@hrrsh

Что-то в системе блокирует https адрес: что именно, как решить?

win 10 x64 home.
err_connection_reset на https://nnm-club.ws (т.е дропается соединение программно)
на nnm-club.ws - все нормально. браузер - любой. абсолютно. дело не в нем. нет, не провайдер потому что загрузившись с xp/*nix проблемы не возникает. проблема где-то в самой системе. все остальные https работают отлично. торренты с другого трекера отлично тянутся. магнет ссылки с ннм тоже вполне себе работают и качаются, ибо сам торрент-клиент использует nnm-club.info. если дать torrent клиенту .torrent с ннм - опять же, все хорошо, что логично

история такова: изначально все было нормально,я благополучно стянул софтину, заинсталлил ее, win defender в процессе ругнулся на crack, добавил в исключения, система ушла в ребут после автоапдейта, после ребута - домен умер во всех браузерах. в процессе инсталла-руганий-добавлений-ребутов качать ничего не пытался, т.ч в какой ИМЕННО момент появилась проблема - не знаю.

hosts - чист.
ни в одном правиле родного фаерволла винды (и он выключен. был есть и будет) нет упоминания о nnm. в windows guard все чисто на тему nnm (да и негде там, только исключения/удаленные/карантин можно посмотреть. впрочем, оттуда тоже все снесено, ибо все срабатывания - ложные, кряки да активатор винды), сейчас он вообще снесен (выключен полностью. служба отключена powershellом) - не он.
реестр по запросу поиска nnm тоже чист
сертификаты - тоже.
там, где можно было пройтись ctrl+f по журналам винды - прошелся. тоже глухо

проходился CureItом на всякий случай - молчит, что неудивительно, никогда на этом пк не было ничего, кроме пары рекламных высеров

также слабо представляю как ребут после апдейта винды мог повилять на один (!) https (!) домен, даже оставив http домен нетронутым. т.ч тоже версия пролетает.

[18.08.2015 2:58:36] Никита: да и это вообще странно хотя бы потому что
[18.08.2015 2:58:43] Никита: хотя бы потому... что...
[18.08.2015 2:58:51] Никита: качался файл, на который винда ругнулась
[18.08.2015 2:58:54] Никита: через bittorrent
[18.08.2015 2:59:03] Никита: сам .torrent файл не может представлять угрозы -> с чего вообще винде блочить этот домен?
поэтому я сомневаюсь, что домен умер потому что винда ругнулась

[18.08.2015 2:59:46] Никита: нет такого Malware которое убивало бы ОДИН домен nnm, lol.
[18.08.2015 2:59:58] Никита: я бы подумал что неладное, заблочься и рутрекер - мейби какая малварь блочит все торренты кроме разрешенного
[18.08.2015 3:00:01] Никита: но нет.

лишних процессов в системе нет, проверил тоже почти сразу.

все это очень странно, передаю привет редмонду и десятым окошкам. в конце концов, это ж не bittorrent.exe детектился как малварь и я искренне не понимаю с чего вообще системе блокировать домен.

ниже - обсуждение с приятелем, свои мысли по вопросу.

[19.08.2015 0:24:10] Никита: это все же win10 что-то блочило
[19.08.2015 0:24:21] Никита: и самое грустное, что я так и не понял где именно. хотя было ясно и так, что это винда
[19.08.2015 0:24:28] Никита: когда я ребутнулся в хр и все хорошо было
[19.08.2015 0:24:42] Никита: destroy windows 10 spying софтинкой прошелся - проблема ушла
[19.08.2015 0:24:47] Никита: занятно.
[19.08.2015 0:25:06] Никита: предположу, что windows defender, который я тоже снес, но бредово звучит тоже
[19.08.2015 0:25:39] Никита: на "шпионаж3000" мне похуям, изначально качал чтобы выпилить win defender и прочую фигню а-ля onedrive, ибо не требуется он мне
[19.08.2015 0:25:51] Никита: прошелся ей по всему, чему можно - проблема решилась. занятно.

[19.08.2015 1:50:20] Никита: не факт, что защитник винды
[19.08.2015 1:50:27] Никита: но я даже реестр перелопатил
[19.08.2015 1:50:58] Никита: не говоря про хостс, сертификаты, правила брандмаура (офк, через администрирование етк, а не просто в этом окошке для домохозяек) - нигде ничего.
[19.08.2015 1:51:19] Никита: и других подозрений у меня особо нет. smartscreen какой-нибудь? вроде выключен был. etc etc etc
[19.08.2015 1:51:35] Никита: но и win defender тоже непонятно каким образом мог заблочить именно этот домен
[19.08.2015 1:52:38] Никита: офк, мейби я просто не_нашел какой-нибудь эдакий такой список
[19.08.2015 1:52:45] Никита: но я перерыл все что мог, как по мне.
[19.08.2015 1:52:56] Никита: было бы забавно, если есть все-таки какая-то такая кнопка на самом видном месте
[19.08.2015 1:52:59] Никита: но *** знает, я вроде не дебил.
[19.08.2015 1:53:10] Никита: все, кроме защитника я порыл везде, где мог
[19.08.2015 1:53:43] Никита: а в защитнике ничего кроме истории удаленного/карантина/исключений глянуть нельзя. и там никаких отсылок дальше этого пк и паре файлов от кряка не было
[19.08.2015 1:53:58] Никита: и да, оповещаний что какой-то там адрес заблочен не было. вообще. нигде
[19.08.2015 1:55:28] Никита: самое интересное, что оповещаний не было
[19.08.2015 1:55:33] Никита: а блочила именно винда.
[19.08.2015 1:55:44] Никита: destroy windows 10 spying исправил. прошелся этой софтиной и ребутнулся, потом попробовал - все работает

[19.08.2015 1:58:03] Никита: в утилитах dw10spying щас скажу что
[19.08.2015 2:00:22] Никита: очистка/просмотр хостс, открыть окошко настроек приватности самой видны, вкл/вкл uac/win update, удаление метро приложений и "проводник стандартно открывает "этот компьютер"", а то дефолтно w10 открывает домашнюю папку пользователя. загрузки, музыка етк
[19.08.2015 2:00:27] Никита: т.е в утилитах ничего нет.
[19.08.2015 2:00:58] Никита: что могло бы хоть как-то исправлять положение с блоком
[19.08.2015 2:01:05] Никита: значит это что-то из того, что в окошке выше
[19.08.2015 2:01:14] Никита: в хостс он добавляет сервера
[19.08.2015 2:01:45] Никита: не думаю, что что-то облачное могло бы блочить конкретный линк.
[19.08.2015 2:02:53] Никита: задачи в планировщике? тоже не похоже. просмотрщик фотографий? тоже не похоже, хоть он и отправлял какую-то инфу в мс. тут он новый в win10, но и старый не выпилен, утилитка просто сносит новый и назначает приложением по умолчанию старый, который нихуя не отправляет
[19.08.2015 2:03:47] Никита: кейлоггер? фигня, он никак не может блочить домен. xbox, solitaire, onedriver, alarm, mail, calendar, people, phone, builder 3d, media (news, weather, sports etc.) - тоже фигня. не может оно блочить
[19.08.2015 2:04:57] Никита: в итоге остается защитникокон3000, который я так и не понял с чего ему вообще блочить https://nnm-club.ws, ибо я уже рассказывал, к нему обращается только браузер и качает безвредный торрент файл. торрент обращается к Nnm-club.info, по крайней мере с magnet ссылок, а не к .ws, могу проверить с .torrent куда
[19.08.2015 2:04:59] Никита: кстати, проверю щас.
[19.08.2015 2:05:51] Никита: всякие "поиски в интернете", отправляющие статистику тоже не могут блочить. в итоге мне так ничего и непонятно. предположительно это все же защитникокон, но блин, я ж его временно выключал и ничего не менялось. видимо, служба какая-то. мейби его, мейби нет
[19.08.2015 2:05:55] Никита: для меня это останется загадкой
[19.08.2015 2:05:57] Никита: такие дела.
[19.08.2015 2:16:06] Никита: ды нет, с .torrent Тоже обращается к bt.nnm-club.info
[19.08.2015 2:16:15] Никита: вообще ничего не понимаю как тогда.
[19.08.2015 2:16:36] Никита: неужели система3000 отследила откуда качался .torrent, в котором был "вирус"?
[19.08.2015 2:16:49] Никита: или это просто баг на рестарте после обновления. или еще какой. бля, ничего не понимаю.
[19.08.2015 2:16:52] Никита: но интересно пиздец

[20.08.2015 22:32:59] Никита: а проблема снова появилась. с чего - не знаю. вчера вечером не было. сегодня вечером появилась. Idk
[20.08.2015 22:33:13] Никита: прошелся той же софтиной, dw10spying, I mean, - юзлес.
[20.08.2015 22:33:18] Никита: тогда я вообще ничего не понимаю.
[20.08.2015 23:54:39] Андрей Володин: На тот же домен лол?
[20.08.2015 23:55:26] Никита: да
[20.08.2015 23:55:27] Никита: на тот же


по итогам повторюсь, что что-то в системе блокирует https://nnm-club.ws
уже сломал себе всю голову, но так и не понимаю что это может быть. помогайте, господа. баг десятки? не похоже, ибо изначально все работало, да и после прохода destroy win10 spying тоже. а через сутки снова сломалось на пустом месте.

сразу добавлю, что подключение - pppoe напрямую. роутеров нет. да и не важно, учитывая, что при ребуте в другую ос все становится хорошо.
сторонние фаерволлы/антивирусы и всякое подобное отсутсвуют. впрочем, системные тоже выпилены.

и да, само собой я гуглил. много гуглил. только вот толку ноль. stackoverflow тоже смотрел

// заранее извиняюсь, что вопрос написан не слишком литературно. до этого писал в поддежку самого ресурса и текст стянул оттуда же, дабы не переписывать, исключив весь мат.

/// комментарий удалили - домен резолвится, само собой, блокируется только https
  • Вопрос задан
  • 2086 просмотров
Пригласить эксперта
Ответы на вопрос 3
https://nnm-club.ws/
у меня тоже не открывается. Я сам с Казахстана с Шымкента провайдер КазТрансТелеком. Пишет на сайте Okay. Захожу туда в первый раз. ОС Centos 6.
Попробуйте пинг и трасировку до домена сделать. Может по дороге что то обрывается. Dns попробуйте изменить
Ответ написан
TheShestov
@TheShestov
netstat -a -b -n > C:\temp\netstat.log
Ответ написан
Комментировать
@Polomoika
netsh http /?
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы