Jump to content

Rubit

Members
  • Content Count

    167
  • Joined

  • Last visited

About Rubit

  • Rank
    Cadet
  1. Коллеги, добрый день. Помогите поймать зловреда. Ситуация следующая. На котроллере домена фиксируются попытки подбора пароля к стандартным учетным записям, например, administrator, user, test, audit и т.д с неизвестных ПК (testdrp и т.д.). Собрав логи wireshark'ом удалось выяснить, что в момент подбора пароля в контроллеру домента обращается постовый сервер Exchange. Exchange сервер проверен и анамалий не выяслено. Исходя из выше изложенного есть подозрения что что-то пытается авторизоваться на Exchange сервере под вышеупомянутыми учетными записями. Поймать трафик WireShark'ом не удается, т.к. события происходят с разной периодичностью (примерно 3-5 раз в сутки-двое). Что можно сделать в данной ситуации? На Exhange сервере и контроллере домена стоит антивирус - вредоносных событий - 0.
  2. Добрый день. нашли проблему на сетевом оборудовании. спасибо. можно закрывать.
  3. Добрый день. В момент сбора трассировок 1. proxy выключен (на принскрине); 2. для сбора трассировок пробелмный ПК выпускается в Интернет напрямую, в остальных случаях прямой доступ в интернет отсутствует.
  4. Добрый день. Прикладываю логи. прокси выключен в настройках KES. https://drive.google.com/file/d/0Bxac8gtqWl...iew?usp=sharing
  5. Добрый день. Выкладываю новые логи - https://drive.google.com/file/d/0Bxac8gtqWl...iew?usp=sharing Доступ в интернет есть, консоль Checkpoint выключена. Перехвата трафика нет. спасибо.
  6. Добрый день. Извиняюсь, да, был прокси. Выкладываю новые логи - https://drive.google.com/file/d/0Bxac8gtqWl...iew?usp=sharing
  7. Добрый день. Сервер обновляется так же с прокси без ошибок. прикладываю логи с ошибкой - "ошибка загрузки файлов обновлений" при обновлении KES напрямую с серверов ЛК (без прокси сервера). https://drive.google.com/file/d/0Bxac8gtqWl...iew?usp=sharing
  8. Задача завершилась с ошибкой - "ошибка загрузки файлов обновлений" Трассировки - https://drive.google.com/file/d/0Bxac8gtqWl...iew?usp=sharing
  9. прикладываю логи. При обновлении из этой папки - ошибка "файл поврежден". updateutility.7z
  10. Добрый день. KES в данный момент обновляется с сервера. Когда были проблемы с этим просили протестировать обновления с серверов ЛК. В результате чего выяснилось, что скорость закачки с серверов ЛК 1 кб\с.
  11. скорость 50. Загрузка порядка 10 мегабит. у КСЦ проблем с загрузкой нету, только у KES. провайдер один.
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.