Стукач в CATIA

Вопросы структуры, инсталляции и администрирования CATIA.

Стукач в CATIA

Сообщение MAX KZK » 05 июл 2011 16:17

Нашел тут на форуме http://rutracker.org/forum/viewtopic.php?t=3621631 как его заблокировать:
Заблочьте в файле hosts хост vstatdsy.extranet.3ds.com - туда стучит стукачок встроенный в CNEXT. Причем стучит он браузером на 80й порт - так что данные доставляются в обход фаерволлов: измените файл WINDOWS\system32\drivers\etc\hosts добавив в него строку

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
127.0.0.1 *.extranet.3ds.com
127.0.0.1 91.103.40.*

Внедряю PLM за еду.
Аватара пользователя
MAX KZK
Forum Manager
 
Сообщения: 1321
Зарегистрирован: 11 сен 2007 18:50
Откуда: Красноярск
Blog: View Blog (11)

Re: Стукач в CATIA

Сообщение Dasty » 05 июл 2011 18:34

Не плохо просто юзать FireWall и держать руку на пульсе.
Аватара пользователя
Dasty
Forum Manager
 
Сообщения: 937
Images: 3
Зарегистрирован: 11 сен 2007 18:50

Re: Стукач в CATIA

Сообщение Vovik » 05 июл 2011 21:13

а что файервол, если он стучит по 80 порту...через него куча всего в нет ломится!?
Про файл хостс мне все-таки непонятно, т.к. в win7 данного файла нет и как-то странно, что если его создать, то это поможет!?
Vovik
Активный участник
Активный участник
 
Сообщения: 443
Зарегистрирован: 10 июл 2010 10:40

Re: Стукач в CATIA

Сообщение Dasty » 05 июл 2011 21:44

>>а что файервол, если он стучит по 80 порту...через него куча всего в нет ломится!?
а не подозрительно ли будет, что КАТья ломится во время работы по 80 порту + виден будет ресурс который она просит.

Бывает, что и в XP его нет, редко но бывает руками создаешь и все, если у Вас 7 x64 поглядите тут
%systemroot%\SysWOW64\drivers\etc
Аватара пользователя
Dasty
Forum Manager
 
Сообщения: 937
Images: 3
Зарегистрирован: 11 сен 2007 18:50

Re: Стукач в CATIA

Сообщение AKB » 05 июл 2011 22:21

в win 7 файл hosts можно найти только здесь
%Windir%\System32\drivers\etc\
тут его нет \SysWOW64\drivers\etc
системные файлы могут быть скрыты файл менеджером; на редактирование нужны права админа;

правильным решением думаю будет закрытие программе CNEXT.exe доступа в сеть на firewall'е
замена ip будет эффективна до тех пор пока cnext работает по этому диапазону 91.103.40.0 - 91.103.40.255
интересно какие данные получают в DS :rolleyes2:
ಠ_ಠ
Аватара пользователя
AKB
Website Manager
 
Сообщения: 122
Зарегистрирован: 20 сен 2015 13:38
Откуда: Ленинград

Re: Стукач в CATIA

Сообщение Dasty » 05 июл 2011 23:08

>>тут его нет \SysWOW64\drivers\etc
да, даже у меня на 7 64 битной, а по идее должно лежать там для 64ой редакции
вообще жесть, Парни мы че обсуждаем то?
Аватара пользователя
Dasty
Forum Manager
 
Сообщения: 937
Images: 3
Зарегистрирован: 11 сен 2007 18:50

Re: Стукач в CATIA

Сообщение Vovik » 05 июл 2011 23:25

в той же ветке форума (см. выше) уже был задан вопрос по поводу возможности создания файла hosts ручками и вообще о целесообразности подобных манипуляций.
Вот ответ:
файл hosts - это наследие времен, когда dns не было и пары доменное имя - ip адрес перекачивались на каждый компьютер. То, что записано в hosts просматривается первым делом. Поэтому, если ты сделаешь такой файл сам, или отредактируешь существующий, как показано, стукачок будет замкнут на твой собственный компьютер.
Vovik
Активный участник
Активный участник
 
Сообщения: 443
Зарегистрирован: 10 июл 2010 10:40

Re: Стукач в CATIA

Сообщение AKB » 05 июл 2011 23:33

Dasty писал(а):а по идее должно лежать там для 64ой редакции

его там не должно быть; оставили в system32 для совместимости
 если интересно :
Is Hosts 64-bit or 32-bit?
As always, I am more interested in what the package does, and Microsoft is kind enough to explain that in most "Fix it for me" articles. As you probably know, the hosts file was, is and probably will always be located in %systemroot%\system32\drivers\etc. Simple enough. But wait: 64-bit systems have two system32 directories: one for 64-bit processes and the other for 32-bit processes. Now, where would the hosts file be located - or are there even two (potentially different) files?
The answer is: no, the hosts file exists only once on x64 Windows. And it is right where it belongs, in the 64-bit system32 directory. But where is that directory located on disk? Is it the one natively called system32, or is it SysWOW64?
Redirection Confusion
This is where confusion kicks in. Many people, including the person writing MS KB article 972034, see the number "64" in the name of the folder SysWOW64 and think: yes, that must be the 64-bit version of system32. Nice thinking, but wrong. It is exactly the other way round. For compatibility reasons, the name of the system32 folder did not change in Windows x64, although on 64-bit platforms the folder does not contain 32-bit but 64-bit executables! That leaves the question of where to put the 32-bit files that 32-bit processes need - and also expect to find in system32? Obviously, the same DLL cannot be present twice in the same folder.
The requirement of two different system32 directories was solved by redirection. Actually there are two independent folders in any x64 installation: system32 and SysWOW64. The latter is shown to 32-bit processes under the name system32. 64-bit processes do not use SysWOW64.
How to Get to and Edit the Hosts File
If you want to edit the hosts file, you first need to locate and open it - on Vista and newer with UAC enabled from an elevated process (with admin rights). The procedure is a little tedious. Here is how to do it with 64-bit Notepad:
Click on the Start button, type "notepad" and press CTRL+SHIFT+ENTER. Acknowledge the UAC dialog.
Type CTRL+O. Navigate to C:\Windows\System32\drivers\etc. Select "All Files" in the bottom right corner.
Now you see the hosts file. Select and open it. Make your changes and save it.
If you want to access hosts from a 32-bit process, use one of the following paths. Please note that in both cases the full path must be used. Navigating to "etc" from the root does not work (because System32 is redirected and Sysnative is not shown in directory listings).
%Windir%\System32\drivers\etc. This works because file system redirection is disabled for the "etc" directory and thus accessing the 64-bit System32 works from a 32-bit process.
%Windir%\Sysnative\drivers\etc. Sysnative is an alias that can only be used from 32-bit processes to access the 64-bit System32 directory.
ಠ_ಠ
Аватара пользователя
AKB
Website Manager
 
Сообщения: 122
Зарегистрирован: 20 сен 2015 13:38
Откуда: Ленинград

Re: Стукач в CATIA

Сообщение Dasty » 06 июл 2011 00:14

AKB писал(а):
Dasty писал(а):а по идее должно лежать там для 64ой редакции

его там не должно быть; оставили в system32 для совместимости
 если интересно :
Is Hosts 64-bit or 32-bit?
As always, I am more interested in what the package does, and Microsoft is kind enough to explain that in most "Fix it for me" articles. As you probably know, the hosts file was, is and probably will always be located in %systemroot%\system32\drivers\etc. Simple enough. But wait: 64-bit systems have two system32 directories: one for 64-bit processes and the other for 32-bit processes. Now, where would the hosts file be located - or are there even two (potentially different) files?
The answer is: no, the hosts file exists only once on x64 Windows. And it is right where it belongs, in the 64-bit system32 directory. But where is that directory located on disk? Is it the one natively called system32, or is it SysWOW64?
Redirection Confusion
This is where confusion kicks in. Many people, including the person writing MS KB article 972034, see the number "64" in the name of the folder SysWOW64 and think: yes, that must be the 64-bit version of system32. Nice thinking, but wrong. It is exactly the other way round. For compatibility reasons, the name of the system32 folder did not change in Windows x64, although on 64-bit platforms the folder does not contain 32-bit but 64-bit executables! That leaves the question of where to put the 32-bit files that 32-bit processes need - and also expect to find in system32? Obviously, the same DLL cannot be present twice in the same folder.
The requirement of two different system32 directories was solved by redirection. Actually there are two independent folders in any x64 installation: system32 and SysWOW64. The latter is shown to 32-bit processes under the name system32. 64-bit processes do not use SysWOW64.
How to Get to and Edit the Hosts File
If you want to edit the hosts file, you first need to locate and open it - on Vista and newer with UAC enabled from an elevated process (with admin rights). The procedure is a little tedious. Here is how to do it with 64-bit Notepad:
Click on the Start button, type "notepad" and press CTRL+SHIFT+ENTER. Acknowledge the UAC dialog.
Type CTRL+O. Navigate to C:\Windows\System32\drivers\etc. Select "All Files" in the bottom right corner.
Now you see the hosts file. Select and open it. Make your changes and save it.
If you want to access hosts from a 32-bit process, use one of the following paths. Please note that in both cases the full path must be used. Navigating to "etc" from the root does not work (because System32 is redirected and Sysnative is not shown in directory listings).
%Windir%\System32\drivers\etc. This works because file system redirection is disabled for the "etc" directory and thus accessing the 64-bit System32 works from a 32-bit process.
%Windir%\Sysnative\drivers\etc. Sysnative is an alias that can only be used from 32-bit processes to access the 64-bit System32 directory.

Спасибо Женя! пригодится!
Аватара пользователя
Dasty
Forum Manager
 
Сообщения: 937
Images: 3
Зарегистрирован: 11 сен 2007 18:50

Re: Стукач в CATIA

Сообщение DimitriyLadon » 19 май 2014 11:41

Стучит даже с прописанным хостом... пичалька. Есть мысли как избавить себя от этого? :dash2:
мен пардон кечерасиз!
Аватара пользователя
DimitriyLadon
Новичок
Новичок
 
Сообщения: 17
Images: 0
Зарегистрирован: 14 сен 2007 15:20

Re: Стукач в CATIA

Сообщение [PTM] » 20 май 2014 10:14

видно только firewall...
Изображение
Аватара пользователя
[PTM]
Moderator
 
Сообщения: 2139
Images: 40
Зарегистрирован: 13 сен 2007 13:03
Откуда: Rzn
Blog: View Blog (15)

Re: Стукач в CATIA

Сообщение DimitriyLadon » 20 май 2014 13:26

отсылает IP, отсылает мак адрес, версию системы, версию продукта, количество раз вхождения в систему...
мен пардон кечерасиз!
Аватара пользователя
DimitriyLadon
Новичок
Новичок
 
Сообщения: 17
Images: 0
Зарегистрирован: 14 сен 2007 15:20

Re: Стукач в CATIA

Сообщение DDP » 24 май 2016 14:14

Получается, что вариантов нет? Нет нормального взлома, или все-таки файервол поможет?

P.S. Кто-то может сказать: платите и юзайте!

В принципе справедливо, но ситуации разные бывают: кто-то не хочет платить, у кого-то нет денег, кто-то хочет купить, но боится ошибиться с выбором, годами тестят софт, стараясь внедрить САПР в разработку, им приходится метаться между системами, тестить, когда выходят новые инструменты в новых версиях с целью примерки к рабочему процессу, не гнушается даже Fussion 360 ибо он тоже развивается. Каждый раз дергать Дасо на трехмесячную демку через Би питрон или Гетнет как-то не красиво. Проще тестить не спеша, когда есть время от работы, тут вариант только один -- взломаная версия.

В общем вопрос взлома актуален при любом раскладе.
DDP
Новичок
Новичок
 
Сообщения: 10
Зарегистрирован: 12 сен 2012 23:46

Re: Стукач в CATIA

Сообщение [PTM] » 24 май 2016 16:43

вам часто нужен инет когда запущена катиа? в остальное время можно просто откл.
Изображение
Аватара пользователя
[PTM]
Moderator
 
Сообщения: 2139
Images: 40
Зарегистрирован: 13 сен 2007 13:03
Откуда: Rzn
Blog: View Blog (15)

Re: Стукач в CATIA

Сообщение DDP » 29 май 2016 19:38

[PTM] писал(а):вам часто нужен инет когда запущена катиа? в остальное время можно просто откл.


Инет нужен, ибо примеряешь в рабочем процессе :-) В любом случае спасибо за ответ!
DDP
Новичок
Новичок
 
Сообщения: 10
Зарегистрирован: 12 сен 2012 23:46


Вернуться в Инфраструктура и администрирование

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1