10 ответов в этой теме

[I-Cube]

Решил поставить сегодня на сканирование сервера с помощью Dr.Web Cureit!.

Скачал последнюю версию, выбрал автоматическое подтверждение действий с вредоносными объектами и нажал сканировать. Пока окно RDP-подключения было активным, результат сканирования еще видел, но как только закрыл его - связь утратилась.

Подумал, что так какой-то сетевой глюк с сервером. Подключился к другому серверу и запустил там сканирование - результат тот же! Пробовал войти на сервер не извне, а с компьютера в той же локальной сети, также не пускает. Шары сервера открываются, IIS работает через раз, пинг ровный.

В итоге таким образом я повесил 3 сервера, причем один из них находится в другом регионе в 120 км. от меня.

Насканировался блин!

 

Все сервера под управлением 2008 и 2008R2.

[mrbelyash]

CureNET

 

http://curenet.drweb.com/

Сообщение было изменено mrbelyash: 15 Март 2015 - 22:57

[I-Cube]

CureNET

Завтра придут люди и начнут работать посредством RDP, как это мне поможет?!

Никто даже не подключится.

[ShadowHat]

Кулстори  

 

 

Логи с серверов есть?

Давайте сразу отчеты, собранные http://download.geo.drweb.com/pub/drweb/tools/dwsysinfo.exe

 

В итоге таким образом я повесил 3 сервера

 

Почему повесили? Вы же сами писали что:

Шары сервера открываются, IIS работает через раз, пинг ровный.

Значит сервера не висят, а просто пропала возможность подключения по RDP.

 

P.S. А лицензия у вас имеется? Почему куритом проверяете сервера?

[mrbelyash]

А еще я просил реализовать опцию "Блокировать доступ в сеть"

[I-Cube]

P.S. А лицензия у вас имеется? Почему куритом проверяете сервера?

лицензии нет, предприятие бедствует... сложно достучаться до руководства

 

 

Значит сервера не висят, а просто пропала возможность подключения по RDP.

это понятно, но их отпустит после проверки?

 

 

А еще я просил реализовать опцию "Блокировать доступ в сеть"

офигенная функция!

но вроде по-умолчанию она не включена в настройках...

Сообщение было изменено I-Cube: 15 Март 2015 - 23:14

[ShadowHat]

лицензии нет, предприятие бедствует... сложно достучаться до руководства

Для информации:

Бесплатное использование Dr.Web CureIt! не для лечения собственного домашнего компьютера является пиратством.

Отсюда: http://www.freedrweb.ru/cureit/

Что же вы так подставляете предприятие, которое итак бедствует? А если завтра проверка из отдела К или ОБЭП?

 

это понятно, но их отпустит после проверки?

 

Все может быть.

По-хорошему, конечно, такого быть не должно в принципе. На порт 3389 попробуйте постучаться телнетом, хоть в каком-то виде оно подаст признаки жизни?

Проверять так:

telnet <IP сервера> 3389

Надо логи смотреть из этих систем.

 

P.S. Вообще у вас опасные маневры какие-то - по удаленке сканируете сервера в выходной день...

Сообщение было изменено ShadowHat: 15 Март 2015 - 23:26

[mrbelyash]

P.S. Вообще у вас опасные маневры какие-то - по удаленке сканируете сервера в выходной день...

 

А банки в выходные(и не только) по ночам скидуют бекапы. Настораживает?

[ShadowHat]

 

P.S. Вообще у вас опасные маневры какие-то - по удаленке сканируете сервера в выходной день...

 

А банки в выходные(и не только) по ночам скидуют бекапы. Настораживает?

 

 

Совпадение? Не думаю! Надо попросить ТС написать здесь название банка, в котором он работает, в обмен на помощь.

Спасем деньги вкладчиков быть может.

 

По теме:одно дело резервные копии сливать, другое - запускать антивирусную проверку.

В банках наверняка резервные копии сливаются автоматически вовсе.

[I-Cube]

Telnetom по портам стучал, ответов не было.

В общем, тупо ребутнули серваки и все на этом!

[Konstantin Yudin]

так а что вылечилось то? просто так сеть не пропадает.