Jump to content

WhKitten

Members
  • Content Count

    172
  • Joined

  • Last visited

About WhKitten

  • Rank
    Cadet

Recent Profile Visitors

524 profile views
  1. Уверен. При обновлении, старая версия была удалена. Больше нигде этой программы нет. Программа ставиться в C:\Program Files (x86)\Universal Media Server Исполняемый файл: C:\Program Files (x86)\Universal Media Server\ums.jar Все ярлыки в меню ссылаются на C:\Program Files (x86)\Universal Media Server\UMS.exe, которые запускают в Java это приложение. Ну и естественно UMS.exe нет в памяти, когда работает ums.jar - в памяти Java... В качестве стартовой папки у ярлыков указана: C:\ProgramData\UMS в которой лежат база данных и настройки. Ну и в реестре тоже только один ключ: [HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Universal Media Server] "DisplayName"="Universal Media Server" "DisplayIcon"="C:\\Program Files (x86)\\Universal Media Server\\icon.ico" "DisplayVersion"="7.9.0" "Publisher"="Universal Media Server" "URLInfoAbout"="http://www.universalmediaserver.com/" "UninstallString"="\"C:\\Program Files (x86)\\Universal Media Server\\uninst.exe\"" "EstimatedSize"=dword:000312e0
  2. Часто используемое приложение попало в список неиспользуемых, куда не должно было попасть. Время последнего использования указано 92 дня назад, указывает на дату до установки самого приложения. Что-то не верится, что так и задумывалось... а если и задумывалось, то задумывалось неправильно и всё равно это баг... Но некритичный баг, пользователь может нажать Hide, Ignore и просто проигнорировать это... Но кстати, если я по ошибке нажму Remove и Kaspersky удалит настройки этого приложения, то для меня баг станет неприятным - пробовать не хочу... Мне кажется Kaspersky не видит, что оно запускается. Это заглушка, которая запускает Java (jar) приложение...
  3. Смысл? ТП ответит, нажмите Hide. Явно же будет очень низкий приоритет у бага и никто его исправлять не будет - только потрачу своё время и время ТП... Вчера этого предупреждения не было, приложением пользуюсь часто. До 24 февраля этого года стояла предыдущая версия приложения, которым тоже пользовался часто. Никак невозможно, чтобы я им 92 дня не пользовался, только если речь о каком-то другом приложении... В общем, нажал Ignore, напротив уведомления... Просто любопытно стало...
  4. Как KIS определяет, что приложение редко используется? Я использовал Universal Media Server вчера! Дата установки по данным Windows 24 февраля: Версия KIS:
  5. Отключите анти-банер. Или добавьте в исключения: https://cache-eu.battle.net/* http://blzddist1-a.akamaihd.net/* http://blzddist2-a.akamaihd.net/* Длительность фикса этой проблемы со стороны ЛК поражает... Проблема во всех версиях KIS, начиная с 2013 и заканчивая последней (16.0.1.445 b ). Новости у меня с такими настройками сейчас не отображаются, но игры запускаются. Так ли нужны новости? :-)
  6. Плагин касперского работает. С этим проблем нет. www.yapfiles.com открывается, если отключить опцию Inject script into web traffic to interact with web pages, но перестаёт работать плагин... Также иногда открывается если просто обновить страницу... Если включить Inject script into web traffic to interact with web pages и очистить историю, yapfiles опять не открывается... Кстати в обоих случаях хром ругается на проблемы с кодировкой: на yapfiles это Chunked а на google это SDCH В других браузерах может работать просто из-за того, что они не поддерживают эти технологии... Чтобы вставить свой скрипт антивирусу нужно измениться страницу, при этом меняются же её параметры (размер, закодированные блоки) и уже недостаточно выступать просто в роли прокси...
  7. Белый экран. В логах такое: t=13350 [st=92] HTTP_TRANSACTION_READ_BODY [dt=1] --> net_error = -355 (ERR_INCOMPLETE_CHUNKED_ENCODING) t=13351 [st=93] FAILED --> net_error = -355 (ERR_INCOMPLETE_CHUNKED_ENCODING) t=13351 [st=93] -REQUEST_ALIVE --> net_error = -355 (ERR_INCOMPLETE_CHUNKED_ENCODING) По первой проблеме: помогает очистка кеша браузера, но временно...
  8. В логе хрома следующие ошибки (если выгружаю антивирус, то их нет): t= 20211 [st= 910] SDCH_DECODING_ERROR --> net_error = -2 (ERR_FAILED) --> sdch_problem_code = 8 (BINARY_FIXED_CONTENT_ENCODING) t= 20212 [st= 911] SDCH_DECODING_ERROR --> net_error = -2 (ERR_FAILED) --> sdch_problem_code = 15 (DICTIONARY_HASH_MALFORMED) t= 20212 [st= 911] SDCH_DECODING_ERROR --> net_error = -2 (ERR_FAILED) --> sdch_problem_code = 74 (META_REFRESH_UNSUPPORTED) и далее до безконечности лог забивается сообщениями вида (страница не открывается): t= 20215 [st= 914] URL_REQUEST_JOB_FILTERED_BYTES_READ --> byte_count = 32768 Полный лог: chrome.log
  9. KIS 16.0.1.445 Google Chrome 48.0.2564.116 m Не всегда, но очень часто виснет Google Chrome... Воспроизводится не всегда, только если в KIS включено сканирование зашифрованных соединений. Перед воспроизведением необходимо закрыть Chrome и открыть его заново - никакие страницы при этом не открывать, кроме указанной ссылки. 1. Запускаем Google Chrome. 2. Копируем ссылку в строку адреса: https://www.google.ru/search?hl=en&q=kospersky 3. Нажимает Enter. 4. Появляются результаты поиска. В самом вверху есть ссылка (Showing results for kaspersky - https://www.google.ru/search?hl=en&q=ko...mp;q=kaspersky). 5. Кликаю на ссылку kaspersky. Вкладка Google Chome полностью повисла. Загрузка ЦП у процесса Google Chrome 50%. У кого-нибудь ещё есть такое?
  10. Да, кто-то установил антивирус касперского в сети и использует. Антивирус при этом врят-ли работает нормально, раз эти адреса не разрешаются. Можно отключить DNS Rebind Protection на самом роутере, чтобы он не блокировал такие DNS запросы. Эта фича должна отключаться... Если DNSMasq не пишет откуда поступают такие DNS запросы, то выяснить это будет проблематично. Это один из компьютеров в локальной сети с антивирусом касперского.
  11. Также вместо DNSMasq вашего роутера можно использовать yandex. Это увеличит безопасность (помимо KIS, посещаемые сайты будут "проверяться" яндексом). Выполните настройки Windows, указанные на странице https://dns.yandex.ru/#device
  12. Введите в консоли: nslookup gc.kis.scr.kaspersky-labs.com Если увидите: Non-authoritative answer: Name: gc.kis.scr.kaspersky-labs.com Address: 127.245.107.154 то волноваться не надо. Подробнее: Адреса начинающиеся на 127 это адреса Вашего компьютера, а не адрес в Интернете. dnsmasq находит это подозрительным. Посмотрите настройки роутера (возможно это где-то отключается - dns rebind protection). Если ничего не поможет, то можно попробовать добавить эти адреса в hosts (127.245.107.154 gc.kis.scr.kaspersky-labs.com). Можно также обратиться в поддержку ЛК (чтобы антивирус не отправлял такие DNS запросы роутеру) и производителя роутера (как отключить dns rebind protection).
  13. Ваш компьютер обнаружить подмену IP не может. Это технически невозможно. Подмену IP может обнаружить только провайдер и только атакующего, все остальные понятия не имеют, настоящий это IP или подменённый - да им и всё равно... Все пакеты (и хорошие и плохие) к Вашему компьютеру из других сетей идут через роутер. Более того, MAC адрес отправителя у них соответствует MAC адресу роутера. И ничего не мешает любому другому компьютеру отправить Вам пакет от имени вашего роутера. И только провайдер атакующего знает с какого порта было отправлено это сообщение и есть ли там действительно этот роутер. Если Вам реально нужна защита от таких атак и вашему провайдеру на всё плевать, то Вам нужно использовать VPN. Весь трафик через VPN шифруется, там такое невозможно. Вы разрешаете с вашего компьютера только соединение с VPN через общественную сеть, всё остальное запрещаете и спите спокойно...
  14. А Вы знаете, что IP адрес отправителя можно указывать любой? Если кто-то реально захочет Вас атаковать с такой "защитой" он просто отправит вам кучу "опасных" пакетов со всех адресов каких только можно и Ваш Outpost сам устроит вам DOS атаку, заблокировав весь Интернет. Правильно KIS делает, что не блокирует, так как адрес может быть поддельным.
  15. Входящее (пакет) - разрешает получение пакета от другого компьютера. Входящее - разрешает соединение. Соединение это обмен данным между двумя компьютерами, пакет - это передача данных от отправителя к получателю - если упростить. Даже из скриншота видно, что правила написаны неправильно. Советую погуглить: модель OSI, инкапсуляцию, протоколы Ethernet, IP, TCP и UDP прежде чем настраивать файрволл. В правиле TCP порты написан бред. Отправитель отправляет данные на указанный в этом правиле порт. Протокол требует установки соединения. Отправитель отправляет SYN - это разрешено Вашими правилами. Однако Ваш компьютер должен подтвердить получение SYN ответом ACK и подтвердить установку соединение, отправив SYN. Исходящие пакеты с указанных портов у Вас запрещены. Это скорей всего и вызывает Ваши проблемы, так как система может неожидать сбоя в этом месте... Вот поэтому и надо указывать Входящие, а не Входящие (пакет). Отправитель не получает ACK и повторяет передачу несколько раз, на которые Ваша ОС пытается опять отправить ACK,SYN и так до тех пор, пока отправителю не надоест и он не подумает, что Ваш компьютер недоступен. Для отправителя это выглядит, как закрытый порт. Для вашей системы это выглядит как сбой протокола TCP... Про UDP аналогично, хотя там данные до Вашего компьютера дойдут (по TCP до отправки чего-то полезного даже не дойдёт), но вот ответить Ваш компьютер отправителю ничего не сможет.
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.