Какие ip-адреса необходимы для pgpru?

О! Похоже, ребята из телиасонеры зря время не теряли. Запускаю браузер(последний сохраненный сеанс). Там много вкладок. Обновляю страничку pgpru и блокирую 195.12.232.155 После этого блокируются все остальные сайты. Если также перезапустить браузер, но начать с другой странички, то 195.12.232.155 на pgpru цепляется мимо файерволла. Осенью такого не было. Надо браузер проветривать, а я Комод двигал 8)

Не проще ли начать ходить на pgpru через Tor и забыть про все эти проблемы?

А причем тут Tor? Анонимность запросов к ресурсам сети не отменяет tcp/ip. А https-протокол устроен так, что для подтверждения сертификата действуют "левые" подключения. В сети Tor могут быть свои проблемы, о которых пользователь пока не знает.

Теперь начинаю припоминать. Обычно я оставляю не запрашиваемые соединения на SYN_SENT. Неделю-полторы назад заблочил ip-шник начинавшийся со 195.x.x.x По случайному стечению обстоятельств ip следующего нужного сайта тоже начинался со 195.x.x.x Когда он не открылся, я решил, что заблочил его по ошибке. После перезагрузки браузера всё заработало. И работало, пока Комод не стал тупить всё подряд.

Самое интересное. Общепризнанно и несколько раз подтверждено, что при дуалбуте переустановкой Винды сносит grub/grub2. Но не в этот раз! Т.к. я регулярно Винду переустанавливаю в плане профилактики, то с появлением проблем решил не тянуть. После переустановки с удивлением обнаружил, что grub2 на месте. Отличие от прежних переустановок состоит в том, что сейчас подключена графическая морда grub2(GRUB_THEME). Это у меня так затроянены загрузочные сектора?

Я обещаю в грядущем, 2014-ом, году, более не пользоваться оффтопиком. Я обещаю больше не заниматься ерундой. У меня будет стоять только система с открытым исходным кодом. И я больше не будут писать тупак на этот форум.

Вы про OCSP? Точно не помню, но в торбраузере это м.б. даже отключено, т.к. штука малополезная. Это просто костыль, потому что системное хранилище поставщиков сертификатов редко обновляется. Хотя, возможно ошибаюсь, все эти технологии с доверенными поставщиками сертификатов — сплошной костыль на костыле.

Опять же, почему то думал, что в TBB своё хранилище сертификатов, отличающееся от системного, но не нашёл его там. Если у кого есть сведения по этому вопросу, можно создать отдельную тему.

Несовсем, видимо. Я находил объяснение этим пяти страницам темы в одной обзорной статейке. Не смог найти документов и саму статейку потерял :) Как понял, смысл в том, что "левые" соединения нужны для подтверждения соединения. Но, наблюдая за тем, как меняются ip-шники, возникает подозрение, что это просто отмазка для обхода блэклистов. История с 195.12.232.155 только подтверждает опасения тыц тыц тыц тыц тыц

Опасения по поводу того, что StartCom действительно пользуется услугами Akamai? ☺

э-э… тыц

Страница с адресом _http://X.X.X.X/#...... не обновляется, а висит постоянно в озу. У меня это вызывает подозрение на площадку для xss

Не знаю, как эта атака по-научному называется. Назову её ХХХ (3Ха), хотя всё-равно двусмысленно выглядит :)

В продолжение к

Общепризнанно и несколько раз подтверждено, что при дуалбуте переустановкой Винды сносит grub/grub2. Но не в этот раз! Т.к. я регулярно Винду переустанавливаю в плане профилактики, то с появлением проблем решил не тянуть. После переустановки с удивлением обнаружил, что grub2 на месте.

Аварийный диск Комода подтвердил модификацию загрузочной стадии Винды.

Abnormal System Settings
1. Modified WinLogon
2. Disabled Security Tab

Первый пункт восстановлен. Второй пункт – файлед. Я не врубаюсь какой такой ‘Security Tab’ дисаблед и где его енаблить? Интернет страшной тайны не выдал.

Путей, через которые мою систему ломанули на самом деле не много – всего один. Последняя переустановка Винды пару месяцев назад закончилась сносом grub2, как положено. С того момента я не устанавливал новых программ, не смотрел флэш/видео, по злачным местам интернета не шарюсь вообще, не подключал чужие флэшки и т.п. Остаются только "левые" подключения через браузер во время загрузки вэб-страниц. При этом политика … короче, максимальное количество не нужных соединений оставляю в ручном режиме на SYN_SENT (без блэклистов).

Pdf’ки, появившиеся за это время, ещё требуют проверки. В браузере их не открываю, а скачиваю и запускаю отдельно. Инфицирование через них мало вероятно. Не было прецедента, чтобы Комод отреагировал сообщением о запуске нового процесса, создании нового файла или обращении к системным файлам. Да и в настройках минимум функционала. А самое главное – зловред из pdf’ки не будет вписывать в настройки Комода для браузера новый пункт с подробными комментариями! Вообще, я не представляю взломщика, который будет утруждать себя комментариями. Но, если пофантазировать, в этом есть своя "логика" – со стороны будет казаться, что изменения в настройки вносил сам владелец. Другой вариант – кто-то через *расширенный удаленный рабочий стол* пользуется моей системой с тем же комфортом, что и я. Теоретически, такое возможно, но не подтверждается количеством трафика.

Гость (02/01/2014 17:37), вы напрасно скрываете свои паспортные данные – теряюсь в догадках, кому отправить чугунный новогодний колобок с хвостиком во лбу и Почетной грамотой.

Дед_Морозу по пенсионному скидка. Два колобка с сыпучей начинкой, если доедут.

traffic seems to return via local Akamai node // Стр. 7

«CSEC used airport Wi-Fi to track Canadian travellers: Edward Snowden documents».