-
Junior Member
- Вес репутации
- 57
Сотни соединений с POP3 сервером
Имеется компьютер, который служит маршрутизатором сети. На нам стоит Kerio. Имеется компьютер главного бухгалтера, на котором запускается банк-клиент. В момент попытки соединения клиент-банка с POP3 сервером банка в статистике соединений файрволла появляется куча соединений с сервером банка, но они идут не от компьютера бухгалтера, а от самого маршрутизатора. Банк-клиент некоторое время думает, пробует второй сервер банка (картина с кучей соединений повторяется) и после этого ничего не происходит (клиент не получает необходимую информацию о выписках). Аналогичная картина происходит и в том случае, когда банк-клиент запускается с самого маршрутизатора. Все требования по проверке компьютера перед созданием запроса были выполнены, оба компьютера проверены как cureIT так и AVP Tool, результат отрицательный.
Проверил работу TheBat - аналогичная ситуация - сотни соединений (у меня пять почтовых ящиков) и подвисает работа почтовика.
PS: Я тут приглашенный специалист, поэтому необходимые операции по восстановлению системы скорее всего будут выполняться уже без моего прямого участия. В связи с этим прошу отвечать как можно более понятней, чтобы люди, далекие от компьютерной безопасности могли так же понять о чем идет речь
Заранее спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\drivers\wpsdrvnt.sys','');
RebootWindows(false);
end.
Загрузите карантин согласно приложению №3 правил. Сделайте лог Gmer
-
-
Junior Member
- Вес репутации
- 57
Сообщение от
Maxim
Выполните скрипт в AVZ
скрипт выполняется, но компьютер сразу же уходит в перезагрузку. после перезагрузки в папке карантина ничего нового не оказывается. сейчас попробуют сделать в safe mode
-
Не надо, это чистый файл...
-
-
Junior Member
- Вес репутации
- 57
Сообщение от
Гриша
Не надо, это чистый файл...
а что тогда делать?
-
Вот это
Сообщение от
Maxim
-
-
Junior Member
- Вес репутации
- 57
Сообщение от
Maxim
Вот это
сделано
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 57
Сообщение от
thyrex
В логе чисто
что же тогда делать?
-
Если вырубить Kerio проблема наблюдается?
-