Уважаемые, день добрый !
Пользую уже более 7 лет Dr.Web Security Space, постоянно обновляюсь, и всё было вроде ОК, но вот после очередного обновления - неделю назад - начал замечать странное. С периодичностью от пары десятков минут до пары часов, происходит рассоединение с IRC серверами по протоколу ipv6.
Начав копать уточнил - на соседних машинках, где стоит debian, IRC сессии висят неделями - например -
L:line TDT (tmh@2002:*:*:*:42 (23d16h6m14s) - и это всё на одной сети. Сие означает, что происходит дисконнект клиентов/IRC ботов именно на Windows 7, да и сама сеть тут не при чём.
Дополнительно поставил пинг, выяснил, что если и случались _единичные_ потери пакетов до IPv6 шлюза, то они никак не совпадали с отключением IRC сессий, вообще. Я приведу логи со временем _ближе всего_ совпадающим одних потерь к дисконнектам других. Итого, лог отключения IRC бота от сети
[2017-03-07 00:10] Disconnected from 2a00:1a28:1100:13::a
[2017-03-07 02:17] Disconnected from 2001:67c:2564:a191::fff:1
[2017-03-07 16:42] Disconnected from 2a00:1a28:1100:13::a
[2017-03-07 18:18] Disconnected from 2001:67c:2564:a191::fff:1
[2017-03-07 18:51] Disconnected from 2a00:1a28:1100:13::a
[2017-03-07 19:23] Disconnected from 2001:67c:2564:a191::fff:1
[2017-03-07 19:55] Disconnected from 2001:67c:2564:a191::fff:1
А вот лог потерянных пакетов в пингах:
2017/03/07 00:47:14.233 : 2002:c058:6301::1: request timed out
2017/03/07 02:33:21.733 : 2002:c058:6301::1: request timed out
2017/03/07 16:21:59.733 : 2002:c058:6301::1: request timed out
2017/03/07 19:18:37.233 : 2002:c058:6301::1: request timed out
В настройках FW Dr.Web'а ничего не менялось, правила стоят "все разрешено" для eth0, eth1, 6to4, аксессы для Chatzilla/бота "все разрешено". С другой стороны в FAQ Chatzilla прямо пишут:
Connection to irc://irc.example.com/ (irc.example.com:6667) closed.
- Check ZoneAlarm Internet Security settings. If you have ZoneAlarm Internet Security installed, make sure the "Block IRC" option in "IMSecurity" > "Settings" > "Advanced" is not selected.
- Check anti-virus and firewall settings. Your anti-virus or firewall could be responsible for this error. Check to make sure they are not blocking "IRC" or "TCP port 6667 outgoing".
ВОПРОС: Что такого произошло в обновлении Dr.Web SecSpace, что вот такая фигня началась и продолжается до сих пор ? Подскажите, пожалуйста, решение данного вопроса.
Благодарю заранее за ответ,
-t