![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
slava68При заходе на сайт Odnoklassniki.ru требует ввести номер телефона и потом отправить смс.
Никакие антивирусы не обнаруживают проблем.
При подключении этого компьютера к сети другого провайдера проблема исчезает.
При подключении через VPN проблема тоже исчезает.
При просмотре tracert odnoklassniki.ru
Трассировка маршрута к odniklassniki.ru [89.249.21.219]
с максимальным числом прыжков 30:
1 1 ms 1 ms 1 ms 192.168.100.1
2 34 ms 43 ms 37 ms 78.132.128.87
3 33 ms 35 ms 34 ms 172.31.160.229
4 * * * Превышен интервал ожидания для запроса.
5 35 ms 35 ms 35 ms 77.51.254.77
6 47 ms 46 ms 50 ms 77.51.252.245
7 51 ms 51 ms 58 ms 82.138.7.145
8 57 ms 53 ms 55 ms iki-crs.comcor.ru [62.117.100.73]
9 49 ms 57 ms 49 ms 87.245.145.202
10 85 ms 48 ms 47 ms 80-64-96-238.rascom.net [80.64.96.238]
11 49 ms 52 ms 50 ms 80-64-98-186.rascom.net [80.64.98.186]
12 47 ms 48 ms 56 ms 89.249.16.0
13 48 ms 48 ms 46 ms 89.249.16.23
14 * * * Превышен интервал ожидания для запроса.
15 * * * Превышен интервал ожидания для запроса.
16 * * * Превышен интервал ожидания для запроса.
уходим куда-то в дальние ебеня и подмена IP адреса происходит сразу.
89.249.21.219 резолвится как http://odnogruppnik.ru/
При заходе через VPN , tracert odnoklassniki.ru выглядит так:
Трассировка маршрута к odniklassniki.ru [89.249.21.219]
с максимальным числом прыжков 30:
1 53 ms 49 ms 50 ms 192.168.163.1
2 53 ms 49 ms 50 ms s35.hostink.ru [93.189.41.21]
3 49 ms 50 ms 50 ms 93.189.40.1
4 52 ms 50 ms 58 ms 213.79.119.193
5 52 ms 55 ms 54 ms iki-crs.comcor.ru [62.117.100.73]
6 52 ms 53 ms 52 ms 82.138.46.58
7 51 ms 51 ms 51 ms 80-64-96-238.rascom.net [80.64.96.238]
8 51 ms 55 ms 51 ms 80-64-98-186.rascom.net [80.64.98.186]
9 55 ms 52 ms 52 ms 89.249.16.0
10 52 ms 52 ms 52 ms 89.249.16.23
11 * * * Превышен интервал ожидания для запроса.
12 * * * Превышен интервал ожидания для запроса.
13 * * * Превышен интервал ожидания для запроса.
тоже идёт через дальние ебеня, но так как трафик шифрованный, то сайт открывается нормально.
(что собственно не понятно)
На нормальном компьютере tracert odnoklassniki.ru такой:
Трассировка маршрута к odnoklassniki.ru [217.20.147.94]
с максимальным числом прыжков 30:
1 <1 мс <1 мс <1 мс 192.168.88.1
2 <1 мс <1 мс 1 ms 37.235.200.1
3 9 ms 8 ms 7 ms 193.203.60.198
4 8 ms 7 ms 8 ms 188.93.58.245
5 * * * Превышен интервал ожидания для запроса.
6 8 ms 8 ms 7 ms ip94.147.odnoklassniki.ru [217.20.147.94]
Трассировка завершена.
Если на заражённом компьютере ввести в адресную строку IP адрес 217.20.147.94
то нормально открывается сайт Одноклассники, даже без VPN.
Заблокировал в роутере первый IP адрес 89.249.21.219, так он стал ломиться на второй 37.10.116.149
Заблокировал и второй - никуда больше не идёт.
Файл hosts проверил первым делом, там всё в порядке, но
------------------------------
Нередко встречаются случаи изменения не содержимого файла hosts, а его местонахождения. Стандартный файл в этом случае остается без изменения, но для разрешения имен в IP-адреса, будет использоваться не он, а совсем другой файл hosts, размещенный в любом подкаталоге файловой системы. Расположение файла hosts определяется содержимым парметра реестра
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\DataBasePath
Стандартное значение - строка типа REG_EXPAND_SZ %SystemRoot%\System32\drivers\etc т.е. указывает на каталог, где должен находиться файл hosts. Если запись изменить, например, на %TEMP% то для определения IP-адресов узлов будет использоваться файл hosts из каталога, заданного значением переменной TEMP (каталог временных файлов). Значение переменной TEMP можно посмотреть с использованием команд:
echo %temp%
или
set temp
Вполне понятно, что в большинстве случаев, пользователи проверяют содержимое стандартно размещенного файла hosts, не предполагая того, что в разрешении имен используется совсем другой файл.
--------------------
не помогло :-(
Посмотрел статические маршруты - всё нормально.
очень понятно, как всё работает, написано здесь: http://white55.narod.ru/nosite.html
Никакие антивирусы не обнаруживают проблем.
При подключении этого компьютера к сети другого провайдера проблема исчезает.
При подключении через VPN проблема тоже исчезает.
При просмотре tracert odnoklassniki.ru
Трассировка маршрута к odniklassniki.ru [89.249.21.219]
с максимальным числом прыжков 30:
1 1 ms 1 ms 1 ms 192.168.100.1
2 34 ms 43 ms 37 ms 78.132.128.87
3 33 ms 35 ms 34 ms 172.31.160.229
4 * * * Превышен интервал ожидания для запроса.
5 35 ms 35 ms 35 ms 77.51.254.77
6 47 ms 46 ms 50 ms 77.51.252.245
7 51 ms 51 ms 58 ms 82.138.7.145
8 57 ms 53 ms 55 ms iki-crs.comcor.ru [62.117.100.73]
9 49 ms 57 ms 49 ms 87.245.145.202
10 85 ms 48 ms 47 ms 80-64-96-238.rascom.net [80.64.96.238]
11 49 ms 52 ms 50 ms 80-64-98-186.rascom.net [80.64.98.186]
12 47 ms 48 ms 56 ms 89.249.16.0
13 48 ms 48 ms 46 ms 89.249.16.23
14 * * * Превышен интервал ожидания для запроса.
15 * * * Превышен интервал ожидания для запроса.
16 * * * Превышен интервал ожидания для запроса.
уходим куда-то в дальние ебеня и подмена IP адреса происходит сразу.
89.249.21.219 резолвится как http://odnogruppnik.ru/
При заходе через VPN , tracert odnoklassniki.ru выглядит так:
Трассировка маршрута к odniklassniki.ru [89.249.21.219]
с максимальным числом прыжков 30:
1 53 ms 49 ms 50 ms 192.168.163.1
2 53 ms 49 ms 50 ms s35.hostink.ru [93.189.41.21]
3 49 ms 50 ms 50 ms 93.189.40.1
4 52 ms 50 ms 58 ms 213.79.119.193
5 52 ms 55 ms 54 ms iki-crs.comcor.ru [62.117.100.73]
6 52 ms 53 ms 52 ms 82.138.46.58
7 51 ms 51 ms 51 ms 80-64-96-238.rascom.net [80.64.96.238]
8 51 ms 55 ms 51 ms 80-64-98-186.rascom.net [80.64.98.186]
9 55 ms 52 ms 52 ms 89.249.16.0
10 52 ms 52 ms 52 ms 89.249.16.23
11 * * * Превышен интервал ожидания для запроса.
12 * * * Превышен интервал ожидания для запроса.
13 * * * Превышен интервал ожидания для запроса.
тоже идёт через дальние ебеня, но так как трафик шифрованный, то сайт открывается нормально.
(что собственно не понятно)
На нормальном компьютере tracert odnoklassniki.ru такой:
Трассировка маршрута к odnoklassniki.ru [217.20.147.94]
с максимальным числом прыжков 30:
1 <1 мс <1 мс <1 мс 192.168.88.1
2 <1 мс <1 мс 1 ms 37.235.200.1
3 9 ms 8 ms 7 ms 193.203.60.198
4 8 ms 7 ms 8 ms 188.93.58.245
5 * * * Превышен интервал ожидания для запроса.
6 8 ms 8 ms 7 ms ip94.147.odnoklassniki.ru [217.20.147.94]
Трассировка завершена.
Если на заражённом компьютере ввести в адресную строку IP адрес 217.20.147.94
то нормально открывается сайт Одноклассники, даже без VPN.
Заблокировал в роутере первый IP адрес 89.249.21.219, так он стал ломиться на второй 37.10.116.149
Заблокировал и второй - никуда больше не идёт.
Файл hosts проверил первым делом, там всё в порядке, но
------------------------------
Нередко встречаются случаи изменения не содержимого файла hosts, а его местонахождения. Стандартный файл в этом случае остается без изменения, но для разрешения имен в IP-адреса, будет использоваться не он, а совсем другой файл hosts, размещенный в любом подкаталоге файловой системы. Расположение файла hosts определяется содержимым парметра реестра
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\DataBasePath
Стандартное значение - строка типа REG_EXPAND_SZ %SystemRoot%\System32\drivers\etc т.е. указывает на каталог, где должен находиться файл hosts. Если запись изменить, например, на %TEMP% то для определения IP-адресов узлов будет использоваться файл hosts из каталога, заданного значением переменной TEMP (каталог временных файлов). Значение переменной TEMP можно посмотреть с использованием команд:
echo %temp%
или
set temp
Вполне понятно, что в большинстве случаев, пользователи проверяют содержимое стандартно размещенного файла hosts, не предполагая того, что в разрешении имен используется совсем другой файл.
--------------------
не помогло :-(
Посмотрел статические маршруты - всё нормально.
очень понятно, как всё работает, написано здесь: http://white55.narod.ru/nosite.html