Заблочьте в файле hosts хост vstatdsy.extranet.3ds.com - туда стучит стукачок встроенный в CNEXT. Причем стучит он браузером на 80й порт - так что данные доставляются в обход фаерволлов: измените файл WINDOWS\system32\drivers\etc\hosts добавив в него строку
# Copyright (c) 1993-2009 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a '#' symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host # localhost name resolution is handled within DNS itself. # 127.0.0.1 localhost # ::1 localhost 127.0.0.1 *.extranet.3ds.com 127.0.0.1 91.103.40.*
Re: Стукач в CATIA
Добавлено: 05 июл 2011 18:34
Dasty
Не плохо просто юзать FireWall и держать руку на пульсе.
Re: Стукач в CATIA
Добавлено: 05 июл 2011 21:13
Vovik
а что файервол, если он стучит по 80 порту...через него куча всего в нет ломится!? Про файл хостс мне все-таки непонятно, т.к. в win7 данного файла нет и как-то странно, что если его создать, то это поможет!?
Re: Стукач в CATIA
Добавлено: 05 июл 2011 21:44
Dasty
>>а что файервол, если он стучит по 80 порту...через него куча всего в нет ломится!? а не подозрительно ли будет, что КАТья ломится во время работы по 80 порту + виден будет ресурс который она просит.
Бывает, что и в XP его нет, редко но бывает руками создаешь и все, если у Вас 7 x64 поглядите тут %systemroot%\SysWOW64\drivers\etc
Re: Стукач в CATIA
Добавлено: 05 июл 2011 22:21
AKB
в win 7 файл hosts можно найти только здесь %Windir%\System32\drivers\etc\ тут его нет \SysWOW64\drivers\etc системные файлы могут быть скрыты файл менеджером; на редактирование нужны права админа;
правильным решением думаю будет закрытие программе CNEXT.exe доступа в сеть на firewall'е замена ip будет эффективна до тех пор пока cnext работает по этому диапазону 91.103.40.0 - 91.103.40.255 интересно какие данные получают в DS
Re: Стукач в CATIA
Добавлено: 05 июл 2011 23:08
Dasty
>>тут его нет \SysWOW64\drivers\etc да, даже у меня на 7 64 битной, а по идее должно лежать там для 64ой редакции вообще жесть, Парни мы че обсуждаем то?
Re: Стукач в CATIA
Добавлено: 05 июл 2011 23:25
Vovik
в той же ветке форума (см. выше) уже был задан вопрос по поводу возможности создания файла hosts ручками и вообще о целесообразности подобных манипуляций. Вот ответ:
файл hosts - это наследие времен, когда dns не было и пары доменное имя - ip адрес перекачивались на каждый компьютер. То, что записано в hosts просматривается первым делом. Поэтому, если ты сделаешь такой файл сам, или отредактируешь существующий, как показано, стукачок будет замкнут на твой собственный компьютер.
Re: Стукач в CATIA
Добавлено: 05 июл 2011 23:33
AKB
Dasty писал(а):а по идее должно лежать там для 64ой редакции
его там не должно быть; оставили в system32 для совместимости
если интересно :
Is Hosts 64-bit or 32-bit? As always, I am more interested in what the package does, and Microsoft is kind enough to explain that in most "Fix it for me" articles. As you probably know, the hosts file was, is and probably will always be located in %systemroot%\system32\drivers\etc. Simple enough. But wait: 64-bit systems have two system32 directories: one for 64-bit processes and the other for 32-bit processes. Now, where would the hosts file be located - or are there even two (potentially different) files? The answer is: no, the hosts file exists only once on x64 Windows. And it is right where it belongs, in the 64-bit system32 directory. But where is that directory located on disk? Is it the one natively called system32, or is it SysWOW64? Redirection Confusion This is where confusion kicks in. Many people, including the person writing MS KB article 972034, see the number "64" in the name of the folder SysWOW64 and think: yes, that must be the 64-bit version of system32. Nice thinking, but wrong. It is exactly the other way round. For compatibility reasons, the name of the system32 folder did not change in Windows x64, although on 64-bit platforms the folder does not contain 32-bit but 64-bit executables! That leaves the question of where to put the 32-bit files that 32-bit processes need - and also expect to find in system32? Obviously, the same DLL cannot be present twice in the same folder. The requirement of two different system32 directories was solved by redirection. Actually there are two independent folders in any x64 installation: system32 and SysWOW64. The latter is shown to 32-bit processes under the name system32. 64-bit processes do not use SysWOW64. How to Get to and Edit the Hosts File If you want to edit the hosts file, you first need to locate and open it - on Vista and newer with UAC enabled from an elevated process (with admin rights). The procedure is a little tedious. Here is how to do it with 64-bit Notepad: Click on the Start button, type "notepad" and press CTRL+SHIFT+ENTER. Acknowledge the UAC dialog. Type CTRL+O. Navigate to C:\Windows\System32\drivers\etc. Select "All Files" in the bottom right corner. Now you see the hosts file. Select and open it. Make your changes and save it. If you want to access hosts from a 32-bit process, use one of the following paths. Please note that in both cases the full path must be used. Navigating to "etc" from the root does not work (because System32 is redirected and Sysnative is not shown in directory listings). %Windir%\System32\drivers\etc. This works because file system redirection is disabled for the "etc" directory and thus accessing the 64-bit System32 works from a 32-bit process. %Windir%\Sysnative\drivers\etc. Sysnative is an alias that can only be used from 32-bit processes to access the 64-bit System32 directory.
Re: Стукач в CATIA
Добавлено: 06 июл 2011 00:14
Dasty
AKB писал(а):
Dasty писал(а):а по идее должно лежать там для 64ой редакции
его там не должно быть; оставили в system32 для совместимости
если интересно :
Is Hosts 64-bit or 32-bit? As always, I am more interested in what the package does, and Microsoft is kind enough to explain that in most "Fix it for me" articles. As you probably know, the hosts file was, is and probably will always be located in %systemroot%\system32\drivers\etc. Simple enough. But wait: 64-bit systems have two system32 directories: one for 64-bit processes and the other for 32-bit processes. Now, where would the hosts file be located - or are there even two (potentially different) files? The answer is: no, the hosts file exists only once on x64 Windows. And it is right where it belongs, in the 64-bit system32 directory. But where is that directory located on disk? Is it the one natively called system32, or is it SysWOW64? Redirection Confusion This is where confusion kicks in. Many people, including the person writing MS KB article 972034, see the number "64" in the name of the folder SysWOW64 and think: yes, that must be the 64-bit version of system32. Nice thinking, but wrong. It is exactly the other way round. For compatibility reasons, the name of the system32 folder did not change in Windows x64, although on 64-bit platforms the folder does not contain 32-bit but 64-bit executables! That leaves the question of where to put the 32-bit files that 32-bit processes need - and also expect to find in system32? Obviously, the same DLL cannot be present twice in the same folder. The requirement of two different system32 directories was solved by redirection. Actually there are two independent folders in any x64 installation: system32 and SysWOW64. The latter is shown to 32-bit processes under the name system32. 64-bit processes do not use SysWOW64. How to Get to and Edit the Hosts File If you want to edit the hosts file, you first need to locate and open it - on Vista and newer with UAC enabled from an elevated process (with admin rights). The procedure is a little tedious. Here is how to do it with 64-bit Notepad: Click on the Start button, type "notepad" and press CTRL+SHIFT+ENTER. Acknowledge the UAC dialog. Type CTRL+O. Navigate to C:\Windows\System32\drivers\etc. Select "All Files" in the bottom right corner. Now you see the hosts file. Select and open it. Make your changes and save it. If you want to access hosts from a 32-bit process, use one of the following paths. Please note that in both cases the full path must be used. Navigating to "etc" from the root does not work (because System32 is redirected and Sysnative is not shown in directory listings). %Windir%\System32\drivers\etc. This works because file system redirection is disabled for the "etc" directory and thus accessing the 64-bit System32 works from a 32-bit process. %Windir%\Sysnative\drivers\etc. Sysnative is an alias that can only be used from 32-bit processes to access the 64-bit System32 directory.
Спасибо Женя! пригодится!
Re: Стукач в CATIA
Добавлено: 19 май 2014 11:41
DimitriyLadon
Стучит даже с прописанным хостом... пичалька. Есть мысли как избавить себя от этого?
Re: Стукач в CATIA
Добавлено: 20 май 2014 10:14
[PTM]
видно только firewall...
Re: Стукач в CATIA
Добавлено: 20 май 2014 13:26
DimitriyLadon
отсылает IP, отсылает мак адрес, версию системы, версию продукта, количество раз вхождения в систему...
Re: Стукач в CATIA
Добавлено: 24 май 2016 14:14
DDP
Получается, что вариантов нет? Нет нормального взлома, или все-таки файервол поможет?
P.S. Кто-то может сказать: платите и юзайте!
В принципе справедливо, но ситуации разные бывают: кто-то не хочет платить, у кого-то нет денег, кто-то хочет купить, но боится ошибиться с выбором, годами тестят софт, стараясь внедрить САПР в разработку, им приходится метаться между системами, тестить, когда выходят новые инструменты в новых версиях с целью примерки к рабочему процессу, не гнушается даже Fussion 360 ибо он тоже развивается. Каждый раз дергать Дасо на трехмесячную демку через Би питрон или Гетнет как-то не красиво. Проще тестить не спеша, когда есть время от работы, тут вариант только один -- взломаная версия.
В общем вопрос взлома актуален при любом раскладе.
Re: Стукач в CATIA
Добавлено: 24 май 2016 16:43
[PTM]
вам часто нужен инет когда запущена катиа? в остальное время можно просто откл.
Re: Стукач в CATIA
Добавлено: 29 май 2016 19:38
DDP
[PTM] писал(а):вам часто нужен инет когда запущена катиа? в остальное время можно просто откл.
Инет нужен, ибо примеряешь в рабочем процессе В любом случае спасибо за ответ!
Добавлено: 05 июл 2011 16:17
В любом случае спасибо за ответ!