[1] [2]
| [1] [2] |
[url]https://support.google.com/chrome/a/answer/3204698#update-urls[/url] Chrome sends requests to multiple URLs when checking for and downloading updates. This list of URLs can change at any time and without notice, as the order of requests is determined dynamically at runtime. Both HTTP and HTTPS protocols may be tried for the resources below. The list of hostnames and paths includes: [url]www.google.com/dl/*[/url] [B]dl.google.com/*[/B] google.com/dl/* [B]*.gvt1.com[/B] tools.google.com/service/update2 clients2.google.com update.googleapis.com/service/update2 |
Когда смотрю видео с ютуба, открывает 31.173.164.15, похоже у мегафона стоит GGC. |
42-tmp > В основном для ютуба его и ставят, чтобы меньше грузить каналы и улучшить качество воспроизведения. Даже в инструкции по установке и настройке проверка именно через ютуб. |
Оновление винды тоже качается с мегафоновского ip 37.29.19.107 службой wuauserv[svchost.exe] |
44-tmp > Вот это уже интереснее. Скорее всего это творчество самого Мегафона, либо MS имеет аналогичную Гуглу программу по установке у операторов серверов WSUS и перенаправлению на них. |
[url]https://37.29.19.107/[/url] и его сертификат дает ответ - это узел CDN Akamai которую использует MS для распространения апдейтов. Выходит, Akamai тоже ставит свои узлы у операторов и редиректит на них. Сертификат действителен только для следующих имён: a248.e.akamai.net, *.akamaized.net, *.akamaihd-staging.net, *.akamaihd.net, *.akamaized-staging.net |
Блин, с обновлением винды лажа получилась. Центр обновления виндовс скачал 3 обновления, установил, далее я на всяк случай перезагрузил винду. Теперь запускаю Центр обновления, а там одно из 3 уже установленных обновлений предлагается установить снова. Это "Обновление для Windows 8 для систем на базе процессоров x64 (KB2976978)". Жму установить, и моментально (ничё не качая) выскакивает сообщение "Обновления установлены. Успешно: 1 обновление". Жму "Поиск обновлений", он почухается пол минуты TCP 192.168.0.182:62876 37.29.19.115:80 ESTABLISHED wuauserv [svchost.exe] TCP 192.168.0.182:62878 66.119.144.157:443 ESTABLISHED wuauserv [svchost.exe] (это что netstat -bn удалось отловить, по-серьёзному если что нужно ставить какую-нить прогу для накопления и разбора пакетов). И выдаёт в конце "Не удалось выполнить поиск новых обновлений. Возникла проблема при проверке обновлений. Найдены ошибки: Код 80070422 Возникла проблема с Центром обновления Wbindows. Получить справку по этой ошибке" По справке ничего не выдаёт, пустую. Повторно обновляю та же ошибка. |
Почистил папку C:\Windows\SoftwareDistribution, предварительно остановив соответствующие службы. Перестало выскакивать в Центре обновления одно и тоже одно обновление. BITS там гребёт что-то потихоноьку с мегафоновского 37.29.19.122:80 PS C:\Windows\system32> Get-BitsTransfer -AllUsers JobId DisplayName TransferType JobState OwnerAccount ----- ----------- ------------ -------- ------------ 16c66c02-6c1b-46f9-9987-f41a771b6a1c WU Client Download Download Transferring NT AUTHORITY\СИСТЕМА 6aba5f72-7020-41b9-b8ed-0d4dcdb6ac87 WU Client Download Download Queued NT AUTHORITY\СИСТЕМА fe6a9adb-0979-4f3a-8f12-04f9da0ff79f WU Client Download Download Queued NT AUTHORITY\СИСТЕМА PS C:\Windows\system32> Get-BitsTransfer -AllUsers | select -ExpandProperty FileList RemoteName : [url]http://bg.v4.a.dl.ws.microsoft.com/dl/content/d/updt/2014/12/02cff42b-ae58-4210-a95b-8e3fddd7313c_775e48982da3aeb31342ae9dd2ee432704808bf7.appx?P1=1479026679&P2=1&P3=1&P4=7datZa8GYoJbC0IouALXvnBjVUE%3d[/url] LocalName : C:\Windows\SoftwareDistribution\Download\b99c07fff3f99b81812cdc2b38416ed1\775e48982da3aeb31342ae9dd2ee432704808bf7_3 IsTransferComplete : False BytesTotal : 56164352 BytesTransferred : 12801291 RemoteName : [url]http://bg.v4.a.dl.ws.microsoft.com/dl/content/c/updt/2015/04/67e417e0-c2e1-43d1-850b-3823c6f08a3e_a0331ce8b1e9c788f7a6af7d26147874ec905795.appx?P1=1479025223&P2=1&P3=1&P4=HFnj7%2fYi5ItXn6Xq6J70E3PpG3U%3d[/url] LocalName : C:\Windows\SoftwareDistribution\Download\397f750c97c135db51c476561d71b387\a0331ce8b1e9c788f7a6af7d26147874ec905795_2 IsTransferComplete : False BytesTotal : 315195392 BytesTransferred : 94020454 RemoteName : [url]http://bg.v4.a.dl.ws.microsoft.com/dl/content/c/updt/2015/02/3883b256-59df-44aa-ac22-16d4ccd8aa6d_36ef8c852b0677191df0d9123778b52e9d89cc9c.appx?P1=1479026470&P2=1&P3=1&P4=IxXdXhjIv3XQ%2fctZcUPPIFGeZ0s%3d[/url] LocalName : C:\Windows\SoftwareDistribution\Download\81b0a0ada97bce555f9170715e217c41\36ef8c852b0677191df0d9123778b52e9d89cc9c_3 IsTransferComplete : False BytesTotal : 60522496 BytesTransferred : 25692863 |
Чувак, да успокойся уже, разобрались уже - это не вирусы. Отключи BITS, удали Chrome и спи спокойно. |
[quote=Напас Напасович;43222193]https://37.29.19.107/ и его сертификат дает ответ - это узел CDN Akamai[/quote] Что такое сертификат и как ты его посмотрел? |
Центр обновления Windows перестал выдавать одно и то же обновление, но продолжает рушиться при нажатии Поиск обновлений с вышеописанной ошибкой. В PowerShell даю команду Repair-WindowsImage -Online -RestoreHealth, вываливается с какой-то непонятной ошибкой. PS C:\Windows\system32> Repair-WindowsImage -Online -RestoreHealth Repair-WindowsImage : Указанная служба не может быть запущена, так как отключена либо она сама, либо все связанные с ней устройства. строка:1 знак:1 + Repair-WindowsImage -Online -RestoreHealth + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : NotSpecified: (:) [Repair-WindowsImage], COMException + FullyQualifiedErrorId : Microsoft.Dism.Commands.RepairWindowsImageCommand Консольная команда выдаёт: C:\Windows\system32>sfc /scannow Защите ресурсов Windows не удается запустить службу восстановления. Чё-та такой службы не найду в списке служб, но восстановление windows вроде работает, недавно проверял (она у меня мониторит диск C:). Качается щас BITSом с мегафоновского IP: PS C:\Windows\system32> Get-BitsTransfer -AllUsers JobId DisplayName TransferType JobState OwnerAccount ----- ----------- ------------ -------- ------------ b942650b-6abe-4257-975... WU Client Download Download Transferring NT AUTHORITY\СИСТЕМА PS C:\Windows\system32> Get-BitsTransfer -AllUsers | select -ExpandProperty FileList RemoteName : [url]http://bg.v4.db.dl.ws.microsoft.com/dl/content/d/updt/2015/03/windowsstoresetupbox_f83a119ae784bd7b0449ec25b842d244444fb4db.exe?P1=1479114254&P2=201&P3=1&P4=1ORd9oRPZfJdB1h7AY9uYnynGrs%3d[/url] LocalName : C:\Windows\SoftwareDistribution\Download\3019b806df4aea048f951f96331f2d34\windowsstoresetupbox.exe IsTransferComplete : False BytesTotal : 1763752 BytesTransferred : 1763752 RemoteName : [url]http://bg.v4.db.dl.ws.microsoft.com/dl/content/d/updt/2015/01/9600.17053.winblue_refresh.141120-0031_x64fre_client_coresinglelanguage_ru-ru-ir5_csla_x64frer_ru-ru_esd_35fb256c2444b580492eb0f6077d296e0c15e034.esd?P1=1479123566&P2=201&P3=1&P4[/url] =V3rizzQyp2MdrN3EPvV1mFstpMg%3d LocalName : C:\Windows\SoftwareDistribution\Download\3019b806df4aea048f951f96331f2d34\9600.17053.winblue_refresh.141120-0031_x64fre_client_CoreSingleLanguage_ru-ru-IR5_CSLA_X64FRER_RU-RU_ESD.esd IsTransferComplete : False BytesTotal : 2784139580 BytesTransferred : 144386135 Вам не кажется последний BytesTotal мягко говоря великоватым для обновления windows 8? |
51-tmp > А нефиг было в sfc и прочее лезть. Судя по этому [url]http://www.eightforums.com/performance-maintenance/68326-sfc-scannow-dism-restorehealth-repair-corrupt-files-10.html[/url] установочный образ качает. |
Ну я по инструкции в заголовке здесь: [url]http://forum.oszone.net/thread-240544.html[/url] восстанавливал WU (дошёл пока до 3 пункта). А как надо было WU чинить? |
RemoteName : [url]http://download.windowsupdate.com/c/msdownload/update/driver/drvs/2013/10/200000586_6f79059acede1f9f26184e0[/url] 5f914acc1897cc979.cab LocalName : C:\Windows\SoftwareDistribution\Download\ea3d77af65429c1d95c93f721a70507e\6f79059acede1f9f26184e05f914acc18 97cc979 IsTransferComplete : False BytesTotal : 99304908 BytesTransferred : 78809564 |
RemoteName : [url]http://download.windowsupdate.com/c/msdownload/update/driver/drvs/2014/11/20636475_9cad3222ca14f1d4bbe85c62[/url] d5ff14badb395a80.cab LocalName : C:\Windows\SoftwareDistribution\Download\c6df21128111ace9d1db3ef6b42d8ae9\9cad3222ca14f1d4bbe85c62d5ff14bad b395a80 IsTransferComplete : False BytesTotal : 103348664 BytesTransferred : 930378 Гребёт с 8.253.193.120 |
Автор, ты мазохист? Сто раз уже тебе сказали - отключи BITS и удали Chrome, иначе оно так и будет постоянно что-то качать. И перейди наконец на нормальный тариф - 14 ГБ (7 днем и 7 ночью) у Мегафона стоит рублей 300. Вот можешь на ночь ноут не выключать и включать BITS. |
Вот что странно. У меня windows 8.0, но качнула образ 8.1 и сейчас качает KB-шки от 8.1. |
57-tmp > Что странного? Она и 10-ку тебе скачает и предложит обновиться и может даже принудительно обновить. Говорю же - отключай. |
[quote=КраснодарАйТи;43212710]поверьте есть более продвинутые способы получения/анализа трафика от вас[/quote] Новая опера кажысь на гугло_хромовском движке, использую оперу, которая ещё на старом движке, последнюю версию 12.17 из старых. Так вот когда лажу на некоторые сайты по https, то опера вываливает сообщение, что сертификат левый. Гы-гы-гы. Это чё мой https трафик заворачивают на что-то типа https прокси, который пытается подсунуть поддельный сертификат (нешифрованый трафик посмотреть то хоццо). :))))))) |
...подсунуть поддельный СВОЙ сертификат |
[url]https://ru.wikipedia.org/wiki/Паранойя[/url] |
61-Ткачик > Аргументировать своё заявление сможешь? У меня Аваст для проверки на вирусы https соединений браузера встраивается как "мэн ин мидл" между ним и сервером и подсовывает свой сертификат, только в нём честно написано, что он авастовский. А если это сделает не Аваст и напишет в сертификате пургу какую-то? :))))))))))))))))) |
| Текущее время: 09:01. Часовой пояс GMT +3. | [1] [2] |