Полпроблемы решено...

[duginov]

Нашел. Виноват (как-то, пока не пойму как) Outpost Firewall.
Нестеренко, берегись :(
Пошел спать, завтра закончу выяснение.

Comments

[cybernatic-cat.livejournal.com]

И что же такого ты, интересно, ухитрился сделать с Аутпостом? ;)
Я вот уже на второй год продлил подписку на его обновления - никаких проблем. Что раньше с IE, что теперь с FireFox. На трех своих компьютерах.
Может, тогось... в консерватории? ;))

[y-ug.livejournal.com]

С днём рожденьем!

[p-makhin.livejournal.com]

Ты уже наверняка проснулся, мы с тобой почти в одном часовом поясе, поэтому спешу тебя поздравить с Днем Рождения! Здоровья тебе и удачи во всем!

С Днем Рождения!!! :):):)

[oshestak.livejournal.com]

Поздравляю-поздравляю! Радости тебе, хорошего настроения, большой любви и яркой жизненной энергии! :):):)))

[(Anonymous)]

Эта сцука глючит нипадецки. Вот глянь. Слева сверху "кирпич"? Как давний пользователь ты знаешь, что это: запрещать всё, что явно не разрешено правилами. Тыкаем в "Edit Rules", видим что для IE никаких правил нет. Но тем не менее 11 соединений ему дали открыть с отмазкой "Allow GRE protocol". Это как надо понимать?

С этими настройками IE работает жутко медленно.
Однако если сделать полный Disable - всё зашибись, сайт (на нём тестирую) microsoft.com грузится со свистом.
Продолжение следует.
P.S. Да, самое главное забыл сказать... Никаких изменений я в последние дни не делал. Эта скотина что-то засосала видать самостоятельно в виде апдейта и началось...

[cybernatic-cat.livejournal.com]

Это как надо понимать?

Это понимать так, что у разных правил разные приоритеты. Как и в любых файрволлах - что виндовых, что *никсовых, что еще каких. И если GRE глобально разрешен (а он разрешается именно в разделе "Глобальные параметры", сам посмотри) - то он изначально разрешен для любых процессов, и на уровне отдельного процесса это разрешение даже не анализируется. Совершенно нормальное поведение.

Кстати, очень странно, что IE у тебя лезет по GRE сразу в такое количество мест. Я бы пристально поискал троянцев и прочую гадость.

И тормоза при коннектах - я, кстати, как раз наблюдал именно при зацепленных троянах, серчбарах и прочей гадости. Работает оно так: троян пытается зацепиться на какой-то хост, отвечающая часть с которого уже давно убрана. А то и на несколько сразу. И поскольку ему никто не отвечает - оно так и будет висеть до таймаута. Вот тебе и тормоза.

У меня Outpost тоже апдейтится автоматически и самостоятельно. Никаких глюков в последнее время лично у меня не наблюдалось... Так что поискал бы ты лучше троянов. Искалку дать?

P.S. С Днем рождения! ;)

[duginov.livejournal.com]

Троянцев искал вчера тремя разными программами. Вычистил пару мелких безобидных букашек.

Кто такой вообще этот GRE-протокол? Я перестаю понимать, что мне аутпост вообще показывает. Когда для теста я запретил IE вообще всё, вот такие логи он мне писал. А когда я сказал "сделать правила как для браузера", абсолютно те же соединения проходят под видом "Browser HTTP connection"

9:27:02 iexplore.exe OUT TCP 207.46.18.29 HTTP Allow GRE protocol
9:27:02 iexplore.exe OUT TCP 207.46.225.59 HTTP Allow GRE protocol
9:26:53 iexplore.exe OUT TCP 207.46.225.59 HTTP Allow GRE protocol
9:26:53 iexplore.exe OUT TCP 207.46.18.29 HTTP Allow GRE protocol
9:26:53 iexplore.exe OUT TCP c.microsoft.com HTTP Allow GRE protocol
9:26:53 iexplore.exe OUT TCP c1.microsoft.com HTTP Allow GRE protocol
9:26:53 iexplore.exe OUT TCP 207.46.199.59 HTTP Allow GRE protocol
9:26:52 iexplore.exe OUT TCP rad.microsoft.com HTTP Allow GRE protocol
9:26:52 iexplore.exe OUT TCP 207.46.18.29 HTTP Allow GRE protocol
9:26:52 iexplore.exe OUT TCP 207.46.225.59 HTTP Allow GRE protocol
9:26:42 iexplore.exe OUT TCP 207.46.225.59 HTTP Allow GRE protocol
9:26:34 iexplore.exe OUT TCP 207.46.18.29 HTTP Allow GRE protocol
9:26:34 iexplore.exe OUT TCP 207.46.225.59 HTTP Allow GRE protocol
9:26:22 iexplore.exe OUT TCP 207.46.199.30 HTTP Allow GRE protocol
9:26:17 iexplore.exe OUT TCP microsoft.com HTTP Allow GRE protocol
9:25:28 iexplore.exe OUT TCP mail.cecsolutions.com HTTP Allow GRE protocol
9:25:28 iexplore.exe OUT TCP mail.cecsolutions.com HTTP Allow GRE protocol
9:25:18 iexplore.exe OUT TCP mail.duginov.com HTTP Allow GRE protocol
9:25:18 iexplore.exe OUT TCP mail.duginov.com HTTP Allow GRE protocol
9:25:03 iexplore.exe OUT TCP mail.duginov.com HTTP Allow GRE protocol
9:25:00 iexplore.exe OUT TCP mail.duginov.com HTTP Allow GRE protocol
9:22:52 iexplore.exe OUT TCP mail.duginov.com HTTP Allow GRE protocol
9:22:48 iexplore.exe OUT TCP mail.duginov.com HTTP Allow GRE protocol

Какое-то непонятное мне решение проблемы я нашел впрочем. Каждый раз, когда отправляю IE на какой-нибудь URL, аутпост фиксирует его попытку коннекта на некий UDP-порт localhost.

10:06:17 iexplore.exe OUT UDP localhost 3421 Allow UDP to localhost

Нахрен это делается я не пойму никак, но если не разрешать, то страница в браузере грузится хрен знает сколько времени. Если разрешать - то всё путем.

Есть идеи, что ЭТО?

[duginov.livejournal.com]

Спасибо!

[duginov.livejournal.com]

Спасибо! А почему почти в одном часовом поясе???

Re: С Днем Рождения!!! :):):)

[duginov.livejournal.com]

Спасибо!

[cybernatic-cat.livejournal.com]

Кто такой вообще этот GRE-протокол?

GRE - протокол произвольной инкапсуляции и маршрутизации инкапсулированных пакетов к месту назначения. То-то и удивительно (и подозрительно), кстати, что он у тебя лезет: большинство случаев применения GRE - это туннели типа IPSec, PPTP и прочего, что требует "заворачивания" пакетов одного типа в пакеты другого типа. У тебя такое есть?

Описание GRE: http://www.protocols.ru/modules.php?name=Content&pa=showpage&pid=46, http://www.netdocs.ru/articles/IPSec-IP-Security-Part3-GRE.html.

Когда для теста я запретил IE вообще всё, вот такие логи он мне писал.

Не все ты запретил, как видно из логов. GRE все еще разрешен глобально. Посмотри сам: "Параметры" - "Системные" - кнопка "Параметры" внизу. GRE разрешается именно там, и для всех приложений сразу. Но более интересно - откуда у тебя вообще берутся коннекты с инкапсуляцией...

10:06:17 iexplore.exe OUT UDP localhost 3421 Allow UDP to localhost

Все коннекты к локалхосту по любым протоколам - лучше разрешить сразу, и для всех приложений. Поскольку разработчики софта очень активно пользуются этими самыми коннектами. Нахрена они так делают - мне тоже не очень понятно, но факт. Например, IE, обращаясь к собственным ресурсам, хранящимся в DLL - практически всегда делает это путем коннекта к локалхосту. К локалхосту постоянно коннектится и FireFox. Так что udp to localhost - явление совершенно нормальное.

[hoack.livejournal.com]

О! И я тебя поздравляю!!! И всего желаю!

[duginov.livejournal.com]

Бааальшое спасибо!

[tiomkin.livejournal.com]

Поскоьку я за компом в эти дни нахожусь хаотично/стохастично - то пользуясь случаем - поздравляю тебя с днем рождения, желаю сбычи мечт и планов и поскорее :-))

[duginov.livejournal.com]

Спасибо, Серега!

[yurvor.livejournal.com]

Дим, с днём рожденья! Чтоб тебе расти большим, зарабатывать кучу денег, купить дешёвый дом и... и чтобы жизнь мёдом не казалась! Вот! В смысле, чтоб была! :))

[duginov.livejournal.com]

Спасибо, Юр. Расти, мне, правда, вроде не надо дальше, дешевый дом тоже вроде ни к чему (нужен дорогой но ДОСТУПНЫЙ), так что пожелание кучи денег в данном контексте считаю наиболее удачным ;)

[p-makhin.livejournal.com]

Да потому что я в это время был в Бразилиа, у друга оказался с собой ноутбук, а в отеле- халявный интернет.
Еще на клавиатуре половина русских буковок отклеилась %(