Перейти к содержимому


Фото
- - - - -

Компьютер перестал соединяться по портам 21 (ftp) и 2222 (sftp)

Порты ftp sftp таймаут

  • Закрыто Тема закрыта
191 ответов в этой теме

#181 sgtpepper

sgtpepper

    Newbie

  • Posters
  • 69 Сообщений:

Отправлено 07 Октябрь 2020 - 19:11

 

В любом случае, уточните, пожалуйста, что с этим делать дальше?

 

 

>Имя политики           : qianye

Всю политику надо грохать, ее один из троев создал.

 

Можете выполнить команду:

cmd /c netsh ipsec static delete all

Это приведет к удалению всего из хранилища политик.

 

Есть контакт!



#182 sgtpepper

sgtpepper

    Newbie

  • Posters
  • 69 Сообщений:

Отправлено 07 Октябрь 2020 - 19:13

Как говорится, не рассчитывал на такое быстрое решение проблемы -)

Огромное всем спасибо за неравнодушие и щепетильность! Наконец-то вдохнул свежего воздуха ftp! :)
Тему можно с почестями закрывать :)



#183 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 07 Октябрь 2020 - 19:43

Дааа, вот че трой натворил. Чуть моск не сломали.  :D 

Хорошо еще драйверок свой в кернел не засунул... 



#184 IlyaS

IlyaS

    Massive Poster

  • Posters
  • 2 911 Сообщений:

Отправлено 08 Октябрь 2020 - 07:51

17.04.2020 правило было создано. Интересно, что политики ipsec срабатывают раньше всех.

#185 Eugen Engelhardt

Eugen Engelhardt

    Advanced Member

  • Dr.Web Staff
  • 699 Сообщений:

Отправлено 08 Октябрь 2020 - 09:09

Интересно, что политики ipsec срабатывают раньше всех.

Это архитектурно заложено в окна.

 

+1 чтобы реализовать защиту политик в окнах.


With best regards, Eugen Engelhardt
Doctor Web, Ltd.

#186 Ivan Korolev

Ivan Korolev

    Poster

  • Virus Analysts
  • 1 352 Сообщений:

Отправлено 08 Октябрь 2020 - 10:18

>Хорошо еще драйверок свой в кернел не засунул... 

 

Наоборот. Драйвер левый нашли бы быстро ;)



#187 Dmitry Mikhirev

Dmitry Mikhirev

    Advanced Member

  • Dr.Web Staff
  • 591 Сообщений:

Отправлено 08 Октябрь 2020 - 10:57

А в чём профит для троя с таких правил?



#188 Ivan Korolev

Ivan Korolev

    Poster

  • Virus Analysts
  • 1 352 Сообщений:

Отправлено 08 Октябрь 2020 - 11:40

А в чём профит для троя с таких правил?

 

Защита от конкурентов.



#189 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 08 Октябрь 2020 - 14:16

>Хорошо еще драйверок свой в кернел не засунул... 

 

Наоборот. Драйвер левый нашли бы быстро ;)

Это если бы он детектился, а если нет? И лови его в этой куче хлама.

Непонятно, почему трою никто не помешал.



#190 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 08 Октябрь 2020 - 14:19

 

Интересно, что политики ipsec срабатывают раньше всех.

Это архитектурно заложено в окна.

 

+1 чтобы реализовать защиту политик в окнах.

 

А по моему, они срабатывают последними, уже на выходе. Фильтр файера стоит выше по течению и он прекрасно всё видел.



#191 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 351 Сообщений:

Отправлено 09 Октябрь 2020 - 15:07

Ух ты! Опять я всё пропустил =) Здорово. Надо будет доавить к сбросу сетевого стека и сброс политик в копилку.


Сообщение было изменено Kirill Polubelov: 09 Октябрь 2020 - 15:07

(exit 0)

#192 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 09 Октябрь 2020 - 18:10

Ух ты! Опять я всё пропустил =) Здорово. Надо будет доавить к сбросу сетевого стека и сброс политик в копилку.

Я думал, что в гипер отчете от КЮ политики тоже присутствуют...

Политики, по идее, сидят в самом низу цепочки драйверов, варешарк, как и докторский файер, вроде как, должен был видеть попытки соединения со стороны клиентов ftp. Непонятно.

 

PS: ТС сбросил только сетевые политики, что там в остальных не смотрели. Может трой только IPSec меняет, а может и другое чего.





Also tagged with one or more of these keywords: Порты ftp, sftp, таймаут

Читают тему: 2

0 пользователей, 2 гостей, 0 скрытых