اینم آخرین تصویر>>
و البته مشابه این تصویر با udp های متفاوت>
http://upload7.ir/uploads//a40899e8733b ... a722fe.jpg
یک مشکل در نسخه امنیت پیشرفته
سلام
دوباره لاگها را نگاه کردم و چند موضوع جدید مشخص شد:
اولا شماره پورت 27655 نبود و پورت اصلی 1900 UDP است. (اشتباه من)
این پورت مربوط به سرویس Simple Service Discovery Protocol است که همانطور که حدس میزدم یک پروتکل جستجوی سرویس است و یکی از کاربردهایش نیز UPnP است.
این پورت در ویندوز توسط سرویس SSDP مانیتور میشود (تحت svchost.exe) و اصولا نباید مثلا به اسم firefox یا راهنمای پادویش و ... گزارش شود. بنابراین سوال اصلی این است که چه اتفاقی افتاده که این پردازهها به عنوان گیرنده معرفی میشوند.
احتمالا احتیاج به ریموت خواهیم داشت
، ولی فعلا یکبار این دستور را در cmd اجرا و خروجیاش را برایمان بفرستید:
دقت کنید که Run as Administrator شود. خروجی دستور را به شکل کامل تصویر بگیرید و ارسال کنید. (مهم نیست گوشی در شبکه باشد یا خیر)
دوباره لاگها را نگاه کردم و چند موضوع جدید مشخص شد:
اولا شماره پورت 27655 نبود و پورت اصلی 1900 UDP است. (اشتباه من)
این پورت مربوط به سرویس Simple Service Discovery Protocol است که همانطور که حدس میزدم یک پروتکل جستجوی سرویس است و یکی از کاربردهایش نیز UPnP است.
این پورت در ویندوز توسط سرویس SSDP مانیتور میشود (تحت svchost.exe) و اصولا نباید مثلا به اسم firefox یا راهنمای پادویش و ... گزارش شود. بنابراین سوال اصلی این است که چه اتفاقی افتاده که این پردازهها به عنوان گیرنده معرفی میشوند.
احتمالا احتیاج به ریموت خواهیم داشت
، ولی فعلا یکبار این دستور را در cmd اجرا و خروجیاش را برایمان بفرستید:
کد: انتخاب همه
netstat -anobبفرمایید
چون زیاد بود مجبور شدم از cmd خارج کنم>>
http://s6.picofile.com/file/8174275492/ ... b.txt.html
چون زیاد بود مجبور شدم از cmd خارج کنم>>
http://s6.picofile.com/file/8174275492/ ... b.txt.html
[quote="Naficy"]سلام
ممنون از اطلاعاتی که فرستادید.
در اینجا طبق انتظار پروسه svchost مربوط به SSDP در حال انتظار برای این بستهها است که طبیعی است.
همان دسترسی ریموت فکر کنم بهترین راه است.[/QUOTE]
سلام.
با توجه به اینکه حضور گوشی در شبکه نیازمند هماهنگی با فردی است که ساعت دقیقی برای حضورش وجود ندارد. آیا شماره تلفن و یا امکانی وجود دارد که هر زمان گوشی آن فرد در دسترس است. من با شما تماس بگیرم و شما امکان انجام ریموت در آن زمان را اعلام بفرمایید؟؟
من نمیتوانم روز و ساعت دقیقی اعلام کنم. اگر شماره از شرکت یا هر امکان تماس بصورت لحظه ای ، نه بصورت ایمیل یا پیام خصوصی در فروم موجود باشد ممنون می شوم.
من در زمان مناسب با شما تماس میگیرم و شما امکان برقراری ریموت در آن زمان را بررسی بفرمایید.
ممنون از اطلاعاتی که فرستادید.
در اینجا طبق انتظار پروسه svchost مربوط به SSDP در حال انتظار برای این بستهها است که طبیعی است.
همان دسترسی ریموت فکر کنم بهترین راه است.[/QUOTE]
سلام.
با توجه به اینکه حضور گوشی در شبکه نیازمند هماهنگی با فردی است که ساعت دقیقی برای حضورش وجود ندارد. آیا شماره تلفن و یا امکانی وجود دارد که هر زمان گوشی آن فرد در دسترس است. من با شما تماس بگیرم و شما امکان انجام ریموت در آن زمان را اعلام بفرمایید؟؟
من نمیتوانم روز و ساعت دقیقی اعلام کنم. اگر شماره از شرکت یا هر امکان تماس بصورت لحظه ای ، نه بصورت ایمیل یا پیام خصوصی در فروم موجود باشد ممنون می شوم.
من در زمان مناسب با شما تماس میگیرم و شما امکان برقراری ریموت در آن زمان را بررسی بفرمایید.
[quote="Naficy"]معمولا ساعت ۹ صبح تا ۶ بعد از ظهر، شنبه تا چهارشنبه زمان مناسبی است.[/QUOTE]
فایل log
http://s4.picofile.com/file/8175459526/Logfile.PML.html
جناب نفیسی عزیز نمی دانم شما تشریف داشتید یا نه اما با جناب آقای دشتی زاده و آقای استاد حسن صحبت کردم. آقای استاد حسن فرمودند در صورت مشاهده پیغامی غیر از موارد مربوط به search host ,console win host و firefox ، پیغام های دیگر در process monitor فیلتر نیست و من در صورت مشاهده لاگ را برای شما ارسال کنم که اتفاقا حدود 1 ساعت بعد از صحبت با آقای استاد حسن ، پیغام جدیدی !!! در مورد پلاگین flash player ظاهر شد.
تنها کاری که پس از صبت با جناب استاد حسن انجام دادم یکبار فایرفاکس را uninstall و سپس دوباره نصب کردم(کار خاص دیگری انجام ندادم)
البته فرصت نشد از پیغام مربوط به flash player عکس بگیرم و البته کاملا مشابه دیگر پیغام ها بود.
در این چند روز که این مشکل وجود داشت اولین بار بود پیغام مربوط به flash player بود. من منتظر com surrogate بودم.
فایل log
http://s4.picofile.com/file/8175459526/Logfile.PML.html
جناب نفیسی عزیز نمی دانم شما تشریف داشتید یا نه اما با جناب آقای دشتی زاده و آقای استاد حسن صحبت کردم. آقای استاد حسن فرمودند در صورت مشاهده پیغامی غیر از موارد مربوط به search host ,console win host و firefox ، پیغام های دیگر در process monitor فیلتر نیست و من در صورت مشاهده لاگ را برای شما ارسال کنم که اتفاقا حدود 1 ساعت بعد از صحبت با آقای استاد حسن ، پیغام جدیدی !!! در مورد پلاگین flash player ظاهر شد.
تنها کاری که پس از صبت با جناب استاد حسن انجام دادم یکبار فایرفاکس را uninstall و سپس دوباره نصب کردم(کار خاص دیگری انجام ندادم)
البته فرصت نشد از پیغام مربوط به flash player عکس بگیرم و البته کاملا مشابه دیگر پیغام ها بود.
در این چند روز که این مشکل وجود داشت اولین بار بود پیغام مربوط به flash player بود. من منتظر com surrogate بودم.