zobacz obecne www.KONNEKT.info
Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: kUpdate flooduje wiadomosc.info danymi bez sensu (?)
Konnekt | Forum > Inne > Archiwum > Konnekt > Support
itsonlyme
11.03.2005 - 13:19
Witam.
Szczerze mówiąc, ten błąd jest dla mnie totalnie dziwny i kilka dni się zastanawiałem i myślałem, czy przypadkiem nie mam halucyncji. Ale jednak nie.

Od kilku dni Konnekt zachowuje się dziwnie.
Najpierw zauważyłem, że coś czasami generuje dziwnie duży upload w mojej sieci. Potem, że pochodzi on z mojego komputera. Potem, że winę ponosi Konnekt. Ustaliłem IP i port (eliminując znane mi serwery/porty wtyczek, z którymi się łącze). Zostało mi to IP: 80.85.224.4 na porcie 80.
Zapuściłem sniffera.
Oto, co otrzymałem:
2 pakiety - nawiązanie połączenia TCP/IP z portem 80. A następnie:
QUOTE
Packet #4, Direction: In, Time:13:01:47,061, Size: 245
IP
/.../
Source IP: 83.23.134.120
Destination IP: 80.85.224.4
TCP
/.../
HTTP
Version: HTTP/1.1
Method: POST
URI: /index.php?mod=kupdate
Content-Type: application/x-www-form-urlencoded
User-Agent: kUpdate v2.3.9.0
Host: wiadomosc.info
Content-Length: 4719461
Cache-Control: no-cache


po czym następuje

QUOTE
HTTP
Data
Raw Data:
0x0030  FF FF AB EF 00 00 6C 61-73 74 3D 73 25 33 61 37  ˙˙«ď..last=s%3a7
0x0040  38 36 35 38 32 25 33 61-25 35 63 25 32 32 73 25  86582%3a%5c%22s%
0x0050  33 61 33 39 33 33 35 36-25 33 61 25 35 63 25 35  3a393356%3a%5c%5
0x0060  63 25 35 63 25 32 32 73-25 33 61 31 39 36 37 33  c%5c%22s%3a19673
0x0070  38 25 33 61 25 35 63 25-35 63 25 35 63 25 35 63  8%3a%5c%5c%5c%5c
0x0080  25 35 63 25 35 63 25 35-63 25 32 32 73 25 33 61  %5c%5c%5c%22s%3a
0x0090  39 38 34 32 35 25 33 61-25 35 63 25 35 63 25 35  98425%3a%5c%5c%5


a następnie tysiące pakietów o zawartości "%5c" powtarzanej w kółko (gdzieś w środku czasem pojawiają się jakieś ciągi liczb).


Czy ktoś może mi powiedzieć, jaki jest cel tego transferu, co jest przesyłane tym formem oraz opowiedzieć na pytanie WTF

Dziękuję za uwagę.
hao
11.03.2005 - 14:53
Zaimportuj sobie tego expimpa i powinno się poprawić...

Załączniki

itsonlyme
11.03.2005 - 15:00
Dzięki, może pomoże smile.gif

W sumie to teraz sobie przypomniałem że kilka dni temu miałem też jakiś problem z kUpdatem - nie mógł się chyba połączyć z jedną centralką czy coś.. Może to dlatego coś się popsuło.

Anyway, thanks again, mam nadzieję że to się już nie powtórzy - jakby co to będę tu pisał tongue.gif
gosciu
11.03.2005 - 21:28
Swoja droga aktualnie centralak w.i jest wylaczona z powodu tymczasowych problemow serwera (mamy bardzo glupiego sasiada).
itsonlyme
17.03.2005 - 13:59
Hmm. Znów to samo...
gosciu
17.03.2005 - 16:33
Widze w logach serwera przekroczenie limitu pamieci (8mb) przez probe zserializowania $_REQUEST['last'] lub $_REQUEST['global'] (nie dochodzilem poki co ktore dokladnie).
itsonlyme
17.03.2005 - 18:53
Mój bet: 95% 'last', patrz pierwszy post.
Ale nie mam pojęcia, czemu mój Konnekt tak robi. Czy to tylko mój, czy może inni nie zwracają na to uwagi?
itsonlyme
17.03.2005 - 18:56
Mój bet: 95% 'last', patrz pierwszy post.
Ale nie mam pojęcia, czemu mój Konnekt tak robi. Czy to tylko mój, czy może inni nie zwracają na to uwagi?
gosciu
17.03.2005 - 18:57
Cala masa IPkow tak robi.

W takim wypadku centralka nadal pozostanie wylaczona, chociaz wlasnie mialem ja uruchomic (pozbylismy sie problemu na serwerze).
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2012 Invision Power Services, Inc.