Блокируют сервер за сканирование сети

[Zheka84]

Здравствуйте, с недавнего времени удалённый рабочий стол начали блокировать из-за сканирования сети. На сервере стоит только zennobox, больше никаких программ нет. Было изначально подозрение на вирус, но переустановка Windows никак не помогла, всё так же идёт сканирование. Какие процессы в zennobox сканируют сеть? Спасибо.
П.С. так же попрошу знающих людей подсказать где можно заказать новый удалённый сервер для работы zennobox, так как подозреваю что меня сегодня попросят съехать с нынешнего.

 

[botovod]

Это может быть результатом работы проксичекера, особенно если по разным портам один IP чекаешь

 

[one]

Это может быть результатом работы проксичекера

Проксичекер должен проверять прокси а не сканировать порты. Почему это происходит?

Недавно я получил звонок от провайдера что от меня идет скан портов. Странно как то. За такие вещи можно и по шапке получить.

 

[Zheka84]

Шаблон который выполняется на сервере не использует прокси вообще

 

[Yuriy Zymlex]

Недавно я получил звонок от провайдера что от меня идет скан портов. Странно как то.

Действительно...

Проксичекер должен проверять прокси а не сканировать порты.

Это одно и тоже.

 

[Zheka84]

Прошу ответить кого-нибудь из разработчиков, так как вижу что такая проблема возникает не у меня одного. Спасибо.

 

[vrska]

С чего ты взял, что это zennobox? Может это в твоей пиратской винде что-то

 

[Чешир]

Винда сама по себе вирус.

 

[Sergodjan]

Прошу ответить кого-нибудь из разработчиков, так как вижу что такая проблема возникает не у меня одного. Спасибо.

Попробуйте посмотреть сетевую активность без запуска ЗБ и с запуском и обычной работой ЗБ.
https://computerinfo.ru/monitoring-seti/
https://liwihelp.com/internet-2/setevaya_aktivnost_programm.html

 

[VladZen]

Надо попытаться объяснить провайдеру, что у вас идет сетевая работа, проверка проксей.
Ничего криминального в этом нет. Ну или найти более лояльный хостинг.
Также можете использовать скрипт проверки проксей локально на вашем сервере - https://zennolab.com/wiki/ru:proxychecker:channel#скрипт-проверки-на-своем-сервере
А не проверять прокси по сети через наши сервера.

 

[Zheka84]

Полистал форум, смотрю ещё у одного человека была такая же проблема:
https://zennolab.com/discussion/threads/zennoposter-i-ego-process-checkingprocessor-exe.41406/#post-309119

Надо попытаться объяснить провайдеру, что у вас идет сетевая работать, проверка проксей.
Ничего криминального в этом нет. Ну или найти более лояльный хостинг.
Также можете использовать скрипт проверки проксей локально на вашем сервере - https://zennolab.com/wiki/ru:proxychecker:channel#скрипт-проверки-на-своем-сервере
А не проверять прокси по сети через наши сервера.

Я писал выше, шаблон выполняемый на сервере не использует прокси вообще.

Попробуйте посмотреть сетевую активность без запуска ЗБ и с запуском и обычной работой ЗБ.
https://computerinfo.ru/monitoring-seti/
https://liwihelp.com/internet-2/setevaya_aktivnost_programm.html

Спасибо, сейчас просмотрю.

 

[Zheka84]

Как я понял, из всего выше перечитанного, проверку проксей выполняет CheckingProcessor.exe?
Почему выполняется процесс проверки, если шаблон не использует прокси?

Попробуйте посмотреть сетевую активность без запуска ЗБ и с запуском и обычной работой ЗБ.
https://computerinfo.ru/monitoring-seti/
https://liwihelp.com/internet-2/setevaya_aktivnost_programm.html

Посмотрел, ЗБ был включён, шаблон НЕ выполнялся (последнее выполнение было несколько часов назад), но в Мониторе ресурсов в разделе сеть был процесс CheckingProcessor

 

[Sergodjan]

но в Мониторе ресурсов в разделе сеть был процесс CheckingProcessor

Это нормально, если проксичекер не включен и прокси список пустой, то этот компонет просто висит, ничего не делает.
Если у вас прокси спсиок наполнен (от прошлых поисков проксичекера), то он может перечекивать прокси, время от времени, лучше очистить прокси список, чтобы этого не было.

 

[Zheka84]

Это нормально, если проксичекер не включен и прокси список пустой, то этот компонет просто висит, ничего не делает.
Если у вас прокси спсиок наполнен (от прошлых поисков проксичекера), то он может перечекивать прокси, время от времени, лучше очистить прокси список, чтобы этого не было.

Я ни разу не запускал проксичекер, никогда, он попросту мне не нужен. Почему он выполняет действие в сети?

 

[Sergodjan]

Я ни разу не запускал проксичекер, никогда, он попросту мне не нужен. Почему он выполняет действие в сети?

Он не выполняет действия в сети, просто висит в ожидании, как бы.

 

[Zheka84]

Он не выполняет действия в сети, просто висит в ожидании, как бы.

Но при этом блокируют сервер и приходят файлы "Netscan detected". Я писал выше, что увидел его активность в "Монитор ресурсов" в разделе Сеть.
Ладно, скажите пожалуйста могу ли я отключить этот процесс если мне не нужны ни прокси ни проксичекер?

 

[Yuriy Zymlex]

скажите пожалуйста могу ли я отключить этот процесс если мне не нужны прокси сервера и проксичекер?

Пробуй блочить выход в инет процессу CheckingProcessor.exe, либо его запуск. Но скорее всего, не в нём дело.

 

[vrska]

Но при этом блокируют сервер и приходят файлы "Netscan detected". Я писал выше, что увидел его активность в "Монитор ресурсов" в разделе Сеть.
Ладно, скажите пожалуйста могу ли я отключить этот процесс если мне не нужны ни прокси ни проксичекер?

Hetzner?

 

[Sergodjan]

Но при этом блокируют сервер и приходят файлы "Netscan detected". Я писал выше, что увидел его активность в "Монитор ресурсов" в разделе Сеть.
Ладно, скажите пожалуйста могу ли я отключить этот процесс если мне не нужны ни прокси ни проксичекер?

В простое он максимум может ходить на авторизационный сервер Зеннолаб.
Сервер блокируют не из-за него, скорее всего.
Либо хостеры перестраховщики еще те.

 

[Zheka84]

Hetzner?

Да, у Вас были подобные проблемы?

 

[Шива]

Как вариант для проверки проксей использовать какой то впн.
Хетзнер просто так не отстанет.

 

[Juniorcpa]

Хетзнер даже за брут аккаунтов по АПИ ВК прикрывает работёнку Всё, что связано с массовой работой прокси, хетзнеру не нравится.

 

[one]

Действительно...

Это одно и тоже.

Не дружище, скан портов и отправка HTTP запроса на заранее известный порт разные же вещи, не так ли?

 

[Yuriy Zymlex]

скан портов и отправка HTTP запроса на заранее известный порт

Скан как раз и включает HTTP запрос (а точнее TCP, для наблюдающего) на раннее известный порт.
Но проблему их массовость создаёт, во время скана кучи IP.

 

[one]

Скан как раз и включает HTTP запрос (а точнее TCP, для наблюдающего) на раннее известный порт.
Но проблему их массовость создаёт, во время скана кучи IP.

Т.е. проверка прокси это не простой GET запрос с ответом 200?

 

[Yuriy Zymlex]

Т.е. проверка прокси это не простой GET запрос с ответом 200?

Дело не в сложности, а в самом факте обращения к множеству IP.

За такие вещи можно и по шапке получить.

В таком плане, обращение и использование удалённой машины (любого типа) без прав владения, контракта на пентест и т.д. имеет риск.
Тем более, всё это логируется провайдером на несколько лет.

 

[vrska]

Да, у Вас были подобные проблемы?

Присылали несколько раз, апарсер работал через прокси, но сервер не блокировали. Решается все простым "объяснением"
Пару раз присылали просто так. Они считают, что ты сканируешь уязвимости, нужно дать понять, что это не так

 

[one]

Дело не в сложности, а в самом факте обращения к множеству IP.

Хммм... Я написал свой чекер, работает 24h в 150 потоков уже больше года и никогда никаких звонков по поводу скана портов удаленных машин не получал. А тут, не так давно понадобилось проверить прокси в чекере, несколько дней работал, в итоге позвонили и сообщили. Возможно совпадение, но учитывая тематику данного топика его можно исключить. Интересен момент, что один из названных портов был 1234 или 123, не помню точно. Назвали и ресурс, но я был в дороге и не было возможности запомнить что бы глянуть, что же это я там сканирую в тихоря от себя. )))

 

[VladZen]

Полистал форум, смотрю ещё у одного человека была такая же проблема:
https://zennolab.com/discussion/threads/zennoposter-i-ego-process-checkingprocessor-exe.41406/#post-309119



Я писал выше, шаблон выполняемый на сервере не использует прокси вообще.



Спасибо, сейчас просмотрю.

А что выполняет шаблон, какие действия? Возможно провайдер ругается на него.

 

[one]

Возможно провайдер ругается на него.

Да, добавлю. В моем случае провайдер получил на меня абузу от государственной компании которая мониторит весь интернет трафик в моей стране проживания.