe PID: 2804 Службы: Н/Д Имя образа: DefenderDaemon.exe PID: 3208 Службы: Н/Д Имя образа: igfxpers.exe PID: 3376 Службы: Н/Д Имя образа: igfxtray.exe PID: 3288 Службы: Н/Д Имя образа: hkcmd.exe PID: 3548 Службы: Н/Д Имя образа: igfxsrvc.exe PID: 3560 Службы: Н/Д Имя образа: Chkadmin.exe PID: 1208 Службы: Н/Д Имя образа: ccApp.exe PID: 3804 Службы: Н/Д Имя образа: vmware-tray.exe PID: 3808 Службы: Н/Д Имя образа: hqtray.exe PID: 3912 Службы: Н/Д Имя образа: TrueImageMonitor.exe PID: 824 Службы: Н/Д Имя образа: TimounterMonitor.exe PID: 832 Службы: Н/Д Имя образа: schedhlp.exe PID: 652 Службы: Н/Д Имя образа: Skype.exe PID: 896 Службы: Н/Д Имя образа: ctfmon.exe PID: 1024 Службы: Н/Д Имя образа: USBSafelyRemove.exe PID: 1520 Службы: Н/Д Имя образа: wcescomm.exe PID: 1640 Службы: Н/Д Имя образа: rapimgr.exe PID: 2384 Службы: Н/Д Имя образа: GoogleCrashHandler.exe PID: 3540 Службы: Н/Д Имя образа: ssoShell.exe PID: 3880 Службы: Н/Д Имя образа: TypeAndRun.exe PID: 2812 Службы: Н/Д Имя образа: WCESMgr.exe PID: 4672 Службы: Н/Д Имя образа: ssobho.exe PID: 4804 Службы: Н/Д Имя образа: skypePM.exe PID: 5108 Службы: Н/Д Имя образа: opera.exe PID: 5268 Службы: Н/Д Имя образа: chrome.exe PID: 5944 Службы: Н/Д Имя образа: chrome.exe PID: 6024 Службы: Н/Д Имя образа: mstsc.exe PID: 3316 Службы: Н/Д Имя образа: chrome.exe PID: 4720 Службы: Н/Д Имя образа: putty.exe PID: 5148 Службы: Н/Д Имя образа: cmd.exe PID: 5312 Службы: Н/Д Имя образа: wmiprvse.exe PID: 2984 Службы: Н/Д Имя образа: tasklist.exe PID: 5784 Службы: Н/Д

Cpqalert.exe ?
Rtvscan.exe 2164 Symantec AntiVirus - не он ли блочит
ssobho.exe 4804 Н/Д - а это что такое?

Проверьте ка систему на вирусы тем же Drweb CureIT. И заодно проверьте, открываются ли сайта drweb.com, kaspersky.ru. Если нет - на машине вирус Kido.

Да, и еще: результаты выполнения команды обрамляйте тегом CODE (решетка в редакторе), а то читать неудобно.

это всё ноутбучные и корпоративные утилитки
Cpqalert.exe - Compaq Local Alert Service
ssobho.exe - Citrix Password Manager одна из его приблуд)

Symantec AntiVirus с последними базами, сайтики открываются

Блочит не антивирь, точно такой же установлен на др ноуте. Там все пингует(

в симантеке нет своего файрвола? Проверьте еще раз внимательно встроенный файрволл, отключите службу полностью для проверки. Сам же видишь, что проблема не в сети, а именно в приложениях, что то блокирует.

В этом симантеке фаервола нет.

Отключить его хз как - он в процессах не убивается, кнопка выхода залочена.
Корпоративные политики в компании такие)

Поубивал всё что можно - не пингует. Понятия не имею что происходит. Щас постараюсь антивирь прибить как-нибудь

У других клиентов симантек стоит? Если да, и они доступны, то вряд ли это антивирь.
ping a1440 с самого бука виден? Покажите ка скрин сетевых подключений, там точно нет значка файрвола на изображении сетевого подключения? Ну не может такого быть, что ничего не блокирует :)
Какие настройки на встроенном файрволе? И что вообще за система стоит, кстати? :)

Стоит точно такой же антивирь - все ок.

C:\Documents and Settings\Admin>ping a1440
Обмен пакетами с a1440.bee.vimpelcom.ru [192.168.47.14] по 32 байт:

Ответ от 192.168.47.14: число байт=32 время<1мс TTL=128
Ответ от 192.168.47.14: число байт=32 время<1мс TTL=128

Система XP SP3

Ну тогда давайте список установленных программ :)

Я пользуюсь Outpost 2009 он, как, впрочем, и большинство брандмауэров, создает в системе "скрытые устройства". Для того, чтобы просмотреть такие устройства в вашей системе: Система - Диспетчер устройств - Вид - Показать скрытые устройства. Появятся "Драйверы устройств не Plug and Play. У меня стоит Win2000, Outpost создал следующие устройства:
afwcore
SandBox
Так же, постарайтесь проверить состояние находящихся там системных устройств, например, при возможности,. сравните с другой системой, на которой не было антивирусных программ и брандмауэров

bogert, Интернет ADSL?