Показано с 1 по 5 из 5.

В сети что-то странное :) (заявка № 123572)

  1. #1
    Expert Репутация Репутация Репутация
    Регистрация
    03.01.2007
    Адрес
    Ставрополь
    Сообщений
    16
    Вес репутации
    43

    Question В сети что-то странное :)

    Всем привет!

    Это ничего, если я тут в раздел "Помогите" напишу и пока что без логов?

    Суть такова. В определённый день на компьютерах в сетке начались проблемы. В частности, отваливался доступ к сетевым шарам. Где-то дня 3 назад.

    Выяснилось, что подвержены проблемам компьютеры и с WinXP, и с Win7. В сетевых подключениях прописываются "входящие подключения" (плюс к стандартным сетевым). Типа доступа по дозвону извне к локалке.

    Чем прописываются - это пока не ясно, и это одна из целей того, что пишу здесь.

    Также отключались некоторые службы ("Диспетчер сетевого DDE" и пр.).

    После удаления этого самообразовавшегося подключения и включения сетевых служб сетка появлялась. Т.е. кризис миновал, и хоть как-то можно компьютеры заставить работать с сетевыми шарами. Типа можно неспешно разбираться с проблемой. Но не тут-то было

    Сегодня выяснилось, что на DHCP-сервере закончились IP-шники (у нас сетка типа 192.168.1.х), т.е. IP-шников 255 на всех за минусом около 60 статических.

    Закончились IP-шники, потому что DHCP раздал каждому компьютеру IP для соединения по локальной сети и ещё по одному IP для вот этих "захватнических" входящих соединений. Соответственно, пока я не поудалял в настройках DHCP аренду этих ненужных абсолютно IP-шников, многие компьютеры просто не могли получить IP и работать в сети.

    Т.е. завтра все включат по новой компьютеры и снова получит каждый по 2 IP. Кто первый пришёл на работу - тот молодец и будет работать в сети

    Что уже пробовал. Умею работать и смотрел выборочно компьютеры с помощью AVZ, GMER, Kaspersky Anti-Virus Tool, TDSSKiller, Process Explorer. Ничего нет. CureIt! не проверял, ибо на компьютерах постоянно установлены и обновляются агенты Dr.Web Enterprise Suite.

    Известно, что проблема наблюдается в т.ч. на обновлённых до актуального состояния системах (хотя не все в нашей сетке обновлены, к сожалению).

    Насколько я себе представляю проблему, сидит где-то заражённый компьютер, с которого происходит изменение в настройках сетевых подключений на других компьютерах. Но как вычислить источник, пока что непонятно.

    Есть и такой вариант, что это какой-то свежий руткитус, который не видится всем вышеперечисленным инструментарием.

    Логи готов приложить, но скажите, зачем и с каких именно компьютеров, ибо их более 100. Собственно, поэтому ничего не прикладываю сразу.

    Ваши предложения, господа?
    Оно пошто поди понятно, оно и правильно, а случись-тко что-нибудь - вот те и пожалуйста...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,403
    Вес репутации
    1267
    Цитата Сообщение от ValeryLedovskoy Посмотреть сообщение
    Это ничего, если я тут в раздел "Помогите" напишу и пока что без логов?
    Если что, есть у нас такой раздел. У Experts должен быть доступ.

  4. Это понравилось:


  5. #3
    Expert Репутация Репутация Репутация
    Регистрация
    03.01.2007
    Адрес
    Ставрополь
    Сообщений
    16
    Вес репутации
    43
    Цитата Сообщение от Olejah Посмотреть сообщение
    Если что, есть у нас такой раздел. У Experts должен быть доступ.
    Спасибо. В общем-то, ничего страшного, если будет публично. Я не стесняюсь говорить о том, что не всесилен
    Даже твит сделал со ссылкой на это сообщение.
    Важно понять, что это такое. У меня в практике такое в первый раз, и ничего похожего не гуглится.
    Оно пошто поди понятно, оно и правильно, а случись-тко что-нибудь - вот те и пожалуйста...

  6. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383
    Цитата Сообщение от ValeryLedovskoy Посмотреть сообщение
    В сетевых подключениях прописываются "входящие подключения" (плюс к стандартным сетевым).
    Они появляются если включена служба "Маршрутизация и удалённый доступ"


  7. Это понравилось:


  8. #5
    Expert Репутация Репутация Репутация
    Регистрация
    03.01.2007
    Адрес
    Ставрополь
    Сообщений
    16
    Вес репутации
    43
    Цитата Сообщение от Techno Посмотреть сообщение
    Они появляются если включена служба "Маршрутизация и удалённый доступ"
    Спасибо. Это важный комментарий.
    Пойду его перекурю...
    Оно пошто поди понятно, оно и правильно, а случись-тко что-нибудь - вот те и пожалуйста...

  • Уважаемый(ая) ValeryLedovskoy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. появляется странное окно в браузере. очень странное (заявка №95186)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 08.07.2011, 17:00
    2. Ответов: 5
      Последнее сообщение: 15.09.2010, 18:28
    3. Ответов: 1
      Последнее сообщение: 27.08.2010, 11:57
    4. Ответов: 3
      Последнее сообщение: 06.11.2009, 18:21
    5. Что-то странное в сети
      От Riff в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 22.07.2009, 15:28

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00612 seconds with 16 queries