Member
Отправлено 20 Июль 2017 - 12:19
NMAP выдает ошибку "dnet: Failed to open device eth0". Просто отключение брандмауэра в настройках не помогает. Помогает полное удаление DrWeb-ss. Причем, если удалить библиотеку NPCAP входящую в состав NMAP - то все работает через библиотеку WinPCap. В списке правил для приложений "nmap.exe" не нашел. То есть DrWeb для него правил не создает.
Что делать?
The Master
Отправлено 20 Июль 2017 - 12:24
Воспроизвести проблему, после чего создать отчёт DrWeb и приложить его сюда с указанием точного времени, когда наблюдалась проблема.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Member
Отправлено 20 Июль 2017 - 12:27
А у вас что, все работает? NMAP-то, надеюсь, все пользуются.
The Master
Отправлено 20 Июль 2017 - 12:29
Отчёт будет?
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Guru
Отправлено 20 Июль 2017 - 12:31
Я пользуюсь и nmap, и sqlmap, но не пользуюсь линуховым АВ :-D
Личный сайт по Энкодерам - http://vmartyanov.ru/
The Master
Отправлено 20 Июль 2017 - 12:49
ComeToDaddy, Вам предупреждение за офтопик.
Модератор.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Member
Отправлено 20 Июль 2017 - 12:56
Кстати, не пропускает лог. Пишет размер слишком велик. Размер архива ZIP 13 400 477 байт. Что делать?
Member
Отправлено 20 Июль 2017 - 12:58
Через простой загрузчик получилось. Лог:
Команда была:
********************
C:\Windows\system32>nmap -T4 192.168.1.1
Starting Nmap 7.50 ( https://nmap.org) at 2017-07-20 14:38 RTZ 4 (ceia)
dnet: Failed to open device eth0
QUITTING!
********************
После нее сразу нажал "Собрать отчет"
PS. Файл "XXXXXXXXXXX_Daddy_200717_144503_2.zip" переименовать в "XXXXXXXXXXX_Daddy_200717_144503.z01". По другому загрузить не удалось.
Сообщение было изменено ComeToDaddy: 20 Июль 2017 - 13:02
The Master
Отправлено 20 Июль 2017 - 13:10
Внесите
\Device\TrueCryptVolumeF\Raznoe\Nmap-7.50\Nmap\nmap.exe
в исключаемые приложения для SpIDer Mail и SpIDer Gate
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Member
Отправлено 20 Июль 2017 - 13:14
Не сработало.
Отключение всех компонентов DrWeb тоже не помогает.
The Master
Отправлено 20 Июль 2017 - 13:15
Опять же отчёт с указанием времени.Не сработало.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Member
Отправлено 20 Июль 2017 - 13:32
Во всем виноват Брандмауэр или Gate - переустановил сейчас DrWeb без этих компонентов - и сразу все заработало. Сейчас опять их установлю и вышлю логи.
The Master
Отправлено 20 Июль 2017 - 13:37
Брандмауэр не виноват, виноват Gate и/или Mail - это видно по прошлому отчёту.Во всем виноват Брандмауэр или Gate - переустановил сейчас DrWeb без этих компонентов - и сразу все заработало. Сейчас опять их установлю и вышлю логи.
Сообщение было изменено VVS: 20 Июль 2017 - 13:38
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Member
Отправлено 20 Июль 2017 - 13:43
Мой опыт показывает другое: доустановил Gate - все работает, доустановил Брандамуэр - перестало работать. Отчет дело не быстрое. Сейчас залью.
Смотрящий
Отправлено 20 Июль 2017 - 13:50
Member
Отправлено 20 Июль 2017 - 13:57
Команда:
***********
Starting Nmap 7.50 ( https://nmap.org) at 2017-07-20 15:39 RTZ 4 (ceia)
dnet: Failed to open device eth0
QUITTING!
************
Логи:
Считаю, что до "nmap.exe" дело даже не доходит, так как DrWeb для него правил не создает. Дело в библиотеке NPCAP - он ее блочит. А WinPCap - нет.
The Master
Отправлено 20 Июль 2017 - 13:58
Костя, там
[20/07/2017 12:34:09 0000010c] <DEBUG:1> Redirection: \Device\TrueCryptVolumeF\Raznoe\Nmap-7.50\Nmap\nmap.exe (PID=6272, user S-1-5-21-1375638913-2508189197-297287229-1000): 2152 -> ( 2153 -> 2154 ) -> 192.168.1.25:443
[20/07/2017 12:34:09 0000010c] <DEBUG:1> Trying to connect to: 192.168.1.25:443
[20/07/2017 12:34:09 000005e4] <DEBUG:1> UNKNOWN PROTOCOL DETECTED
[20/07/2017 12:34:09 000005e4] Unknown or not supported protocol. Skipped.
А фаер ТС отключать, судя по его сообщению, пытался.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Member
Отправлено 20 Июль 2017 - 14:00
этот npacap не создвет новый адаптер или что то в этои роде? гляньет в настройках нашего файервола доступные адаптеры. далее отключите пакетный фильтр переведя его для нужны адаптеров в allow all
Новый адаптор создается, но только для случая сканирования самого себя (loopback) "Allow all" для него поставил - дело не поменялось. Повторюсь, его можно и не ставить, если не собираешься себя сканить. Я пробовал. DrWeb глушит наглухо все.
The Master
Отправлено 20 Июль 2017 - 14:05
Если отключить брандмауэр, а больше ничего не трогать, то ситуация измениться?
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Member
Отправлено 20 Июль 2017 - 14:06
Сервисы NPF и NPCAP запущены и работают. Проверял командами "sc qc npf/npcap"
Если отключить брандмауэр, а больше ничего не трогать, то ситуация измениться?
Если отключить его обычным способом - то нет, а если его удалить вообще через установщик - то все заработает.
0 пользователей, 0 гостей, 0 скрытых
Community Forum Software by IP.Board
Владелец лицензии: Doctor Web, Ltd.
