Блокируют сервер за сканирование сети

Zheka84

Client
Регистрация
13.10.2018
Сообщения
159
Благодарностей
24
Баллы
18
Здравствуйте, с недавнего времени удалённый рабочий стол начали блокировать из-за сканирования сети. На сервере стоит только zennobox, больше никаких программ нет. Было изначально подозрение на вирус, но переустановка Windows никак не помогла, всё так же идёт сканирование. Какие процессы в zennobox сканируют сеть? Спасибо.
П.С. так же попрошу знающих людей подсказать где можно заказать новый удалённый сервер для работы zennobox, так как подозреваю что меня сегодня попросят съехать с нынешнего.
 

botovod

Client
Регистрация
04.04.2014
Сообщения
170
Благодарностей
126
Баллы
43
Это может быть результатом работы проксичекера, особенно если по разным портам один IP чекаешь
 

one

Client
Регистрация
22.09.2015
Сообщения
6 831
Благодарностей
1 275
Баллы
113
Это может быть результатом работы проксичекера
Проксичекер должен проверять прокси а не сканировать порты. Почему это происходит?

Недавно я получил звонок от провайдера что от меня идет скан портов. Странно как то. За такие вещи можно и по шапке получить.
 

Zheka84

Client
Регистрация
13.10.2018
Сообщения
159
Благодарностей
24
Баллы
18
Шаблон который выполняется на сервере не использует прокси вообще
 

Yuriy Zymlex

Moderator
Команда форума
Регистрация
24.10.2016
Сообщения
6 497
Благодарностей
3 361
Баллы
113
Последнее редактирование:

Zheka84

Client
Регистрация
13.10.2018
Сообщения
159
Благодарностей
24
Баллы
18
Прошу ответить кого-нибудь из разработчиков, так как вижу что такая проблема возникает не у меня одного. Спасибо.
 

vrska

Client
Регистрация
07.02.2010
Сообщения
589
Благодарностей
408
Баллы
63
С чего ты взял, что это zennobox? Может это в твоей пиратской винде что-то
 

Чешир

Client
Регистрация
27.06.2014
Сообщения
1 633
Благодарностей
962
Баллы
113
Винда сама по себе вирус.
 

Sergodjan

Administrator
Команда форума
Регистрация
05.09.2012
Сообщения
20 243
Благодарностей
9 030
Баллы
113
Прошу ответить кого-нибудь из разработчиков, так как вижу что такая проблема возникает не у меня одного. Спасибо.
Попробуйте посмотреть сетевую активность без запуска ЗБ и с запуском и обычной работой ЗБ.
https://computerinfo.ru/monitoring-seti/
https://liwihelp.com/internet-2/setevaya_aktivnost_programm.html
 

VladZen

Administrator
Команда форума
Регистрация
05.11.2014
Сообщения
22 446
Благодарностей
5 905
Баллы
113
Надо попытаться объяснить провайдеру, что у вас идет сетевая работа, проверка проксей.
Ничего криминального в этом нет. Ну или найти более лояльный хостинг.
Также можете использовать скрипт проверки проксей локально на вашем сервере - https://zennolab.com/wiki/ru:proxychecker:channel#скрипт-проверки-на-своем-сервере
А не проверять прокси по сети через наши сервера.
 
  • Спасибо
Реакции: Yuriy Zymlex

Zheka84

Client
Регистрация
13.10.2018
Сообщения
159
Благодарностей
24
Баллы
18
Полистал форум, смотрю ещё у одного человека была такая же проблема:
https://zennolab.com/discussion/threads/zennoposter-i-ego-process-checkingprocessor-exe.41406/#post-309119

Надо попытаться объяснить провайдеру, что у вас идет сетевая работать, проверка проксей.
Ничего криминального в этом нет. Ну или найти более лояльный хостинг.
Также можете использовать скрипт проверки проксей локально на вашем сервере - https://zennolab.com/wiki/ru:proxychecker:channel#скрипт-проверки-на-своем-сервере
А не проверять прокси по сети через наши сервера.
Я писал выше, шаблон выполняемый на сервере не использует прокси вообще.

Попробуйте посмотреть сетевую активность без запуска ЗБ и с запуском и обычной работой ЗБ.
https://computerinfo.ru/monitoring-seti/
https://liwihelp.com/internet-2/setevaya_aktivnost_programm.html
Спасибо, сейчас просмотрю.
 

Zheka84

Client
Регистрация
13.10.2018
Сообщения
159
Благодарностей
24
Баллы
18
Как я понял, из всего выше перечитанного, проверку проксей выполняет CheckingProcessor.exe?
Почему выполняется процесс проверки, если шаблон не использует прокси?

Попробуйте посмотреть сетевую активность без запуска ЗБ и с запуском и обычной работой ЗБ.
https://computerinfo.ru/monitoring-seti/
https://liwihelp.com/internet-2/setevaya_aktivnost_programm.html
Посмотрел, ЗБ был включён, шаблон НЕ выполнялся (последнее выполнение было несколько часов назад), но в Мониторе ресурсов в разделе сеть был процесс CheckingProcessor
 
Последнее редактирование:

Sergodjan

Administrator
Команда форума
Регистрация
05.09.2012
Сообщения
20 243
Благодарностей
9 030
Баллы
113
но в Мониторе ресурсов в разделе сеть был процесс CheckingProcessor
Это нормально, если проксичекер не включен и прокси список пустой, то этот компонет просто висит, ничего не делает.
Если у вас прокси спсиок наполнен (от прошлых поисков проксичекера), то он может перечекивать прокси, время от времени, лучше очистить прокси список, чтобы этого не было.
 

Zheka84

Client
Регистрация
13.10.2018
Сообщения
159
Благодарностей
24
Баллы
18
Это нормально, если проксичекер не включен и прокси список пустой, то этот компонет просто висит, ничего не делает.
Если у вас прокси спсиок наполнен (от прошлых поисков проксичекера), то он может перечекивать прокси, время от времени, лучше очистить прокси список, чтобы этого не было.
Я ни разу не запускал проксичекер, никогда, он попросту мне не нужен. Почему он выполняет действие в сети?
 

Sergodjan

Administrator
Команда форума
Регистрация
05.09.2012
Сообщения
20 243
Благодарностей
9 030
Баллы
113
Я ни разу не запускал проксичекер, никогда, он попросту мне не нужен. Почему он выполняет действие в сети?
Он не выполняет действия в сети, просто висит в ожидании, как бы.
 

Zheka84

Client
Регистрация
13.10.2018
Сообщения
159
Благодарностей
24
Баллы
18
Он не выполняет действия в сети, просто висит в ожидании, как бы.
Но при этом блокируют сервер и приходят файлы "Netscan detected". Я писал выше, что увидел его активность в "Монитор ресурсов" в разделе Сеть.
Ладно, скажите пожалуйста могу ли я отключить этот процесс если мне не нужны ни прокси ни проксичекер?
 

Yuriy Zymlex

Moderator
Команда форума
Регистрация
24.10.2016
Сообщения
6 497
Благодарностей
3 361
Баллы
113
скажите пожалуйста могу ли я отключить этот процесс если мне не нужны прокси сервера и проксичекер?
Пробуй блочить выход в инет процессу CheckingProcessor.exe, либо его запуск. Но скорее всего, не в нём дело.
 

vrska

Client
Регистрация
07.02.2010
Сообщения
589
Благодарностей
408
Баллы
63
Но при этом блокируют сервер и приходят файлы "Netscan detected". Я писал выше, что увидел его активность в "Монитор ресурсов" в разделе Сеть.
Ладно, скажите пожалуйста могу ли я отключить этот процесс если мне не нужны ни прокси ни проксичекер?
Hetzner?
 

Sergodjan

Administrator
Команда форума
Регистрация
05.09.2012
Сообщения
20 243
Благодарностей
9 030
Баллы
113
Но при этом блокируют сервер и приходят файлы "Netscan detected". Я писал выше, что увидел его активность в "Монитор ресурсов" в разделе Сеть.
Ладно, скажите пожалуйста могу ли я отключить этот процесс если мне не нужны ни прокси ни проксичекер?
В простое он максимум может ходить на авторизационный сервер Зеннолаб.
Сервер блокируют не из-за него, скорее всего.
Либо хостеры перестраховщики еще те.
 

Zheka84

Client
Регистрация
13.10.2018
Сообщения
159
Благодарностей
24
Баллы
18
Последнее редактирование модератором:

Шива

Client
Регистрация
05.02.2018
Сообщения
1 088
Благодарностей
341
Баллы
83
Как вариант для проверки проксей использовать какой то впн.
Хетзнер просто так не отстанет.
 

Juniorcpa

Client
Регистрация
27.05.2014
Сообщения
2 031
Благодарностей
1 286
Баллы
113
Хетзнер даже за брут аккаунтов по АПИ ВК прикрывает работёнку :-) Всё, что связано с массовой работой прокси, хетзнеру не нравится.
 

one

Client
Регистрация
22.09.2015
Сообщения
6 831
Благодарностей
1 275
Баллы
113

Yuriy Zymlex

Moderator
Команда форума
Регистрация
24.10.2016
Сообщения
6 497
Благодарностей
3 361
Баллы
113
скан портов и отправка HTTP запроса на заранее известный порт
Скан как раз и включает HTTP запрос (а точнее TCP, для наблюдающего) на раннее известный порт.
Но проблему их массовость создаёт, во время скана кучи IP.
 

one

Client
Регистрация
22.09.2015
Сообщения
6 831
Благодарностей
1 275
Баллы
113
Скан как раз и включает HTTP запрос (а точнее TCP, для наблюдающего) на раннее известный порт.
Но проблему их массовость создаёт, во время скана кучи IP.
Т.е. проверка прокси это не простой GET запрос с ответом 200?
 

Yuriy Zymlex

Moderator
Команда форума
Регистрация
24.10.2016
Сообщения
6 497
Благодарностей
3 361
Баллы
113
Т.е. проверка прокси это не простой GET запрос с ответом 200?
Дело не в сложности, а в самом факте обращения к множеству IP.
За такие вещи можно и по шапке получить.
В таком плане, обращение и использование удалённой машины (любого типа) без прав владения, контракта на пентест и т.д. имеет риск.
Тем более, всё это логируется провайдером на несколько лет.
 

vrska

Client
Регистрация
07.02.2010
Сообщения
589
Благодарностей
408
Баллы
63
Да, у Вас были подобные проблемы?
Присылали несколько раз, апарсер работал через прокси, но сервер не блокировали. Решается все простым "объяснением" ;-)
Пару раз присылали просто так. Они считают, что ты сканируешь уязвимости, нужно дать понять, что это не так
 

one

Client
Регистрация
22.09.2015
Сообщения
6 831
Благодарностей
1 275
Баллы
113
Дело не в сложности, а в самом факте обращения к множеству IP.
Хммм... Я написал свой чекер, работает 24h в 150 потоков уже больше года и никогда никаких звонков по поводу скана портов удаленных машин не получал. А тут, не так давно понадобилось проверить прокси в чекере, несколько дней работал, в итоге позвонили и сообщили. Возможно совпадение, но учитывая тематику данного топика его можно исключить. Интересен момент, что один из названных портов был 1234 или 123, не помню точно. Назвали и ресурс, но я был в дороге и не было возможности запомнить что бы глянуть, что же это я там сканирую в тихоря от себя. )))
 

VladZen

Administrator
Команда форума
Регистрация
05.11.2014
Сообщения
22 446
Благодарностей
5 905
Баллы
113
Полистал форум, смотрю ещё у одного человека была такая же проблема:
https://zennolab.com/discussion/threads/zennoposter-i-ego-process-checkingprocessor-exe.41406/#post-309119



Я писал выше, шаблон выполняемый на сервере не использует прокси вообще.



Спасибо, сейчас просмотрю.
А что выполняет шаблон, какие действия? Возможно провайдер ругается на него.
 

one

Client
Регистрация
22.09.2015
Сообщения
6 831
Благодарностей
1 275
Баллы
113

Кто просматривает тему: (Всего: 3, Пользователи: 0, Гости: 3)