Здравствуйте. Первое что хочу сказать - я не могу полностью остановить все задачи на время тестирования.. Пользователи продолжали работать в терминальной 1С, а ДрВеб продолжал мониторить. Если это недопустимо - просьба написать сразу - буду делать полностью по правилам позже.
Перепробовал всё что было можно - нет результата.. может Вы поможите..
Переодически отваливается файловый сервер. на некоторое время помогает перезагрузка, думал что из-за забивки процессора, но нет.. первый день всё работает отлично, потом начинаются проблемы.
Работаю с терминала, поэтому результаты команд выложить пока затруднительно..
из всего вижу что при пинге он выдаёт в строке не ping X.X.X.X при любом адресе (127,0,0,1 его IP, или IP компьютера с которого я подключился - а "обмен пакетами с $я по 32 байта"
вот такой вот забавный зверёк.. что может быть и насколько нужны логи выполнения команд, если терминальный доступ работает нормально, пинги идут <1мс??
загрузка сети <5%
netstat -an
в ТСР - внешние пустые, внутренние пустые но из 11 штук 4 висят "слушаю" и 7 - "established"
в UDP - внешние пустые, внутренние - *
в службах посмотрел - вроде всё в порядке.. где поковырять? странное ощущение что где-то что-то забыл и оно после ребута восстанавливается, а потом отваливается.. нет?
УПД: выгнал всех 1с-ников.. перезагрузил.. всё заработало..
сетевые шары нюхаются, терминал работает.. делают проводку в 1С - грузят этим процы как обычно - шары работают..
нашел закономерность.. шары перестают стучаться когда зависает консольный сеанс админа на сервере.. нипонятно..
ЗЫ: netstat -an остался такой-же..
пакетами меняется по прежнему с "$я"...
заметил новую ошибку
Не удалось найти сертификат. Подключениям, которые используют этот протокол L2TP через IPSec, требуется установка на компьютере сертификата компьютера. L2TP-вызовы приниматься не будут.
служба IPSec - остановлена и отключена..
упд2: заметил что и принтеры перестают адекватно печатать..
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Вы зря тратите время , сделанные вами логи бесполезны- сделаны когда AVZ запущен из терминальной сессии (RDP-Tcp#13)- переделать, чтобы AVZ была запущена локальным админом ,а не из терминала.
ДрВеб продолжал мониторить. /skipped/
Переодически отваливается файловый сервер. на некоторое время помогает перезагрузка
Версия Dr.Web? У релизного Спайдера 4.44 есть проблемы с работой при больших нагрузках, характерных для файл-серверов. См. http://forum.drweb.com/ (и далее в форуме по серверам) - возможно, ваш случай. Попробуйте запустить сервер с остановленным Спайдером - полегчает или нет?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: