Jump to content

какие релизы catia v5 стучат?

andr984

By andr984,
in CATIA

 Share Followers 0

Recommended Posts

zerganalizer

zerganalizer 556

Posted
Posted
39 минут назад, wexus сказал:

Каким образом Катия будет слать инфу через браузер, который не установлен в системе, никак не зарегистрирован и запускается из директории, расположенной не в Program Files? 

Вы смешной. Как поиск работает на компе?

 

3 минуты назад, wexus сказал:

Как мне кажется "стучалка" не сможет отправить через запущенный сторонний браузер какую-то информацию, иначе антивирус может распознать это как вмешательство одного процесса в работу другого несвязанного процесса.

А знать наперед откуда будет запущен браузер "стучалка" не знает, может только с установленными и зарегистрированными прокатит.

Еще раз смешно. Вы поиском найдете браузер на чьем-то компе? А потом катя запускает его из-под себя и шлет им файлы, сам видел запускаемый на 10 сек эксплорер из-под процесса катии, как если бы я из тотала экзешник ручками запустил...

6 минут назад, wexus сказал:

не сможет отправить через запущенный сторонний браузер

Она его сама запустит, делов-то...

Link to post
Share on other sites


lexincton

lexincton 69

Posted
Posted
23 минуты назад, zerganalizer сказал:

Вы смешной. Как поиск работает на компе?

 

Еще раз смешно. Вы поиском найдете браузер на чьем-то компе? А потом катя запускает его из-под себя и шлет им файлы, сам видел запускаемый на 10 сек эксплорер из-под процесса катии, как если бы я из тотала экзешник ручками запустил...

Она его сама запустит, делов-то...

Даже проще, программно ОС отправляется запрос на открытие адреса, ОС сама запускает браузер по умолчанию и открывает его, искать ничего не надо

Link to post
Share on other sites
wexus

wexus 40

Posted
Posted
3 минуты назад, lexincton сказал:

Даже проще, программно ОС отправляется запрос на открытие адреса, ОС сама запускает браузер по умолчанию и открывает его, искать ничего не надо

Браузер по умолчанию IE у которого нет доступа.

Нужный браузер с доступом в интернет никак не регистрируется в системе, вы его не вызовите просто.

Link to post
Share on other sites
zerganalizer

zerganalizer 556

Posted
Posted
1 минуту назад, lexincton сказал:

Даже проще, программно ОС отправляется запрос на открытие адреса, ОС сама запускает браузер по умолчанию и открывает его, искать ничего не надо

Возможно, но не в этом случае. У меня по умолчанию фокс, а катия грузила именно эксплорер, я уж и забыл про эту какашку...

Link to post
Share on other sites
lexincton

lexincton 69

Posted
Posted
3 минуты назад, wexus сказал:

Браузер по умолчанию IE у которого нет доступа.

Нужный браузер с доступом в интернет никак не регистрируется в системе, вы его не вызовите просто.

Трудно сказать,но я сомневаюсь, чтобы в дассо так извращались, чтобы найти лазейку

В 12.01.2018 в 13:31, lexincton сказал:

В файле C:\WINDOWS\system32\drivers\etc\hosts\localhost добавить в конец:

127.0.0.1 *.extranet.3ds.com
127.0.0.1 91.103.40.*
 

Работали с этим и все нормально было, у всех полный инет был

Link to post
Share on other sites
wexus

wexus 40

Posted
Posted (edited)
38 минут назад, zerganalizer сказал:

Вы смешной. Как поиск работает на компе?

 

Еще раз смешно. Вы поиском найдете браузер на чьем-то компе? А потом катя запускает его из-под себя и шлет им файлы, сам видел запускаемый на 10 сек эксплорер из-под процесса катии, как если бы я из тотала экзешник ручками запустил...

Она его сама запустит, делов-то...

Наверное вы не знаете, но:

1) браузер расположен на съемном носителе и не подключен на постоянную;

2) браузер можно запустить только под другой учётной записью введя пароль, можно настроить с помощью нескольких программ, например такой Applocker.

То есть любая программа которая будет попытается запускать, найденный поиском браузер будет получать "отлуп".

Наверное единственный вариант доступа в такой схеме - чтобы "стучалка" была ещё и кейлогерром, чтобы забрать логин и пароль от нужной учётной записи.

Edited by wexus
Link to post
Share on other sites
zerganalizer

zerganalizer 556

Posted
Posted
Только что, wexus сказал:

Нужный браузер с доступом в интернет никак не регистрируется в системе, вы его не вызовите просто.

А так "c:\Program Files (x86)\Mozilla Firefox\firefox.exe" и потом API или еще ключи какие?

 

Только что, lexincton сказал:

Работали с этим и все нормально было, у всех полный инет был

Я работал в нескольких местах, а письмецо пришло только в месте, где УЖЕ стояла продвинутая защита, и именно там увидел, как катя IE запускает из-под себя. Просто кто письма шлет - у него не на всех видимо "встает"...

Link to post
Share on other sites
wexus

wexus 40

Posted
Posted

Есть ещё вариант с виртуальной машиной без доступа в интернет, можно и так извратиться =) Не знаю насколько пострадает  производительность c 3D-ускорением в виртуальной машине, но вроде в Virtual Box и VMWare есть аддоны для виртуальнйо машины и драйвера для нормального задействования 3D ускорения.

Link to post
Share on other sites
lexincton

lexincton 69

Posted
Posted

Проще виртуалку для инета сделать и с нее лазить, а на основном полностью перекрыть. Это железно катьке перекроет воздух

1 минуту назад, wexus сказал:

Есть ещё вариант с виртуальной машиной без доступа в интернет, можно и так извратиться =) Не знаю насколько пострадает  производительность c 3D-ускорением в виртуальной машине, но вроде в Virtual Box и VMWare есть аддоны для виртуальнйо машины и драйвера для нормального задействования 3D ускорения.

Чуть опоздал, но в тему виртуалку делать если только для инета, работать в сапре в виртуалке нормально вы не сможете!

  • Нравится 1
Link to post
Share on other sites
zerganalizer

zerganalizer 556

Posted
Posted
Только что, wexus сказал:

Наверное вы не знаете, но:

1) браузер расположен на съемном носителе и не подключен на постоянную;

2) браузер можно запустить только под другой учётной записью введя пароль, можно настроить с помощью нескольких программ, например такой Applocker.

Возможно, кейлоггера еще нет, но вы подарили хорошую идею DS. Их сервер лицензий ваще отпад - уже он стучит, когда катя не может. А я почти уверен, что ваш экран, файлы в полном доступе у DS - там уже давно средства коллективной работы прокачены. Ждите, когда в какой-то момент вашей работы в кате за вас начнут мышкой двигать, чтобы ваше дерево подробнее рассмотреть, штатно это давно работает при конференции в коллективном DS чате...

Только что, lexincton сказал:

Проще виртуалку для инета сделать и с нее лазить, а на основном полностью перекрыть. Это железно катьке перекроет воздух

Это наиболее надежное решение, я даже не уверен - а может ли катя в расписание пихнуть задачку скидывать все, что заказано тогда, когда катя была еще оффлайн, но когда появился инет у браузера после закрытия катии...

Link to post
Share on other sites
wexus

wexus 40

Posted
Posted
2 минуты назад, zerganalizer сказал:
11 минуту назад, wexus сказал:

Нужный браузер с доступом в интернет никак не регистрируется в системе, вы его не вызовите просто.

А так "c:\Program Files (x86)\Mozilla Firefox\firefox.exe" и потом API или еще ключи какие?

Процесс с катией работает под учётной записью, которой запрещён доступ и запуск программ в директории браузера.

Она хоть какую команду будет слать - ничего не запустится.

Чтобы запустить браузер - нужно на exe'шнике браузера в нужной директории выполнить команду "Запустить от другого пользователя" и ввести логин и пароль от учётной записи у которой есть доступ в интернет.

 

Но это всё изврат имхо =)

Link to post
Share on other sites
zerganalizer

zerganalizer 556

Posted
Posted
1 минуту назад, wexus сказал:

Есть ещё вариант с виртуальной машиной без доступа в интернет, можно и так извратиться =) Не знаю насколько пострадает  производительность c 3D-ускорением в виртуальной машине

Лучше наоборот - в виртуалке сеть и браузер на линуксе, комп оффлайн...

Link to post
Share on other sites
vladimir_

vladimir_ 33

Posted
Posted

объясните кто-нибудь, 

а зачем вообще браузер (IE, Firefox,...) для отправки простого запроса на веб-сервер хозяина с данными о клиенте?

браузер -- лишний посредник, 

что в нем такого, чего не может на уровне API модуль защиты системы???

  • Нравится 3
Link to post
Share on other sites
wexus

wexus 40

Posted
Posted
5 минут назад, zerganalizer сказал:

Ждите, когда в какой-то момент вашей работы в кате за вас начнут мышкой двигать, чтобы ваше дерево подробнее рассмотреть, штатно это давно работает при конференции в коллективном DS чате...

Creo вот текстовые trail файлы генерирует в которых все последовательности действий записываются, вроде как для восстановления потерянной работы при крахе, создании макросов или создания учебных материалов.

Но кто знает - не отправляет ли он их в "омерику" 

 

8 минут назад, zerganalizer сказал:

а может ли катя в расписание пихнуть задачку скидывать все, что заказано тогда, когда катя была еще оффлайн, но когда появился инет у браузера после закрытия катии...

У PTC тех же есть Creo Agent который по расписанию всякую сервисную инфу сливает на сайт PTC

Он готовит файлы и если есть инет - отправит, а если интернета нет по расписанию в следующий раз отправит.

Agent.PNG.74bc25958042c82613603a2013b16345.PNG

Link to post
Share on other sites
lexincton

lexincton 69

Posted
Posted

 

3 часа назад, zerganalizer сказал:

Это наиболее надежное решение, я даже не уверен - а может ли катя в расписание пихнуть задачку скидывать все, что заказано тогда, когда катя была еще оффлайн, но когда появился инет у браузера после закрытия катии...

Если и в инет доступа у нее не будет, хоть с годичной отсрочкой, но ...

не забываем про ...

В 13.01.2018 в 16:12, lexincton сказал:

Может быть, что левый ноут подключился к сети, который, например, на производстве всегда и письмо пошло. Это трудно отследить, должны все на предприятии быть в курсе и, что не менее важно, это соблюдать!

В моем бывшем опыте это было определяющим)

Link to post
Share on other sites
zerganalizer

zerganalizer 556

Posted
Posted
10 часов назад, wexus сказал:

Creo вот текстовые trail файлы генерирует в которых все последовательности действий записываются, вроде как для восстановления потерянной работы при крахе, создании макросов или создания учебных материалов.

Но кто знает - не отправляет ли он их в "омерику" 

 

10 часов назад, wexus сказал:

У PTC тех же есть Creo Agent который по расписанию всякую сервисную инфу сливает на сайт PTC

Он готовит файлы и если есть инет - отправит, а если интернета нет по расписанию в следующий раз отправит.

Будьте уверены - уж в ФБР/ЦРУ/АНБ или куда-то туда шлет обязательно. Как гугл - вашу почту...

Link to post
Share on other sites
zerganalizer

zerganalizer 556

Posted
Posted (edited)
12 часа назад, vladimir_ сказал:

отправленный таким образом запрос через 80-й пор, в Вашем фаерволе неотличим от точно такого же запроса отправленного из Firefox, ну а данные в data запихивайте любые

Если я правильно уловил мысль - катия может быть сама себе браузером, шлющим данные "куда надо"? А если нет интернета на порту 80 - будет 443 юзать?

11 час назад, vladimir_ сказал:

браузер -- лишний посредник, 

Катю лишили инета, браузер - по проксе. Сама найдет проксю (в теории)? Я видел опросы портов с возрастающим адресом вроде от нее.

Edited by zerganalizer
Link to post
Share on other sites
Narwhal

Narwhal 132

Posted
Posted
17 часов назад, zerganalizer сказал:

Я работал в нескольких местах, а письмецо пришло только в месте, где УЖЕ стояла продвинутая защита, и именно там увидел, как катя IE запускает из-под себя. Просто кто письма шлет - у него не на всех видимо "встает"...

Простите, а вы не думаете что человек настучал? :)

 

Кстати, в планировщике заданий на возникает соответствующая запись на отправку по триггеру?

С UAC не игрались?! помнится постоянно выскакивал и всякое любил сообщать, когда винду ставил.

Link to post
Share on other sites
zerganalizer

zerganalizer 556

Posted
Posted
3 минуты назад, Narwhal сказал:

Простите, а вы не думаете что человек настучал? :)

 

Кстати, в планировщике заданий на возникает соответствующая запись на отправку по триггеру?

С UAC не игрались?! помнится постоянно выскакивал и всякое любил сообщать, когда винду ставил.

Я один, никто не в курсе - в чем работаю. Винда лицензия, без поломок, Каспер жесткий. Планировщик не глядел. А экплорер из-под катии видел несколько раз, и у него доступ в инет был....

Link to post
Share on other sites
Blurp

Blurp 1,674

Posted
Posted
1 минуту назад, Narwhal сказал:

Простите, а вы не думаете что человек настучал? :)

Простите, а вы не думаете, что человек просто трепется? :)

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Followers 0
Go to topic listing

  • Recently Browsing   0 members

    No registered users viewing this page.


×
×
  • Create New...