После последних обновлений началось, уже три клиента. У обоих DrWeb Security Space Pro 9.0, файрволы используются встроенные от Microsoft. ОС x86 XP Pro и W7 Pro, СБРФ клиент-банк с ruToken, драйвера AmiCon последние, соединение с банком есть, но ничего не отправляется и не принимается. Просто остановка всех служб DrWeb и отключение защиты результата не дают - только полный снос. Пришлось во всех случаях временно поставить Security Essentials от M$. Хотелось бы решить проблему и вернуть DrWEB на место.
Security Space Pro 9.0 блокирует клиент-банк СБРФ
#1
Отправлено 23 Январь 2014 - 11:36
#2
Отправлено 23 Январь 2014 - 11:39
Отчёт DrWeb с указанием времени, когда коннектились к банку?
И с помощью какой программы коннектились?
Сообщение было изменено VVS: 23 Январь 2014 - 11:40
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#3
Отправлено 23 Январь 2014 - 11:40
В превентивной защите пробовали все пункты установить в "Разрешить"?
#4
Отправлено 23 Январь 2014 - 11:41
Предположу, что либо брандмауэр, либо нетфильтр. Как вариант - после очередного сноса поставить только SpiderGuard и Сканер. Остальные компоненты не устанавливать. Ну и логи, разумеется...
#5
Отправлено 23 Январь 2014 - 11:41
В превентивной защите пробовали все пункты установить в "Разрешить"?
Не, там что-нибудь нужно в исключения SpIDer Gate.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#6
Отправлено 23 Январь 2014 - 11:44
Предположу, что либо брандмауэр, либо нетфильтр.
Угу.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#7
Отправлено 23 Январь 2014 - 12:10
В логах у DrWeb Gate/Guard было чисто. Видимо надо включить расширенное ведение лога. Брандмауэр от DrWEB во всех случаях не устанавливался. Сейчас еду к одному из таких клиентов - постараюсь по максимуму всё проверить. Они только вчера отзвонились о проблеме.
#8
Отправлено 23 Январь 2014 - 12:15
В логах у DrWeb Gate/Guard было чисто. Видимо надо включить расширенное ведение лога.
Пока не надо.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#9
Отправлено 23 Январь 2014 - 15:55
#10
Отправлено 28 Январь 2014 - 09:53
Вобщем, по последнему случаю/вызову тревога была ложной, т.к. клиент-банк там был вообще доисторический - работа по Dial-Up, без использования AmiCon (только ключевой файл на флэшке), ОС Windows XP x86 SP3.
Проблема заключалась в том, что при включенном встроенном брандмауэре Windows при попытке отправки данных в банк сначала вываливался по ошибке Application Layer Gateway Service, а следом за ним и dwnetfilter.exe. При этом клиент-банк был добавлен в исключения брандмауэра. После отключения брандмауэра (не нужен он на этом Dial-Up-соединении, т.к. звонок в банк непосредственно) у этого клиента проблема ушла.
С теми клиентами, что с AmiCon, пока не разбирался (при следующем визите).
#11
Отправлено 28 Январь 2014 - 10:19
http://news.drweb.com/show/?i=4208&lng=ru&c=8
В сервисе перехвата трафика устранена причина возможного аварийного завершения работы компонента в ОС Windows XP при работе с протоколом FTP через брандмауэр Windows
Возможно, это как раз ваше.
#12
Отправлено 28 Январь 2014 - 15:33
У меня та же проблема. Клиент-банк сбербанка через Amicon. Видимо dwnetfilter блокирует что-то, с банком вроде соединяется, но файлы не получает и не отправляет. Брандмауэр Windows отключен. Что можно сделать? Что ставить в исключения и какие исключения?
#13
Отправлено 28 Январь 2014 - 15:35
У меня та же проблема. Клиент-банк сбербанка через Amicon. Видимо dwnetfilter блокирует что-то, с банком вроде соединяется, но файлы не получает и не отправляет. Брандмауэр Windows отключен. Что можно сделать?
Прикрепить отчёт DrWeb и указать время, когда была проблема.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#14
Отправлено 28 Январь 2014 - 15:57
У меня та же проблема. Клиент-банк сбербанка через Amicon. Видимо dwnetfilter блокирует что-то, с банком вроде соединяется, но файлы не получает и не отправляет. Брандмауэр Windows отключен. Что можно сделать?
Прикрепить отчёт DrWeb и указать время, когда была проблема.
В районе 16.00 часов 28.01.2014 несколько раз перезагружал, отключал, и проч. Посмотрите пожалуйста.
Прикрепленные файлы:
#15
Отправлено 28 Январь 2014 - 16:03
"В районе 16.00 часов" мне не интересно.
Укажите, пожалуйста, время с точностью до 5-10 секунд.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#16
Отправлено 28 Январь 2014 - 16:06
Сейчас соединюсь с банком и еще раз сформирую отчет. С такой точностью к сожалению не запомнил время.
#17
Отправлено 28 Январь 2014 - 16:20
Соединение зависло в 17:11:49
Прикрепленные файлы:
#18
Отправлено 28 Январь 2014 - 16:34
Проблемы начались вроде как с прошлой среды 22.01.2014 - видимо что-то обновилось.
На местах где стоял модем служба вылетала с ошибкой - Application Layer Gateway Service, а следом за ним и dwnetfilter.exe., затем все прекрасно работало до перезагрузки.
Сейчас с Amicon никаких ошибок нет, но и не работает.
#19
Отправлено 28 Январь 2014 - 16:55
DmitrySH, файрвола у Вас никакого нет?
В логе в указанное время зафиксированы только ошибки такого типа:
[28/01/2014 17:11:51 00000c6c] <DEBUG:1> Redirection: \Device\HarddiskVolume1\Program Files\Intel\Intel® Management Engine Components\UNS\UNS.exe (PID=608, user S-1-5-18): 1251 -> ( 1252 -> 1253 ) -> 10.0.1.49:16993
[28/01/2014 17:11:51 00000c6c] <DEBUG:1> Trying to connect to: 10.0.1.49:16993
[28/01/2014 17:11:51 00000c6c] <DEBUG:1> Impersonation: token ok result ok
[28/01/2014 17:11:52 00000c6c] <DEBUG:1> Cannot connect to the server. Error 10061
[28/01/2014 17:11:52 00000c6c] <DEBUG:1> Cannot accept the incoming connection from the application: WSAGetLastError = 10061
[28/01/2014 17:11:52 00000c6c] <DEBUG:1> Exception caught: net_exception (CConnection_Lsp::PrepareConnection, 481). Error code 10061.
[28/01/2014 17:11:52 00000c6c] <DEBUG:1> Disconnecting.
Уж не знаю, поможет ли, но попробуйте внести этот UNS.exe в исключения SpIDer Gate.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#20
Отправлено 28 Январь 2014 - 17:10
Не помогло.
Теперь в том месте лога:
Redirection: \Device\HarddiskVolume1\Program Files\HP\HPLaserJetService\HPLaserJetService.exe (PID=2032, user S-1-5-18): 1391 -> ( 1392 -> 1393 ) -> 10.0.1.116:8080
Завтра буду все службы в исключения добавлять по очереди.
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых