Разное

Если я не ошибаюсь, rambler и mail используют поиск яндекса, или базу яндекса.... Точно не знаю, но что-то такое слышал.

НО НЕ ЭТО ГЛАВНОЕ!!!
После посещения вашего сайта, у меня комп ушел в ребут! А в логе каспера появились записи (см.аттач). И это точно с вашего сайта, т.к. когда я после ребута с отключенным интернетом снова запустил оперу, вкладка с вашим сайтом снова пыталась туда пробиться!!!
____
[UPD] Блин, еще и все локалхосты, кроме стандартного "localhost" отвалились =(((((( Завтра разбираться придется (((

[поправлено модератором: тема выделена из http://softtime.ru/forum/read.php?id_forum=2&id_theme=85475]

Хм... а вы каким браузером просматривали сайт?

PS Mail.ru сейчас использует поиск Google.

Оперой.
____
В общем не понятное дело.... hosth, httpd.conf и .htaccess на всех локальных доменах не изменены. После очередного ребута все работало. Прошло некоторое время и снова перестало. Т.е. при попытке открыть http://localhost1/ все браузеры пытаются найти это во внешней сети!!! Апач запущен, http://localhost/ работает. Что это??? Как мне это выловить?

А операционная система какая?

> hosth, httpd.conf и .htaccess на всех локальных доменах не изменены
Опечатался * hosts

Система - 7ка.
Прикладываю скрин процессов.

Интересно, почему httpd.exe 2 штуки в процессах? Но убийство одного из них (который 3,8 мб) ситуацию не исправило. Ща попробую ребутнуться, поподробнее посмотреть на ситуацию.

Ниче не понимаю. Пока все работает. В процессах httpd.exe также 2 штуки. При чем их было 2 сразу после завершения загрузки. Подключение к интернету не повлияло. Все также работает пока что.

Это нормально, их и должно быть два - один координирующий, другой обслуживающие потоки держит - в Windows всегда так. После убийства обслуживающего он должен спустя короткое время снова появляться.

Пока все работает, ниче не могу сказать нового. Я скрины процессов на данный момент сохранил, если перестанет работать - сравню.

Еще.... Было так: винда стартует, апач запускается. При попытке рестарта апача он больше не запускается. Но пока все работало я и не лез. Щас полез, выяснилось, что логи одного из локалхостов недоступны. Т.е. Файлы присутствуют, до попытки перезапуска апача к ним есть есть доступ и они пишутся. После попытки перезапуска доступа к логам нет. При чем это логи только одного из 4ех локалхостов. остальные работают нормально. Ну так вот.... закоментил в VirtulHost строки с логами этого домена - апач запустился. Но доступа к этим файлам не появилось. Что это?

А вы Apache часто перезапускаете? Я в Win7 одну штуку заметил: что-то сделали с таймерами сервисов, Apache невозможно перезапустить, можно остановить, подождать секунд 5 и снова запустить. Если в WinXP и Vista было только 30-секундное ограничение за запуск - т.е. сервис должен был стартануть за это время, то сейчас судя по-всему еще что-то добавился, но в MSDN еще по этому поводу не копался. Поэтому может так статься, что ничего сверхстранного не происходит.

>Но доступа к этим файлам не появилось. Что это?
Кто-то файл отобразил в память и не отпускает... Может и в системе где-то образ застрял, т.е. процесса уже нет, а объект ядра остался и у операционной системы еще руки не дошли до его удаления или она считает, что он еще нужен - счетчик не обнулился например, тоже такое видел, мне Win7 в это плане с самого начала довольно небрежной показалась. Понятно, что это какую-то цель преследует, но пока не разбирался чего там намудрили, для меня вообще откровением стало, что оказывается уже 50% пользователей на Win7 переехали.

Хм... вот фрагмент лога...

[Sat Mar 03 14:45:14 2012] [notice] Parent: Received restart signal -- Restarting the server. [Sat Mar 03 14:45:14 2012] [notice] Child 1680: Exit event signaled. Child process is ending. httpd.exe: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName (OS 998)Неверная попытка доступа к адресу памяти.  : httpd.exe: could not open error log file D:/www/Apache2.2/logs/site.info-error.log. Unable to open logs [Sat Mar 03 14:45:14 2012] [warn] (OS 995)Операция ввода/вывода была прервана из-за завершения потока команд или по запросу приложения.  : winnt_accept: Asynchronous AcceptEx failed. [Sat Mar 03 14:45:15 2012] [notice] Child 1680: Released the start mutex [Sat Mar 03 14:45:16 2012] [notice] Child 1680: All worker threads have exited. [Sat Mar 03 14:45:16 2012] [notice] Child 1680: Child process is exiting

Т.е..... Вы конечно похоже на правду рассуждаете, НО! Сервер работал, лог писался... При чем site.info-error.log тоже был доступен. Потом получена команда перезапуска и лог уже недоступен! Как это? Кто его акупировал, как его отобрать и главное - почему на остальных 3ех локалхостах этого не происходит?

> Apache невозможно перезапустить, можно остановить, подождать секунд 5 и снова запустить
Кстати, когда эти логи закомментированы, то и рестарт прекрасно работает!

Т.е. лог держится заблокированным и после перезапуска компьютера? Или только при старте Apache и его последующей остановки? Попробуйте выставить ручной запуск Apache, перезагрузить компьютер и поэкспериментировать.

PS Следует учитывать, что еще бешенные антивирусы блокируют все подряд, что они считают хоть сколько-нибудь опасным (при помощи драйвера заселяются в ядро и делают от туда все что хотят). Меня в последний раз до белого каления довел DrWeb, который заблокировал мне отправку писем (да еще на уровне протокола мне ответы отправлял, что я был в полной уверенности, что почтовый сервер глючит). Вообще заметил антивирусы стали жить плодотворной внутренней жизнью, при этом количество настроек, которыми на неё можно повлиять, резко сократилось... Поэтому со временной остановкой антивируса тоже можно поэкспериментировать.

Все. Я вообще ниче не понимаю. Блин! И даже не знаю как описать!
Надо сменить занятие на несколько часов.... Может что прояснится ((((

Очень похоже на вирус. UAC включен?

PS У меня конечно, еще FireWall, но он молчал...

> UAC включен?
Кто это?

> PS У меня конечно, еще FireWall, но он молчал...
У меня не KAV, а KIS. Т.е. там все сразу - и файервол и антивир и антиспам и куча всего остального. Обновления баз еженочные.

>> UAC включен?
>Кто это?
Хрень, которая постоянно спрашивает, вы ли за компьютером сидите, ой-что устанавливается, это вам действительно надо? Ой у драйвера подписи нет, может вы что-нибудь сделаете? И прочее и прочее... Это можно отключить (особенно, если требуется установить ПО, где таких вопросов миллион возникает), иногда так и поступают.

>У меня не KAV, а KIS. Т.е. там все сразу - и файервол и антивир и антиспам и куча всего
>остального. Обновления баз еженочные.
Вообще странно тогда, как его могло пробить... У меня конечно, отдельный FireWall и я его долго и нудно настраивал (чтобы вообще антивирусом не пользоваться, какие-то они сумасшедшие в последнее время), но он даже не ругнулся.

> Хрень, которая постоянно спрашивает,.....
Понял. Выключено. При чем было выключено изначально. Т.е. года 3 назад я это видел в висте, потом снес ее, потом поставил уже 7ку и в ней этого гемора не видел. Вернее она спрашивает только когда запускаешь что-то по сети (по локалке со стоящего рядом ноута). А если с местного винта что-то запускаешь или инсталишь то ниче не спрашивает.

Зря, она в Win7 гораздо удобнее, чем в Vista - я даже привык, а защищает лучше любых антивирусов. Тем более можно на уровне ярлыка назначить принудительно запускаться с административными правами, т.е. один раз щелкнул, тут же подтвердил, а дальше все из этой программы (Far, проводник) запускай с правами администратора, закрепил парочку таких на панели и жить можно, и всякая нетварь уже не пролезет.

PS Правда, теперь понятно, как вам ErWin удалось поставить :))) на Win7... я то им только в WinXP пользуюсь, все ленился проверить встанет он без UAC или нет, да и дожать хотел его просто манипуляцией прав доступа (кстати, так и не вышло, тоже придется наверное временно его отключать, если будет новая большая схема или нужно будет старые поправить).

У меня, кстати, и FireWall так постоянно вопит, решил на этот раз не отключать AntiLeak-защиту (следит за целостностью исполняемых модулей), так задает такие вопросы, что я вроде не слабый программист и то голову ломаю, разрешать или нет... иногда задумаешься и приходиться все по-новой ставить, время ожидания внутри установщика истекает :)))

PS Так вот должен заметить, что операционная система гораздо более умнее и менее навязчивая стала на фоне того же Outpost (ну наверное понимает, что про DDE-взаимодействие не нужно спрашивать не то что у рядовых пользователей, но и у программистов тоже :).

> У меня конечно, отдельный FireWall и я его долго и нудно настраивал
Кстати о настройке. Мне кажется фигня какая-то (см.аттач). Подскажите как перенастроить?

И вот еще при нажатии кнопки "Additional...."

Эти правила для всей системы? Если да, то довольно трудно что-то советовать, лучше все так и оставить - вроде довольно разумно, только не очень понятно за что так с Local Services. На второй картинке первый и последний пункт совершенно адекватные и должны быть включены, второй пункт довольно расплывчат, но если у вас локальный Apache нормально работает и антивирус не блокирует его деятельность, особенно, когда он пытается грузить что-то из интернет (например, файловыми функциями), то лучше тоже все оставить без изменений.

PS Мне чем Outpost нравится, там правила для каждого приложения отдельные (и он явно спрашивает, что делать с этим приложением, если оно в первый раз полезло в Интернет). Поэтому в Интернет и сеть ходят только те, кому явно разрешено, причем только туда куда разрешили, например, YandexDesktop каждый день просится с докладом к яндекс-серверам - ему, конечно, это запрещено, а вот Opera наоборот разрешено, не смотря на то, что она самовольно может закачать обновление, нашел, наконец где это отключить, но отключать не стал (больше она никуда самовольно не ломится - следил за ней долго). Т.е. можно явно запретить доступ в Интернет приложению и быть уверенным, что оно туда выйти не сможет. В результате усилия можно сосредоточить на небольшом круге приложений, которым Интернет предоставлен. Правда, сложности все-равно остаются. Например, FireFox почти не пользуюсь - это кошмар с точки зрения пользователя FireWall, так как как он ломится сразу в 50 мест и сайт от плагина или самого браузера отличить довольно трудно, все по 80 порту работают). uTorrent последних версий под Win7 - это вообще нечто невообразимое, он оставляет открытые соединения даже после его выключения, как он это умудряется делать, я пока не понял, но теперь за ним глаз, да глаз (с обязательным шаманским отключением/включением соединения после работы с ним, пока не разобрался, что это такое и зачем). В общем жить стало крайне весело... если раньше вирусы и нетварь ловил антивирус, то теперь это нужно делать чуть не вручную мониторя трафик.

То что на скриншоте это общее по типам соединения. Там внизу легенда: галка - разрешено, перечеркнутый круг - запрещено, а иконка окошка - это основываясь на правилах для приложений. Они на предыдущей вкладке и я их не стал показывать, т.к. это бессмысленно. Там 4 группы: Доверенные, мало ограниченные, сильно ограниченные и недоверенные. в последних 2ух ни одного приложения. в мало ограниченных 2 программ, которые я туда сам перенес. А вот в первой группе..... Там около 60 компаний, типа гугла, яндекса, каспера и т.д.д., каждую из которых можно еще развернуть и там еще несколько приложений.... В сумме около 300 (у одних мелкомягких штук 70!). Так вот по каждому можно еще кликнуть и откроется еще одно окошко со всеми личными настройками еще на 6 вкладок...... Короче настройки-то есть... И их миллион! Но вот каждую настроить не представляется возможным. А сам каспер, походу, все новое заносит в "доверенные". Так что можно в общем окне считать что иконка окошка == галочке.

Вообще странно как-то... 2 раза уже такое было..... год, полтора живу без единого антивируса и файервола - все ништяк. Устанавливаю какую-нить анти-хрень и тутже находится анти-анти-хрень, которая на первую хрень класть хотела и без труда ее обходит ((

Кстати на счет того что это не с сайта..... Это с сайта однозначно. Я это видел. Единственное, я не виню в этом автора сайта и сразу не стал на него бузить, т.к. скорее всего он и не виноват. Скорее всего там у него какие-то встроены скрипты или рекламные блоки, в которых он и не разбирался, а просто воткнул. А если это, скажем, тизерная реклама, то она меняется постоянно. Поэтому я подхватил, а у вас ниче даже не ругнулось.

Outpost еще рекламу режет... чтобы её смотреть, нужно ручками прописывать сайт в настройках (ну или явно разрешать всем). У меня с EDGE-времен автоматически руки сами следят, чтобы эта настройка включенной оставалась.

В общем ниче не понятно.... Каспер выполнил полную проверку системы и ниче нового не нашел. А апач и локалхосты как положено так и не работают..... Ща почищу мусор и придется новую тему создавать в форуме АПАЧ и начинать все с начала, как будто я его первый раз только поставил и не знаю че с ним делать, т.к. получается так и есть - все что я знал и все известные мне статьи не помогают (
_____
А в аутпосте можно настройки перенести на другой комп?... Ну так чтоб я се поставил его, а у вас попросил готовые настройки? ))))

Чего-то не вижу ничего такого... у вас будет полный список программ, все программы, уличенные в использовании Интернет помечены. Тем кому разрешено или запрещено будут помечены разными цветами, да и вы его сами сможете обучить как реагировать на поведение тех или иных программ. У нас же с вами программы различаются, а он ни одну вашу программу не пропустит без вашего решения (ну если такое поведение зададите).

Да я знаю в принципе.... Пользовался им одно время. Просто смутило ваше "долго и нудно" )
А какую версию посоветуете? Или просто последнюю брать?

Долго и нудно в начале, когда вы обучаете его жить на вашем компьютере, когда вам самому нужно подумать, а вот разрешить Apache все или только локальное обращение, а вот это что за процесс висит и трафик жрет, а нужно ли мне это... да, на свежей машине может по два часа в день уходить на такие ковыряния, может даже архитектуру операционной системы освежить захотите в голове... А так можно вообще на него положиться и он будет использовать базу правил, которую используют другие пользователи, т.е. понятно, что прописывать порты для WebMoney не потребуется - FireWall предложит настройки по умолчанию. В то же время вы можете вмешаться и например для какой-то другой программы их изменить. Тем более, что в 95% случаев нужно всего-то переместить пункт на "Запретить любую активность", да оставшиеся 5% нужно ковырять самому, правила прописывать, думать, особенно, если приложение которое вам очень нравится обращается явно куда-то не туда с неясными целями (если вам ему нужно оставить Интернет, но в то же время запретить его побочную активность придется приложить некоторые усилия и потратить время).

PS У Outpost так устроено, что архивную версию больно-то не загрузишь... лучше, да ориентироваться на последнюю версию.

Спасибо большое! =)

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!! РЕЗУЛЬТАТ РАБОТЫ ВИРУСА и МЕТОДЫ ЕГО ПОИСКА ОПИСАНЫ В ТЕМЕ http://softtime.ru/forum/read.php?id_forum=5&id_theme=85491 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!

Вообще говоря у вас антивирус запретил то, что он посчитал вирусом, да и Opera заразить еще умудриться нужно - она же инертная как бревно и вообще на Qt-написана, она быстрее сама заглючит, чем что-то в системе поломает.

>она быстрее сама заглючит

Вот уж точно. Только этим и занимается. Раньше так любил её, а теперь на другой браузер придется для личного пользования переходить. Ну да ладно, это я не по теме, заданной автором.