Перейти к публикации

какие релизы catia v5 стучат?


andr984

Рекомендованные сообщения

39 минут назад, wexus сказал:

Каким образом Катия будет слать инфу через браузер, который не установлен в системе, никак не зарегистрирован и запускается из директории, расположенной не в Program Files? 

Вы смешной. Как поиск работает на компе?

 

3 минуты назад, wexus сказал:

Как мне кажется "стучалка" не сможет отправить через запущенный сторонний браузер какую-то информацию, иначе антивирус может распознать это как вмешательство одного процесса в работу другого несвязанного процесса.

А знать наперед откуда будет запущен браузер "стучалка" не знает, может только с установленными и зарегистрированными прокатит.

Еще раз смешно. Вы поиском найдете браузер на чьем-то компе? А потом катя запускает его из-под себя и шлет им файлы, сам видел запускаемый на 10 сек эксплорер из-под процесса катии, как если бы я из тотала экзешник ручками запустил...

6 минут назад, wexus сказал:

не сможет отправить через запущенный сторонний браузер

Она его сама запустит, делов-то...

Ссылка на сообщение
Поделиться на других сайтах


23 минуты назад, zerganalizer сказал:

Вы смешной. Как поиск работает на компе?

 

Еще раз смешно. Вы поиском найдете браузер на чьем-то компе? А потом катя запускает его из-под себя и шлет им файлы, сам видел запускаемый на 10 сек эксплорер из-под процесса катии, как если бы я из тотала экзешник ручками запустил...

Она его сама запустит, делов-то...

Даже проще, программно ОС отправляется запрос на открытие адреса, ОС сама запускает браузер по умолчанию и открывает его, искать ничего не надо

Ссылка на сообщение
Поделиться на других сайтах
3 минуты назад, lexincton сказал:

Даже проще, программно ОС отправляется запрос на открытие адреса, ОС сама запускает браузер по умолчанию и открывает его, искать ничего не надо

Браузер по умолчанию IE у которого нет доступа.

Нужный браузер с доступом в интернет никак не регистрируется в системе, вы его не вызовите просто.

Ссылка на сообщение
Поделиться на других сайтах
1 минуту назад, lexincton сказал:

Даже проще, программно ОС отправляется запрос на открытие адреса, ОС сама запускает браузер по умолчанию и открывает его, искать ничего не надо

Возможно, но не в этом случае. У меня по умолчанию фокс, а катия грузила именно эксплорер, я уж и забыл про эту какашку...

Ссылка на сообщение
Поделиться на других сайтах
3 минуты назад, wexus сказал:

Браузер по умолчанию IE у которого нет доступа.

Нужный браузер с доступом в интернет никак не регистрируется в системе, вы его не вызовите просто.

Трудно сказать,но я сомневаюсь, чтобы в дассо так извращались, чтобы найти лазейку

В 12.01.2018 в 13:31, lexincton сказал:

В файле C:\WINDOWS\system32\drivers\etc\hosts\localhost добавить в конец:

127.0.0.1 *.extranet.3ds.com
127.0.0.1 91.103.40.*
 

Работали с этим и все нормально было, у всех полный инет был

Ссылка на сообщение
Поделиться на других сайтах
38 минут назад, zerganalizer сказал:

Вы смешной. Как поиск работает на компе?

 

Еще раз смешно. Вы поиском найдете браузер на чьем-то компе? А потом катя запускает его из-под себя и шлет им файлы, сам видел запускаемый на 10 сек эксплорер из-под процесса катии, как если бы я из тотала экзешник ручками запустил...

Она его сама запустит, делов-то...

Наверное вы не знаете, но:

1) браузер расположен на съемном носителе и не подключен на постоянную;

2) браузер можно запустить только под другой учётной записью введя пароль, можно настроить с помощью нескольких программ, например такой Applocker.

То есть любая программа которая будет попытается запускать, найденный поиском браузер будет получать "отлуп".

Наверное единственный вариант доступа в такой схеме - чтобы "стучалка" была ещё и кейлогерром, чтобы забрать логин и пароль от нужной учётной записи.

Изменено пользователем wexus
Ссылка на сообщение
Поделиться на других сайтах
Только что, wexus сказал:

Нужный браузер с доступом в интернет никак не регистрируется в системе, вы его не вызовите просто.

А так "c:\Program Files (x86)\Mozilla Firefox\firefox.exe" и потом API или еще ключи какие?

 

Только что, lexincton сказал:

Работали с этим и все нормально было, у всех полный инет был

Я работал в нескольких местах, а письмецо пришло только в месте, где УЖЕ стояла продвинутая защита, и именно там увидел, как катя IE запускает из-под себя. Просто кто письма шлет - у него не на всех видимо "встает"...

Ссылка на сообщение
Поделиться на других сайтах

Есть ещё вариант с виртуальной машиной без доступа в интернет, можно и так извратиться =) Не знаю насколько пострадает  производительность c 3D-ускорением в виртуальной машине, но вроде в Virtual Box и VMWare есть аддоны для виртуальнйо машины и драйвера для нормального задействования 3D ускорения.

Ссылка на сообщение
Поделиться на других сайтах

Проще виртуалку для инета сделать и с нее лазить, а на основном полностью перекрыть. Это железно катьке перекроет воздух

1 минуту назад, wexus сказал:

Есть ещё вариант с виртуальной машиной без доступа в интернет, можно и так извратиться =) Не знаю насколько пострадает  производительность c 3D-ускорением в виртуальной машине, но вроде в Virtual Box и VMWare есть аддоны для виртуальнйо машины и драйвера для нормального задействования 3D ускорения.

Чуть опоздал, но в тему виртуалку делать если только для инета, работать в сапре в виртуалке нормально вы не сможете!

Ссылка на сообщение
Поделиться на других сайтах
Только что, wexus сказал:

Наверное вы не знаете, но:

1) браузер расположен на съемном носителе и не подключен на постоянную;

2) браузер можно запустить только под другой учётной записью введя пароль, можно настроить с помощью нескольких программ, например такой Applocker.

Возможно, кейлоггера еще нет, но вы подарили хорошую идею DS. Их сервер лицензий ваще отпад - уже он стучит, когда катя не может. А я почти уверен, что ваш экран, файлы в полном доступе у DS - там уже давно средства коллективной работы прокачены. Ждите, когда в какой-то момент вашей работы в кате за вас начнут мышкой двигать, чтобы ваше дерево подробнее рассмотреть, штатно это давно работает при конференции в коллективном DS чате...

Только что, lexincton сказал:

Проще виртуалку для инета сделать и с нее лазить, а на основном полностью перекрыть. Это железно катьке перекроет воздух

Это наиболее надежное решение, я даже не уверен - а может ли катя в расписание пихнуть задачку скидывать все, что заказано тогда, когда катя была еще оффлайн, но когда появился инет у браузера после закрытия катии...

Ссылка на сообщение
Поделиться на других сайтах
2 минуты назад, zerganalizer сказал:
11 минуту назад, wexus сказал:

Нужный браузер с доступом в интернет никак не регистрируется в системе, вы его не вызовите просто.

А так "c:\Program Files (x86)\Mozilla Firefox\firefox.exe" и потом API или еще ключи какие?

Процесс с катией работает под учётной записью, которой запрещён доступ и запуск программ в директории браузера.

Она хоть какую команду будет слать - ничего не запустится.

Чтобы запустить браузер - нужно на exe'шнике браузера в нужной директории выполнить команду "Запустить от другого пользователя" и ввести логин и пароль от учётной записи у которой есть доступ в интернет.

 

Но это всё изврат имхо =)

Ссылка на сообщение
Поделиться на других сайтах
1 минуту назад, wexus сказал:

Есть ещё вариант с виртуальной машиной без доступа в интернет, можно и так извратиться =) Не знаю насколько пострадает  производительность c 3D-ускорением в виртуальной машине

Лучше наоборот - в виртуалке сеть и браузер на линуксе, комп оффлайн...

Ссылка на сообщение
Поделиться на других сайтах

объясните кто-нибудь, 

а зачем вообще браузер (IE, Firefox,...) для отправки простого запроса на веб-сервер хозяина с данными о клиенте?

браузер -- лишний посредник, 

что в нем такого, чего не может на уровне API модуль защиты системы???

Ссылка на сообщение
Поделиться на других сайтах
5 минут назад, zerganalizer сказал:

Ждите, когда в какой-то момент вашей работы в кате за вас начнут мышкой двигать, чтобы ваше дерево подробнее рассмотреть, штатно это давно работает при конференции в коллективном DS чате...

Creo вот текстовые trail файлы генерирует в которых все последовательности действий записываются, вроде как для восстановления потерянной работы при крахе, создании макросов или создания учебных материалов.

Но кто знает - не отправляет ли он их в "омерику" 

 

8 минут назад, zerganalizer сказал:

а может ли катя в расписание пихнуть задачку скидывать все, что заказано тогда, когда катя была еще оффлайн, но когда появился инет у браузера после закрытия катии...

У PTC тех же есть Creo Agent который по расписанию всякую сервисную инфу сливает на сайт PTC

Он готовит файлы и если есть инет - отправит, а если интернета нет по расписанию в следующий раз отправит.

Agent.PNG.74bc25958042c82613603a2013b16345.PNG

Ссылка на сообщение
Поделиться на других сайтах

 

3 часа назад, zerganalizer сказал:

Это наиболее надежное решение, я даже не уверен - а может ли катя в расписание пихнуть задачку скидывать все, что заказано тогда, когда катя была еще оффлайн, но когда появился инет у браузера после закрытия катии...

Если и в инет доступа у нее не будет, хоть с годичной отсрочкой, но ...

не забываем про ...

В 13.01.2018 в 16:12, lexincton сказал:

Может быть, что левый ноут подключился к сети, который, например, на производстве всегда и письмо пошло. Это трудно отследить, должны все на предприятии быть в курсе и, что не менее важно, это соблюдать!

В моем бывшем опыте это было определяющим)

Ссылка на сообщение
Поделиться на других сайтах
10 часов назад, wexus сказал:

Creo вот текстовые trail файлы генерирует в которых все последовательности действий записываются, вроде как для восстановления потерянной работы при крахе, создании макросов или создания учебных материалов.

Но кто знает - не отправляет ли он их в "омерику" 

 

10 часов назад, wexus сказал:

У PTC тех же есть Creo Agent который по расписанию всякую сервисную инфу сливает на сайт PTC

Он готовит файлы и если есть инет - отправит, а если интернета нет по расписанию в следующий раз отправит.

Будьте уверены - уж в ФБР/ЦРУ/АНБ или куда-то туда шлет обязательно. Как гугл - вашу почту...

Ссылка на сообщение
Поделиться на других сайтах
12 часа назад, vladimir_ сказал:

отправленный таким образом запрос через 80-й пор, в Вашем фаерволе неотличим от точно такого же запроса отправленного из Firefox, ну а данные в data запихивайте любые

Если я правильно уловил мысль - катия может быть сама себе браузером, шлющим данные "куда надо"? А если нет интернета на порту 80 - будет 443 юзать?

11 час назад, vladimir_ сказал:

браузер -- лишний посредник, 

Катю лишили инета, браузер - по проксе. Сама найдет проксю (в теории)? Я видел опросы портов с возрастающим адресом вроде от нее.

Изменено пользователем zerganalizer
Ссылка на сообщение
Поделиться на других сайтах
17 часов назад, zerganalizer сказал:

Я работал в нескольких местах, а письмецо пришло только в месте, где УЖЕ стояла продвинутая защита, и именно там увидел, как катя IE запускает из-под себя. Просто кто письма шлет - у него не на всех видимо "встает"...

Простите, а вы не думаете что человек настучал? :)

 

Кстати, в планировщике заданий на возникает соответствующая запись на отправку по триггеру?

С UAC не игрались?! помнится постоянно выскакивал и всякое любил сообщать, когда винду ставил.

Ссылка на сообщение
Поделиться на других сайтах
3 минуты назад, Narwhal сказал:

Простите, а вы не думаете что человек настучал? :)

 

Кстати, в планировщике заданий на возникает соответствующая запись на отправку по триггеру?

С UAC не игрались?! помнится постоянно выскакивал и всякое любил сообщать, когда винду ставил.

Я один, никто не в курсе - в чем работаю. Винда лицензия, без поломок, Каспер жесткий. Планировщик не глядел. А экплорер из-под катии видел несколько раз, и у него доступ в инет был....

Ссылка на сообщение
Поделиться на других сайтах
1 минуту назад, Narwhal сказал:

Простите, а вы не думаете что человек настучал? :)

Простите, а вы не думаете, что человек просто трепется? :)

Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.
Примечание: вашему сообщению потребуется утверждение модератора, прежде чем оно станет доступным.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.




×
×
  • Создать...