Форум Тринити

Открытый технический форум по серверам и системам хранения данных, кластерным решениям, SAN, NAS.
Microsemi infortrend storage
Текущее время: 18 авг 2018, 13:10

Часовой пояс: UTC + 3 часа [ Летнее время ]




Начать новую тему Ответить на тему  [ Сообщений: 28 ]  На страницу Пред.  1, 2
Автор Сообщение
 Заголовок сообщения:
СообщениеДобавлено: 28 янв 2007, 15:41 
Не в сети
Advanced member
Аватара пользователя

Зарегистрирован: 17 апр 2003, 10:23
Сообщения: 594
Откуда: Saratov
Вадим, подозреваете что за почти 2 года автор так и не решил проблемы?..:))


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Упали все компьютеры в сети
СообщениеДобавлено: 01 июн 2007, 12:06 
Не в сети
Junior member

Зарегистрирован: 31 май 2007, 17:55
Сообщения: 1
Откуда: Москва
Совсем недавно была похожая проблема. Правда, успел вовремя заметить. Да и плюсик один есть: работаю в конторе недавно, до меня сисадмин сделал одну очень полезную вещь: кроме антивирей и фаеров заблокировал все порты на каждом компе, кроме 2-3 портов. Поэтому забитость портов легко было обнаружить.Уважаемые Вебер и Касперский этот вирь не видели. NOD32 увидел подозрение на вирь. Зато и Аваст, и AVG (бесплатные версии) не только увидели, но даже умудрились вылечить поврежденные файлы, а сам вирь удалить. Это троян; не помню как называется, попозже время будет - сообщу. Ставьте эти антивири )). Не понравятся - всегда выкинуть можно.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 01 июн 2007, 13:14 
Не в сети
Advanced member
Аватара пользователя

Зарегистрирован: 17 апр 2003, 10:23
Сообщения: 594
Откуда: Saratov
Цитата:
Не понравятся - всегда выкинуть можно.

Ага, с 500 компов :)) Развлечение у меня такое :))


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 15 ноя 2007, 16:52 
Не в сети
member

Зарегистрирован: 24 авг 2007, 07:07
Сообщения: 31
Откуда: Пермь
Похожая ситуация была. Однажды встал прокси (squid). Оказалось он написал пару-тройку гигибайт логов за неделю, место кончилось и он встал. По логам было видно что одна машина ломилась в интернет неавторизованно, прокси ее естественно не пускал и делал запись в лог и так 400-500 раз в секунду :)
Смотрим машину. Процесс explorer стабильно нагружает на 30-40%  процессор. Достаем патчкорд, все утихает, вставляем - начинается сново. Прибить этот процесс нельзя :)   Ни один антивирус ничего не находит (+AVZ тоже). Под рукой утилит никаких нету. Надо было быстро что-то сделать. Заткнули файерволом на время. Потом "раздели" процесс - оказалось маленькая dll-ка на 20 kb это вытворяла. Вручную прибили. Потом еще на одной машине такое было.
Кстати она ломилась на сайт vista.winmicrosoft.com, которого не существует. Может и был когда-то и его решили завалить :)


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 21 янв 2008, 17:16 
Не в сети
Junior member

Зарегистрирован: 21 янв 2008, 17:06
Сообщения: 1
Откуда: Россия
Dmitrii писал(а):
Похожая ситуация была. Однажды встал прокси (squid). Оказалось он написал пару-тройку гигибайт логов за неделю, место кончилось и он встал. По логам было видно что одна машина ломилась в интернет неавторизованно, прокси ее естественно не пускал и делал запись в лог и так 400-500 раз в секунду :)
Смотрим машину. Процесс explorer стабильно нагружает на 30-40%  процессор. Достаем патчкорд, все утихает, вставляем - начинается сново. Прибить этот процесс нельзя :)   Ни один антивирус ничего не находит (+AVZ тоже). Под рукой утилит никаких нету. Надо было быстро что-то сделать. Заткнули файерволом на время. Потом "раздели" процесс - оказалось маленькая dll-ка на 20 kb это вытворяла. Вручную прибили. Потом еще на одной машине такое было.
Кстати она ломилась на сайт vista.winmicrosoft.com, которого не существует. Может и был когда-то и его решили завалить :)

Такая же проблема сейчас существует, забиваются логи на прокси. Что-то ломиться на vista.winmicrosoft.com. Можно узнать как называется эта dll-ка?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 07 фев 2008, 10:04 
Не в сети
member

Зарегистрирован: 24 авг 2007, 07:07
Сообщения: 31
Откуда: Пермь
to andron_d
Всем привет, давно не заходил.
Она называлась как-то на i. Весила всего 10-12к, была кажется в system32. Отловили process explorer - ом от sysinternals. Ищется машина которая это творит. У нее процесс explorer (у нас так было) должен грузить процессор. Упомянутая утилита хорошо 'раздевает' каждый процесс и показывает какие библиотеки работают по этим процессом. Правой кнопкой на процессе > properties, вкладка threads кажется.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 07 фев 2008, 18:46 
Не в сети
Сотрудник Тринити
Сотрудник Тринити
Аватара пользователя

Зарегистрирован: 14 ноя 2003, 17:25
Сообщения: 13040
Откуда: СПб, Екатеринбург
Dmitrii писал(а):
процессом. Правой кнопкой на процессе > properties, вкладка threads кажется.

Называется процесс експлорер, скачивается с сайта МС.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 12 май 2008, 18:28 
Не в сети
Junior member

Зарегистрирован: 12 май 2008, 17:57
Сообщения: 7
Откуда: Из Харькова
НДаааа


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 12 май 2008, 18:29 
Не в сети
Junior member

Зарегистрирован: 12 май 2008, 17:57
Сообщения: 7
Откуда: Из Харькова
Кст. я тоже если че вкыключаю комп из сети :lol:


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 12 май 2008, 18:31 
Не в сети
Junior member

Зарегистрирован: 12 май 2008, 17:57
Сообщения: 7
Откуда: Из Харькова
ЯФ когда админом работала, с компами вечно что то случалось)), тк главный жлоб. жалко новые компы купить, вот пользуется старым барахлом :lol:  :lol:  :lol:


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 27 май 2008, 02:58 
Не в сети
Junior member
Аватара пользователя

Зарегистрирован: 26 апр 2008, 05:28
Сообщения: 5
Откуда: москва
Заметил один закон подлости
Идешь чая попить все ок приходишь.
Как кофейка, то все вешатся можно!!!! один за другим глючить начинают.... Может у них алергия на запах кофе? :)


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 27 май 2008, 16:11 
Не в сети
Advanced member
Аватара пользователя

Зарегистрирован: 27 авг 2002, 10:55
Сообщения: 5020
Откуда: Москва
gort
На данном форуме флуд не приветствуется.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 22 окт 2008, 12:23 
Не в сети
member

Зарегистрирован: 03 ноя 2005, 14:38
Сообщения: 29
Откуда: Москва
сам попал впросак недавно))))

Резко возрос исходящий трафик, свыше гигабайта, при обычных 100-150 Мб. Стал выяснять, что за зараза, оказалось одна машина в режиме нон-стоп отправляет что-то по SMTP. Сразу мысли о троянах и рассылке спама. Проверяю каспером - все чисто. Отцепляю винт, прогоняю еще раз каспером, AVZ, AVG и NOD - тишина, никто ничего не видит. Подключаю винт назад, включаю машинку - тишина, сажаю пользователя, через 3 минуты начинается безостановочная отправка пакетов по SMTP. Выясняю - OUTLOOK. Прошу пользователя открыть outlook - вижу у него валяющиеся и, видимо, зависшие, письма в папке исходящие. Перенос их из исходящих в черновики - полностью решил проблему.


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 28 ]  На страницу Пред.  1, 2

Часовой пояс: UTC + 3 часа [ Летнее время ]


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB