Перейти к содержимому


Фото
- - - - -

dr web блокирует ftp-соединение

ftp

  • Please log in to reply
19 ответов в этой теме

#1 spzi

spzi

    Newbie

  • Posters
  • 58 Сообщений:

Отправлено 20 Ноябрь 2017 - 08:14

Здравствуйте. У нас в организации развернут и настроен сервер dr.web 10 версии, на рабочих станциях работает агент 11 версии. Одной машине нужен доступ по ftp, но антивирус его блокирует вот только где не понятно, пробовали при установленном антивирусе отключать ВСЕ компоненты на локальной машине - блокирует, сделали ВСЕ то же самое на сервере - блокирует. Удалили агент с машины полностью- ftp РАБОТАЕТ. Хуже всего то, что не понимаешь какая часть антивиря блокирует соединение, хотя в настройках стоит галочка "Вести подробный журнал". Возникает вопрос: как правильно настроить ftp соединение при установленном агенте??

https://forum.drweb.com/index.php?showtopic=320171Spider Mail и брандмауэр - как компоненты не установлены

 

Еще одна тема создавалась https://forum.drweb.com/index.php?showtopic=306992но она так и не закрыта по сей день



#2 pig

pig

    Бредогенератор

  • Helpers
  • 10 852 Сообщений:

Отправлено 20 Ноябрь 2017 - 08:22

1. Воспроизведите проблему, засеките время по системным часам
2. Сформируйте отчёт для технической поддержки
3. Приложите отчёт сюда, указав время из пункта 1. Если боитесь за конфиденциальную информацию, то обращайтесь в техническую поддержку: https://support.drweb.com/support_wizard/?lng=ru

"сервер dr.web 10 версии" - это Enterprise Suite aka центр управления?
"Spider Mail и брандмауэр - как компоненты не установлены" - а SpIDer Gate?
Почтовый сервер Eserv тоже работает с Dr.Web

#3 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 20 Ноябрь 2017 - 09:57

Еще одна тема создавалась https://forum.drweb.com/index.php?showtopic=306992но она так и не закрыта по сей день

Ну в той теме ответ был дан, а брандмауэр, судя по Вашим словам, у Вас не установлен, так что та тема не имеет никакого отношения.
И да - перед выполнением https://forum.drweb.com/index.php?showtopic=328716#entry839499 отключите ведение подробных журналов.


Сообщение было изменено VVS: 20 Ноябрь 2017 - 10:01

меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#4 spzi

spzi

    Newbie

  • Posters
  • 58 Сообщений:

Отправлено 20 Ноябрь 2017 - 10:11

1. Воспроизведите проблему, засеките время по системным часам
2. Сформируйте отчёт для технической поддержки
3. Приложите отчёт сюда, указав время из пункта 1. Если боитесь за конфиденциальную информацию, то обращайтесь в техническую поддержку: https://support.drweb.com/support_wizard/?lng=ru

"сервер dr.web 10 версии" - это Enterprise Suite aka центр управления?
"Spider Mail и брандмауэр - как компоненты не установлены" - а SpIDer Gate?

1. Системное время 11:55.

2. Отчет в архиве.

 

Да, именно ЦУ 10 весии, агенты 11 версии.  SpIDer Gate установлен, в ЦУ на конкретную машину прописано правило "Белый список", прописан ip и полный путь по ftp но правило не отрабатывает



#5 pig

pig

    Бредогенератор

  • Helpers
  • 10 852 Сообщений:

Отправлено 20 Ноябрь 2017 - 12:04

Архива не вижу.
Белый список тут не катит, надо смотреть в сторону исключений процессов.
Почтовый сервер Eserv тоже работает с Dr.Web

#6 spzi

spzi

    Newbie

  • Posters
  • 58 Сообщений:

Отправлено 21 Ноябрь 2017 - 06:05

Архива не вижу.
Белый список тут не катит, надо смотреть в сторону исключений процессов.

Прикрепленные файлы:



#7 Nenya Amo

Nenya Amo

    Advanced Member

  • Posters
  • 734 Сообщений:

Отправлено 21 Ноябрь 2017 - 17:35

spzi, через какое приложение соединяетесь на ftp://tg.samozapis.ru/ ?


мой девиз - служение злу, как у котика..


#8 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 21 Ноябрь 2017 - 18:00

VipNet

IMHO какие-то траблы с ним были... не помню...


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#9 Nenya Amo

Nenya Amo

    Advanced Member

  • Posters
  • 734 Сообщений:

Отправлено 21 Ноябрь 2017 - 18:03

В логе нет блокировок ftp, к тому же исключения ftp://tg.samozapis.ruне нужны, тем более в офисном контроле.

Ставка на ViPNet Firewall  :) 


мой девиз - служение злу, как у котика..


#10 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 21 Ноябрь 2017 - 18:16

Не уверен, но может быть поможет внесение \Device\HarddiskVolume3\Program Files (x86)\InfoTeCS\ViPNet Client\Itcsnatproxy.Exe в исключение SpIDer Gate/Mail


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#11 spzi

spzi

    Newbie

  • Posters
  • 58 Сообщений:

Отправлено 22 Ноябрь 2017 - 10:49

spzi, через какое приложение соединяетесь на ftp://tg.samozapis.ru/ ?

через total commander 



#12 spzi

spzi

    Newbie

  • Posters
  • 58 Сообщений:

Отправлено 22 Ноябрь 2017 - 10:50

VipNet

IMHO какие-то траблы с ним были... не помню...

С установленным vipnet БЕЗ антивируса ftp работает



#13 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 22 Ноябрь 2017 - 10:59

[19/11/2017 10:55:05 00000f14] ExcludedFile = "ftp://tg.samozapis.ru/pub_http/brak/"

в исключения файлов не нужно добавлять сетевые url. насували вы этот tg.samozapis.ru во все места и в гейт и в род, контроль и в исключения процессов и т.п. удалите везде и повторите попытку. так же включите в гейт отладочный лог на время попытки. в данных логах вообще не видно попыток подключения к нему.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#14 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 22 Ноябрь 2017 - 11:03

Не уверен, но может быть поможет внесение \Device\HarddiskVolume3\Program Files (x86)\InfoTeCS\ViPNet Client\Itcsnatproxy.Exe в исключение SpIDer Gate/Mail

это правильный совет.

есть тут еще и всякие

[20/11/2017 11:56:36 00000f84] <DEBUG:1> Error binding out: 0.0.0.0
[20/11/2017 11:56:36 00000f84] CheckRedirection failed: net_exception (CConnection_Lsp::CConnection_Lsp, 388). Error code 0.
[20/11/2017 11:56:36 00000f88] <DEBUG:1> Error binding in: 127.0.0.1
[20/11/2017 11:56:36 00000f88] CheckRedirection failed: net_exception (CConnection_Lsp::CConnection_Lsp, 373). Error code 0.

что как бы намекает на конфликт
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#15 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 22 Ноябрь 2017 - 11:06

[19/11/2017 10:55:05 00000f14] ExcludedFile = "ftp://tg.samozapis.ru/pub_http/brak/"

в исключения файлов не нужно добавлять сетевые url. насували вы этот tg.samozapis.ru во все места и в гейт и в род, контроль и в исключения процессов и т.п. удалите везде и повторите попытку. так же включите в гейт отладочный лог на время попытки. в данных логах вообще не видно попыток подключения к нему.

Костя, этот tg.samozapis.ru резолвится, как 95.174.101.62

А дальше видно, что vipnet туда долбится.


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#16 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 22 Ноябрь 2017 - 11:08

ага, вижу
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#17 spzi

spzi

    Newbie

  • Posters
  • 58 Сообщений:

Отправлено 24 Ноябрь 2017 - 06:16

дак что по моему вопросу? на данный момент машина без антивируса с работающим випнетом замечательно работает с ftp. 


Сообщение было изменено spzi: 24 Ноябрь 2017 - 06:18


#18 pig

pig

    Бредогенератор

  • Helpers
  • 10 852 Сообщений:

Отправлено 24 Ноябрь 2017 - 07:11

[19/11/2017 10:55:05 00000f14] ExcludedFile = "ftp://tg.samozapis.ru/pub_http/brak/"

в исключения файлов не нужно добавлять сетевые url. насували вы этот tg.samozapis.ru во все места и в гейт и в род, контроль и в исключения процессов и т.п. удалите везде и повторите попытку. так же включите в гейт отладочный лог на время попытки. в данных логах вообще не видно попыток подключения к нему.

Делали?
Почтовый сервер Eserv тоже работает с Dr.Web

#19 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 24 Ноябрь 2017 - 07:51

дак что по моему вопросу?

дак что по моему ответу?
https://forum.drweb.com/index.php?showtopic=328716#entry839613

меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#20 DaRoni

DaRoni

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 01 Февраль 2018 - 09:17

Не уверен, но может быть поможет внесение \Device\HarddiskVolume3\Program Files (x86)\InfoTeCS\ViPNet Client\Itcsnatproxy.Exe в исключение SpIDer Gate/Mail

Спасибо! Ваш совет помог. Totalcommander не мог подключится, добавил в исключение в SpIDer Gate всю папку c:\totalcmd\

в брандмауэре ничего не менял, сам нужные порты открыл для totalcommander


Сообщение было изменено DaRoni: 01 Февраль 2018 - 09:19




Also tagged with one or more of these keywords: ftp

Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых