32 ответов в этой теме

[egorz]

После последних обновлений началось, уже три клиента. У обоих DrWeb Security Space Pro 9.0, файрволы используются встроенные от Microsoft. ОС x86 XP Pro и W7 Pro, СБРФ клиент-банк с ruToken, драйвера AmiCon последние, соединение с банком есть, но ничего не отправляется и не принимается. Просто остановка всех служб DrWeb и отключение защиты результата не дают - только полный снос. Пришлось во всех случаях временно поставить Security Essentials от M$. Хотелось бы решить проблему и вернуть DrWEB на место.

[VVS]

Отчёт DrWeb с указанием времени, когда коннектились к банку?

И с помощью какой программы коннектились?

Сообщение было изменено VVS: 23 Январь 2014 - 11:40

[HHH]

В превентивной защите пробовали все пункты установить в "Разрешить"?

[Dmitry_rus]

Предположу, что либо брандмауэр, либо нетфильтр. Как вариант - после очередного сноса поставить только SpiderGuard и Сканер. Остальные компоненты не устанавливать. Ну и логи, разумеется...

[VVS]

В превентивной защите пробовали все пункты установить в "Разрешить"?

Не, там что-нибудь нужно в исключения SpIDer Gate.

[VVS]

Предположу, что либо брандмауэр, либо нетфильтр.

Угу.

[egorz]

В логах у DrWeb Gate/Guard было чисто. Видимо надо включить расширенное ведение лога. Брандмауэр от DrWEB во всех случаях не устанавливался. Сейчас еду к одному из таких клиентов - постараюсь по максимуму всё проверить. Они только вчера отзвонились о проблеме.

[VVS]

В логах у DrWeb Gate/Guard было чисто. Видимо надо включить расширенное ведение лога.

Пока не надо.

[RomaNNN]

Предположу, что опять конфликт с dwprot.

[egorz]

Вобщем, по последнему случаю/вызову тревога была ложной, т.к. клиент-банк там был вообще доисторический - работа по Dial-Up, без использования AmiCon (только ключевой файл на флэшке), ОС Windows XP x86 SP3.

Проблема заключалась в том, что при включенном встроенном брандмауэре Windows при попытке отправки данных в банк сначала вываливался по ошибке Application Layer Gateway Service, а следом за ним и dwnetfilter.exe. При этом клиент-банк был добавлен в исключения брандмауэра. После отключения брандмауэра (не нужен он на этом Dial-Up-соединении, т.к. звонок в банк непосредственно) у этого клиента проблема ушла.

С теми клиентами, что с AmiCon, пока не разбирался (при следующем визите).

[N1ke]

http://news.drweb.com/show/?i=4208&lng=ru&c=8

 

 

В сервисе перехвата трафика устранена причина возможного аварийного завершения работы компонента в ОС Windows XP при работе с протоколом FTP через брандмауэр Windows

 

Возможно, это как раз ваше.

[DmitrySH]

У меня та же проблема. Клиент-банк сбербанка через Amicon. Видимо dwnetfilter блокирует что-то, с банком вроде соединяется, но файлы не получает и не отправляет. Брандмауэр Windows отключен. Что можно сделать? Что ставить в исключения и какие исключения?

[VVS]

У меня та же проблема. Клиент-банк сбербанка через Amicon. Видимо dwnetfilter блокирует что-то, с банком вроде соединяется, но файлы не получает и не отправляет. Брандмауэр Windows отключен. Что можно сделать?

Прикрепить отчёт DrWeb и указать время, когда была проблема.

[DmitrySH]

 

У меня та же проблема. Клиент-банк сбербанка через Amicon. Видимо dwnetfilter блокирует что-то, с банком вроде соединяется, но файлы не получает и не отправляет. Брандмауэр Windows отключен. Что можно сделать?

Прикрепить отчёт DrWeb и указать время, когда была проблема.

 

 В районе 16.00 часов 28.01.2014 несколько раз перезагружал, отключал, и проч. Посмотрите пожалуйста.

Прикрепленные файлы:

•  Отчет.zip   2,15Мб   3 Скачано раз

[VVS]

"В районе 16.00 часов" мне не интересно.

Укажите, пожалуйста, время с точностью до 5-10 секунд.

[DmitrySH]

Сейчас соединюсь с банком и еще раз сформирую отчет. С такой точностью к сожалению не запомнил время.

[DmitrySH]

Соединение зависло в 17:11:49

 

Прикрепленные файлы:

•  Отчет2.zip   2,13Мб   6 Скачано раз

[DmitrySH]

Проблемы начались вроде как с прошлой среды 22.01.2014 - видимо что-то обновилось.

 

На местах где стоял модем служба вылетала с ошибкой -  Application Layer Gateway Service, а следом за ним и dwnetfilter.exe., затем все прекрасно работало до перезагрузки.

 

Сейчас с Amicon никаких ошибок нет, но и не работает.

[VVS]

DmitrySH, файрвола у Вас никакого нет?

 

В логе в указанное время зафиксированы только ошибки такого типа:

[28/01/2014 17:11:51 00000c6c] <DEBUG:1> Redirection: \Device\HarddiskVolume1\Program Files\Intel\Intel® Management Engine Components\UNS\UNS.exe (PID=608, user S-1-5-18): 1251 -> ( 1252 -> 1253 ) -> 10.0.1.49:16993
[28/01/2014 17:11:51 00000c6c] <DEBUG:1> Trying to connect to: 10.0.1.49:16993
[28/01/2014 17:11:51 00000c6c] <DEBUG:1> Impersonation: token ok result ok
[28/01/2014 17:11:52 00000c6c] <DEBUG:1> Cannot connect to the server. Error 10061
[28/01/2014 17:11:52 00000c6c] <DEBUG:1> Cannot accept the incoming connection from the application: WSAGetLastError = 10061
[28/01/2014 17:11:52 00000c6c] <DEBUG:1> Exception caught: net_exception (CConnection_Lsp::PrepareConnection, 481). Error code 10061.
[28/01/2014 17:11:52 00000c6c] <DEBUG:1> Disconnecting.

Уж не знаю, поможет ли, но попробуйте внести этот UNS.exe в исключения SpIDer Gate.

[DmitrySH]

Не помогло.

Теперь в том месте лога:

Redirection: \Device\HarddiskVolume1\Program Files\HP\HPLaserJetService\HPLaserJetService.exe (PID=2032, user S-1-5-18): 1391 -> ( 1392 -> 1393 ) -> 10.0.1.116:8080

 

Завтра буду все службы в исключения добавлять по очереди.