Перейти к содержимому


zubarev

Дата рег: 18 Фев 2009
Оффлайн Был(а) онлайн: Сен 22 2018 13:16
-----

Темы пользователя

Как дать право агенту потерявшему связь с сервером на изменение конфигурации?

21 Сентябрь 2018 - 11:52

Агент в результате необдуманных действий и поспешности при правке его пароля на сервере "потерялся",старый пароль генерированный при подключении не известен
"Авторизация станции 708e4f27-d******************e0ff4 (tcp://192.***:51415) не выполнена, поскольку станция предоставила неправильные параметры авторизации. Доступ отвергнут."
"Изменение конфигурации Агента Dr.Web" было не разрешено ,соответственно на этой "потеряшке" локально нельзя поправить настройки сервера.при нажатии на "шестеренку" агента Основные-режим-настройки сервера
 
документацию почитал H3. Агент Dr.Web Формат команды запуска:
dwservice.exe [<ключи>] ничего не нашел

есть ли способ перевести станцию в "новички", включив режим правки параметров сервера локально,
без соединения с сервером ES?

Не работают FTP клиенты на ХР с установленным Dr.Web

06 Декабрь 2017 - 15:33

Здравствуйте.
10.00.0 (06-12-2016 03:00:00)
Все ftp клинты на компьютерах win xp с установленным Dr.Web
не соединяются с серверами ftp.
на компьютерах с неустановленным Dr.Web клиенты ftp работают норм.
Пробовал ftp.exe и telnet-ом из  cmd на 21 порт -не работает,на любой другой порт
удавленного/локального хоста отклик получают.
Если выключить встроенный брандмауэр winXP ftp клиенты работают,включить-не работают
 
в исключениях брандмауэра winXP
Рабочий режим                     = Enable
Режим исключения                  = Enable
Enable   dwservice.exe / C:\Program Files\DrWeb\dwservice.exe
Enable   spideragent.exe / C:\Program Files\DrWeb\spideragent.exe
Enable   dwnetfilter.exe / C:\Program Files\DrWeb\dwnetfilter.exe
Enable   Dr.Web Antivirus / C:\Program Files\DrWeb Enterprise Suite\drwagntd.exe
 
пытался "слушать " tcpdampом на 21порт- ничего,при включенном брандмауэре winXP

брандмауэр включен netfilter.log
[06/12/2017 13:54:18 00002698] <DEBUG:1> Redirection: \Device\HarddiskVolume1\Program Files\FreeCommander\FreeCommander.exe (PID=9076, user S-1-5-21-*-*-*-500): 4376 -> ( 4377 -> 4378 ) -> *.*.132.129:21
[06/12/2017 13:54:18 00002698] <DEBUG:1> Trying to connect to: *.*.132.129:21
[06/12/2017 13:54:19 00002698] <DEBUG:1> Cannot connect to the server. Error 10061
[06/12/2017 13:54:19 00002698] <DEBUG:1> Cannot accept the incoming connection from the application: WSAGetLastError = 10061
[06/12/2017 13:54:19 00002698] <DEBUG:1> Exception caught: net_exception (CConnection_Lsp::PrepareConnection, 526). Error code 10061.
[06/12/2017 13:54:19 00002698] <DEBUG:1> Disconnecting.

06/12/2017 13:55:02 00002448] <DEBUG:1> Redirection: \Device\HarddiskVolume1\WINDOWS\system32\ftp.exe (PID=5640, user S-1-5-21-*-*-*-500): 4379 -> ( 4380 -> 4381 ) -> 192.168.53.194:21
[06/12/2017 13:55:02 00002448] <DEBUG:1> Trying to connect to: 192.168.53.194:21
[06/12/2017 13:55:03 00002448] <DEBUG:1> Cannot connect to the server. Error 10061
[06/12/2017 13:55:03 00002448] <DEBUG:1> Cannot accept the incoming connection from the application: WSAGetLastError = 10061
[06/12/2017 13:55:03 00002448] <DEBUG:1> Exception caught: net_exception (CConnection_Lsp::PrepareConnection, 526). Error code 10061.
[06/12/2017 13:55:03 00002448] <DEBUG:1> Disconnecting.
на ssh -ok
[06/12/2017 13:55:17 00002690] <DEBUG:1> Redirection: \Device\HarddiskVolume1\WINDOWS\system32\ftp.exe (PID=5640, user S-1-5-21-*-*-*-500): 4385 -> ( 4386 -> 4387 ) -> 192.168.53.3:22
[06/12/2017 13:55:17 00002690] <DEBUG:1> Trying to connect to: 192.168.53.3:22
[06/12/2017 13:55:17 00002690] <DEBUG:1> UNKNOWN PROTOCOL DETECTED
[06/12/2017 13:55:17 00002690] Unknown or not supported protocol. Skipped.

брандмауэр выключен netfilter.log
[06/12/2017 13:56:06 0000102c] <DEBUG:1> Redirection: \Device\HarddiskVolume1\Program Files\FreeCommander\FreeCommander.exe (PID=9076, user S-1-5-21-*-*-*-500): 4395 -> ( 4396 -> 4397 ) -> *.*.132.129:21
[06/12/2017 13:56:06 0000102c] <DEBUG:1> Trying to connect to: *.*.132.129:21
[06/12/2017 13:56:06 0000102c] <DEBUG:1> SMTP DETECTED <- ????
[06/12/2017 13:56:06 0000102c] FTP DETECTED
[06/12/2017 13:56:06 00000acc] <DEBUG:1> Redirection: \Device\HarddiskVolume1\Program Files\FreeCommander\FreeCommander.exe (PID=9076, user S-1-5-21-*-*-*-500): 4398 -> ( 4399 -> 4400 ) -> *.*.132.129:63691
[06/12/2017 13:56:06 00000acc] <DEBUG:1> Trying to connect to: *.*.132.129:63691
[06/12/2017 13:56:06 00000acc] <DEBUG:1> UNKNOWN PROTOCOL DETECTED
[06/12/2017 13:56:06 00000acc] Unknown or not supported protocol. Skipped.
[06/12/2017 13:56:10 0000102c] <DEBUG:1> Disconnecting.

недавно (не помню точно когда :) ) все было ок.
Подскажите ,что может быть не так?
Запущенные компоненты
06-12-2017 15:06:23 SpIDer Guard для рабочих станций Windows Служебный процесс NT AUTHORITY\SYSTEM
06-12-2017 15:06:23 Офисный контроль Dr.Web Служебный процесс NT AUTHORITY\SYSTEM
06-12-2017 15:06:23 SpIDer Mail для Windows Служебный процесс NT AUTHORITY\SYSTEM
06-12-2017 14:35:31 Превентивная защита Служебный процесс NT AUTHORITY\SYSTEM
06-12-2017 14:23:30 Самозащита Dr.Web Служебный процесс NT AUTHORITY\SYSTEM

Прикрепленный файл  installedcomponents__06-12-2017.xml   2,47К   2 Скачано раз Прикрепленный файл  modules__06-12-2017.xml   14,43К   3 Скачано раз

win10 прекратились обновления вирусных баз

20 Сентябрь 2016 - 13:10

Здравствуйте!

по прошествии двух дней после установки агента на компьютер перестали обновляться базы

Агент виден на сервере,висит с ошибочным статусом по базам(отсутствие последних свежих).

dwupdater.log перестал пополняться после последнего успешного обновления.

Другие win10 машины работают/обновляются нормально.

Подскажите в чём проблема?

Спасибо.


Не включается детальный лог Spiderguard

24 Май 2013 - 13:43

нужен лог спайдера,очень медленно работает машина 

Microsoft Windows XP [Версия 5.1.2600]

В интерфейсе управления "Конфигурация"-> SpiderGuardG3 for windows ->отчеты  расставленны

все галки сверху вниз,пробовал устанавливать и снимать чекбокс   "Отладочный лог".-не влияет никак.

размер файла отчета 10Мб


C:\Program Files\DrWeb Enterprise Suite\logs\spiderg3.log после "сохранить конфигурацию " появляется

20130524.142702 [ESuite] Configuration processed successfully

более нет никакой информации о сканируемых файлах 

далее только отражение в логе обновления баз каждые 2 часа

Что я делаю не так?надоели тормоза ,нужно помониторить .

Версия Dr.Web Enterprise Server 6.00.4.201211200
ОС FreeBSD 9.1-RELEASE i386 (root@obrian.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC)