| Сейчас на форуме: _MBK_, Magister Yoda (+5 невидимых) |
 |
eXeL@B —› Основной форум —› Пакости Teamviewer-а |
| Посл.ответ | Сообщение |
|
|
Создано: 03 ноября 2009 16:03 · Поправил: ToBad · Личное сообщение · #1 Наверняка многие знают эту программу, кто не знает- гугль даст информацию. Коротко скажу, что это программа для удалённого администрирования с которой нет необходимости иметь постоянный ip адрес для коннекта. Всё происходит через их сервер. В общем программа удобная по многим причинам и распространенная. Как все понимают кряков на неё существовать не может, лицензия очень дорогая, но для некоммерческого использования бесплатна. Проблема вся в том, что через время, когда коннекты случаются с разными id, они начинают подозревать начинают гадить. Сперва это выражается в окнах предупреждениях, что ни-ни, нельзя так пользоваться, затем вводят дисконнект через 5 минут и далее нельзя соединится в течении 2-х минут после дисконнекта. Но даже это устраивало некоторое время. Далее заметил, что подключаясь и начиная работать на удалённом компе, перестаёт работать левая кнопка мыши. Вернее удалённый комп не реагирует на неё, у меня на компе при этом работает. Правая работает нормально на удалённом. В этот момент пользователь находящийся за компьютером тоже не может что-либо кликать. Когда я отключаюсь - всё нормализуется. По рецепту с рубоарда удалось сменить ИД и ограничение на 5 минут снято, но проблема с кнопкой осталась. Я провёл небольшое исследование и выявил кое-какие закономерности. Итак ситуация: Вхожу на удалённый комп, в открытом окне (на котором находится фокус в данный момент) я могу нажимать левую кнопку, мимо окне - нет. В этот же момент тоже самое и у человека сидящего за компом. Стоит мне отключится - у него всё работает. Далее проводим такой эксперимент: Кнопка не работает, находящийся за компом вызывает диспетчер задач нажав ctrl-alt-del, левая кнопка начинает работать и у меня и у него, весь сеанс. Выхожу, захожу снова, левая кнопка не работает опять, я посылаю ctrl-alt-del удалённо, диспетчер появляется, но это не помогает... Только если вызовет он. Далее в реестре убиваем запуск диспетчера с тем, что бы по ctrl-alt-del ничего не запускалось. Пробуем снова. Результат таков, ситуацию лечит нажатие этих кнопок, причём не важно запускается ли что-то при этом или нет. Эти кнопки должны быть нажаты локально и физически, а не посланы через тим. Так же был запущен руткитунхукер, с целью проверки на постороннюю активность. Ничего внештатного не обнаружено... У кого какие мысли будут на этот счёт? p.s. Параллельно проверял посылку ctrl-alt-del через другую программу удаленного администрирования. Проблему снимает только физически нажатые пользователем компьютера кнопки. Причём проблема не решается отдельным нажатием на эти кнопки или другими комбинациями... Если кто хочет глянуть у себя на эту проблему, пишите в личку - сконнектимся...  |
|
|
Создано: 03 ноября 2009 16:18 · Поправил: HiEndsoft · Личное сообщение · #2 Однозначно нужно ковырять клиента на удаленном компе. ADD: возможно нажатие ctrl-alt-del там хукается драйверком. Оригинальное ограничение. ----- продавец резиновых утёнков |
|
|
Создано: 03 ноября 2009 16:25 · Личное сообщение · #3 HiEndsoft пишет: Однозначно нужно ковырять клиента на удаленном компе. Не факт. Дело в том, что на экспериментальных компах тим никогда не стоял. Там ограничений быть не может. Есть уверенность, что зайдя на такой комп с такого же "чистого" компа, этой проблемы не будет. Значит есть вероятность, что эта проблема передается от меня, именно при коннекте со мной, а следовательно можно и с моей стороны ковырять... |
|
|
Создано: 03 ноября 2009 16:26 · Личное сообщение · #4 HiEndsoft пишет: ADD: возможно нажатие ctrl-alt-del там хукается драйверком. Оригинальное ограничение. Тоже не понятно, почему ctrl-alt-del это лечит? Ну нажали и что дальше, зачем вдруг тим становится правильным? |
|
|
Создано: 03 ноября 2009 16:29 · Поправил: HiEndsoft · Личное сообщение · #5 ToBad пишет: с которой нет необходимости иметь постоянный ip адрес для коннекта Значит не по IP. Возможно на их промежуточный сервер постоянно передается какой-нибудь HWID компа и в случае нарушений фиксируется. Далее передается с их сервера пакет с каким-нить префиксом, после чего клиент начинает мозг крутить. => Ковырять надо клиента. ----- продавец резиновых утёнков |
|
|
Создано: 03 ноября 2009 16:35 · Личное сообщение · #6 HiEndsoft - да, похоже на это. Я меняю волум сериал диска, чищу в реестре, это помогает, мне присваивают новый id и ограничение на 5 минут снимается, но никто не мешает им делать скрытую проверку, пересылая мак например или ещё что-нибудь о железе. Думаю нужно сперва находить рецепт исцеления по ctrl-alt-del на удалённом компе, затем искать откуда ноги растут. |
|
|
Создано: 03 ноября 2009 16:40 · Личное сообщение · #7 Сделал проверку, коннекты на меня проходят в таком же режиме. |
|
|
Создано: 03 ноября 2009 17:14 · Личное сообщение · #8 Очень интересно получается... Сейчас подконнектился к ещё одному компу с помощью logmein (другая программа для администрирования), из под него зашёл тимом к себе, не помню был ли первый раз глюк, но во второй появился. Удалённо закрыл там тима, но ситуацию это не изменило... Все входы через логмиин работают так же. Я начинаю подозревать что это какой то троян... Кто нибудь может установить у себя тимвьювер с целью проверки глюк это от тимвьювера или троян у меня и у всех из моего окружения? Ибо я уже не знаю что думать... |
|
|
Создано: 03 ноября 2009 18:04 · Личное сообщение · #9 мб у тебя канал мелкий и из-за этого висаки? я уже больше года пользуюсь им, все нормально. работаю каждый день от 5 минут до пары часов. |
|
|
Создано: 03 ноября 2009 18:15 · Личное сообщение · #10 ToBad пишет: Все входы через логмиин работают так же. Я начинаю подозревать что это какой то троян.. Прям "записки юзверя" какие-то  ToBad пишет: Кто нибудь может установить у себя тимвьювер с целью проверки глюк это от тимвьювера или троян у меня и у всех из моего окружения? Ибо я уже не знаю что думать... Пользуюсь этой прогой уже достаточно давно, раньше постоянно что-то клинило из-за скорости, бывало ваще зависнет и ппц, ничё не работает. А щас вродь намана всё. 
|
|
|
Создано: 03 ноября 2009 18:20 · Поправил: ToBad · Личное сообщение · #11 Ребята, у меня 2 мегабита, это для него более чем достаточно. Ранее мог говорить в скайпе, качать торренты без ограничения канала и работать через тим. И сейчас могу если на той стороне кликнут раз ctrl-alt-del... Все нормально работают и тут, и на рубоарде жалоб нет, но вот у меня такой бэд... Видимо ник влияет?  Кто нибудь может предоставить доступ на пару минут, что бы увидеть эту проблему у себя, ну или убедится, что она есть только в моём окружении...? p.s. Я не агент ФСБ, и не масада тем более, силой мысли компьютер не сломаю, плиз, дайте доступ для проверки... |
|
|
Создано: 04 ноября 2009 00:33 · Личное сообщение · #12 тоже иногда пользуюсь. зависало все на машине с Win2000 (думал что через утилиту с тупым интерфейсом). после реконекта можно было дальше управлять с полминуты, потом снова зависало все. но не могу сказать зависало только у меня или на той стороне также. ctrl+alt+del тоже не додумался попробовать. п.с.: пиши в личку, попробуем.. |
|
|
Создано: 04 ноября 2009 02:21 · Личное сообщение · #13 ToBad, кинул в личку аську - пиши, дам доступ на удаленной машине юзвера |
|
|
Создано: 04 ноября 2009 13:00 · Личное сообщение · #14 Вчера несколько часов решали проблему с daFix. Наглядно было видно описанный мною глюк, хотя ранее у него такого не было. Коротко скажу, что несколько раз переустанавливал винду, менял мак адрес сетевухи, сереал волум, разные сборки винды ставил и грузился с винПЕ. В ходе мучений заметил, что дефект присутствует и локально. В смысле без тимвьювера. Стал грешить на залипние клавишь или глюки контроллера клавиатуры, пробовал разные клавы, вместо ps/2 ставил юсбишную, и отключал клаву вообще. В итоге уже не помню как, но нашёл диффект в сломавшейся кнопке мыши! Мышка у меня . Гореть в аду разработчикам стопяцот клавишных мышей, сам бы никогда не купил, но это был подарок. В общем одна из маленьких боковых (еле видных на чёрной мыше) кнопок которые я никогда не использовал и не знаю даже для чего они - залипла. Это вызывало подобный эффект, но лечилось через ctrl-alt-del. Что самое интересное - глюк передавался через тим... Интересно теперь узнать, нажатие чего эмитирует эта кнопка без фирменных драйверов? Насчёт тима скажу, что мак и ip - им не важен. Что бы снять 5 минутное ограничение достаточно исправить сериал волум и почистить веточку в реестре. daFix - спасибо за вчерашние мучения со мной! Evol, Gideon Vi - большое спасибо за предложение помочь! HiEndsoft, s0l, MasterSoft - спасибо за участие в теме и советы! |
|
|
Создано: 04 ноября 2009 13:45 · Личное сообщение · #15 Это можно смело в "крекерские приколы и юмор" переносить Хотя я представляю сколько нервов пошло чтоб этот косяк выловить... |
|
|
Создано: 04 ноября 2009 15:07 · Поправил: ToBad · Личное сообщение · #16 cppasm пишет: Это можно смело в "крекерские приколы и юмор" переносить Gideon Vi пишет: бывает же Я и сам офигел... Сколько нервов и телодвижений, и как всё с одной стороны хитро, а с другой просто оказалось... И кто бы мог подумать... Когда думал, что попален контроллер материнки и тупо посылается определённый сканкод, ну типа как если бы запал шифт или контрол, рабочая идея по патчу драйвера i8042prt.sys с целью блокировки определённого сканкода и сборки личного дистрибутива - действительно достойна раздела приколов...
|
|
eXeL@B —› Основной форум —› Пакости Teamviewer-а |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати