Блокирует вход в коммутатор DGS-1100-05V2. Как сделать исключение?

[Dima G.]

Здравствуйте.

Есть коммутаторы простые от D-link - DGS-1100-05V2 При входе лишь поле пароля. Если указать НЕправильный пароль, то страница с ошибкой загружается нормально. Если указать ПРАВИЛЬНЫЙ пароль, то далее всё висит. Помогает отключение внедрения скрипта на веб-странице в Kaspersky Plus.

Но я хотел бы оставить и внедрение скрипта и не выключать Kaspersky Plus постоянно. Т.е. просто внести IP коммутаторов в доверенные или типа того. Однако это не помогает ни в какой форме в настройках Доверенных веб-адресов. Какую только маску не пробовал. 192.168.2.4 192.168.2.4/* 192.168.2.4/ http://192.168.2.4/* - не помогает.

[andrew75]

Добрый день.

2 минуты назад, Dima G. сказал:

Однако это не помогает ни в какой форме в настройках Доверенных веб-адресов.

куда именно добавляете?

 

[Dima G.]

Настройки-Настройки безопасности-Расширенная настройка-Доверенные веб-адреса.

Маску заменил на 192.168.2.*, т.к. в этой подсети и другие коммутаторы.

[Friend]

Добрый вечер, @Dima G.,

3 часа назад, Dima G. сказал:

Есть коммутаторы простые от D-link - DGS-1100-05V2

Используете самые последние доступные прошивки? 

3 часа назад, Dima G. сказал:

Если указать ПРАВИЛЬНЫЙ пароль, то далее всё висит.

Проблема в каком-то одном браузере или в разных: Google Chrome, Internet Explorer, Mozilla Firefox, MS Edge, Yandex.Браузер? Дополнение Kaspersky Protection установлено в браузере и активно?
Возможно старая проблема. Посмотрите эти темы, там должны быть временные решения, только немного пути могут быть другие в настройках:

[andrew75]

Можно попробовать пойти другим путем.

Настройка - Настройки безопасности - Предотвращение вторжений - Управление приложениями.

Находите в списке браузер, которым будете ходить на эти ресурсы, ПКМ - Подробности и правила - Исключения - Не проверять весь трафик - только для указанных IP-адресов.

[Dima G.]

1 час назад, Friend сказал:

Используете самые последние доступные прошивки? 

Да.

1 час назад, Friend сказал:

Проблема в каком-то одном браузере или в разных

Во всех. Wireshark показывает, что от ПК идут пакеты TCP FIN,ACK.
Дополнение Kaspersky Protection не использую.

1 час назад, andrew75 сказал:

Можно попробовать пойти другим путем.

Да, это то же самое, что и выше подсказали. Доверенное приложение и конкретный IP работают.

Но причина где-то вот здесь. Это если разработчики захотят решить проблему, а не советовать костыли. Видно, что висит из-за домена Касперского. Что-то там проверяет и поэтому не пускает.

[andrew75]

15 минут назад, Dima G. сказал:

Дополнение Kaspersky Protection не использую.

а вот попробуйте установить и отключить внедрение скрипта. В принципе расширение его заменяет.

16 минут назад, Dima G. сказал:

Это если разработчики захотят решить проблему, а не советовать костыли.

они захотят решить проблему если будет достаточное количество обращений в ТП с подобными проблемами.

И никак иначе.

[AlexeyK]

17 минут назад, Dima G. сказал:

Но причина где-то вот здесь.

А какая у Вас версия антивируса? Я вот заметил, что в версии 21.22 скрипт стал внедряться даже при включенном расширении KP, т.е. всегда. В том числе, если анти-баннер и защита от сбора данных отключены.

[Dima G.]

4 минуты назад, andrew75 сказал:

а вот попробуйте установить и отключить внедрение скрипта. В принципе расширение его заменяет.

Ну, а зачем? И так достаточно вполне. Трафик анализируется. А так будет это расширение то там висеть, то тут что-то думать. Я сиди-гадай - это сайт тупит, провайдер или еще кто. Мне проще вырубать Касперского. Проблема в том, что я все чаще и чаще это делаю в поседневности, что противоречит логике этого ПО. Разумеется, я в саппорт не напишу сейчас, просто лень. И другие не напишут. Зато потом на очередном опросе удовлетворенности продукта дружно проголосуем, а саппорт пусть думает, почему такие оценки. :-)

Я иной раз ставлю софт официальный, который стоит у миллионов юзеров, а мне стопицот вопросов от К, "процесс хочет получить доступ туда, сюда, сделать это и то". Как я должен реагировать? Я не специалист. Без одобрения нет софта, а если одобрять обязательно, то зачем вопросы? Профи и без антивируса на виртуалке просмотрят, что софт делает и как. А я просто юзер с точки зрения Каспера. Но это так, лирика.

9 минут назад, AlexeyK сказал:

А какая у Вас версия антивируса?

21.21.7.384(а). Я не слежу даже, он же сам обновляется автоматом.

[AlexeyK]

1 минуту назад, Dima G. сказал:

21.21.7.384(а).

На этой версии, если активировать расширение KP, должно помочь (если, конечно, и в ней что-то уже не успели изменить). Попробуйте установить расширение, перезапустить браузер и проверить.

[andrew75]

2 минуты назад, Dima G. сказал:

Как я должен реагировать?

отключить интерактивный режим, тогда не будет спращивать 🙂

Настройка - Настройки безопасности - Исключения и действия с найденными объектами - поставить галочку "Автоматически выполнять рекомендуемые действия".

[Dima G.]

5 минут назад, andrew75 сказал:

отключить интерактивный режим, тогда не будет спращивать 🙂

ага, а потом я нахожу в удаленных софт с безобидными утилитами типа TFTP сервера tor браузера и т.д. когда просто зашел на сетевую шару. Уже лучше просто отключать перед установкой. В конце концов это редко.

Вот сейчас сижу и по ОДНОМУ IP добавляю в исключение для браузера все железки. Почему в других местах реализовали такое, а здесь давай 2 десятка вводит ручками?? Разве здесь нужны обращения, если налицо недоработка.

[kmscom]

Проблему, если она есть, без обращения в ТП не решить. Будете вы обращаться или нет - ваш выбор. Как будете голосовать - тоже ваш выбор. 
Вы что хотите от посетителей форума? Рекомендации они дали, вы можете следовать им, а можете идти своим путем - тоже ваш выбор.

[Friend]

1 час назад, Dima G. сказал:

Дополнение Kaspersky Protection не использую.

38 минут назад, Dima G. сказал:

Ну, а зачем? И так достаточно вполне.

Стоит все-таки проверить, а не гадать.

39 минут назад, Dima G. сказал:

я в саппорт не напишу сейчас, просто лень. И другие не напишут.

Отсюда вывод: данная ситуация для вас некритичная, иначе бы писали везде, где только можно, чтобы взяли в работу и правили в этой версии или в другой. 

26 минут назад, Dima G. сказал:

если налицо недоработка.

Проблема может быть в кривой прошивке D-link - DGS-1100-05V2, что-то подобное ранее уже было, то есть править все должны разработчики железа/прошивки, а потом уже разработчики софта. 

[andrew75]

На всех подобных железках урезанные версии Linux, с урезанными версиями веб-серверов.

Которые могут вести себя нестандартно. Отсюда и проблемы с антивирусом.

[Maratka]

36 минут назад, Dima G. сказал:

ага, а потом я нахожу в удаленных софт с безобидными утилитами типа TFTP сервера tor браузера и т.д. когда просто зашел на сетевую шару.

Так настройте его не удалять.

[Dima G.]

1 минуту назад, Friend сказал:

Стоит все-таки проверить, а не гадать.

Так я сделал все адреса доверенными для Хрома. И проблема ушла. Ну, у меня по крайней мере.

 

1 минуту назад, Friend сказал:

Отсюда вывод: данная ситуация для вас некритичная

Некритичная, верно. Я всегда могут отключить Касперского, который мешает в моменте. Но ведь и я не домохозяйка со своими знаниями в области IT. Я знаю, где исключить, где проверить и на кого падают подозрения.

Создавая тему, я скорее удивился отсутствию простому решению вроде занесения IP в доверенные. Вернее решение есть, но оно не работает. Часто на форумах сидят сотрудники и берут на заметку разные мысли и советы. Поэтому и тему создал.

5 минут назад, Friend сказал:

Проблема может быть в кривой прошивке D-link - DGS-1100-05V2

Без Касперского всё работает и браузер не ругается. Поэтому вывод очевиден.
Да и выше я написал, что должен быть инструмент, который делает исключения для таких случаев. Чтобы не гадать, у кого руки были более кривые или прямые.

[Friend]

1 минуту назад, Dima G. сказал:

Часто на форумах сидят сотрудники и берут на заметку разные мысли и советы. Поэтому и тему создал.

Это работает, когда про проблему массового пишут 🙂 Чуть выше приводил две темы, там в одной из них была вина разработчика железа - 100%. А так с антивирусом это не работает, единственный раздел где пока принимают и рассматриваю пожелания - это Kaspersky Password Manager.

5 минут назад, Dima G. сказал:

Без Касперского всё работает и браузер не ругается

Просто разработчики D-link не тестируют свои продукты на совместимость с антивируса, вот и нет проблем.

6 минут назад, Dima G. сказал:

должен быть инструмент, который делает исключения для таких случаев

Для некоторых делают исключений, но для этого нужны обращения в поддержку каждого "пострадавшего". 

[Dima G.]

4 минуты назад, Friend сказал:

Для некоторых делают исключений

Да зачем исключения для некоторых? Речь про инструмент исключения вообще. Тут один кейс вполне должен задать вопросы разрабам: "А почему так получается, что исключение по IP не работает глобально? Почему нужно указать конкретный браузер? Почему не любое соединение на TCP 80? У нас есть правила, разрешающие ICMP и оно работает для всех. Так почему нельзя по аналогии сделать доверенными определенные IP и/или сети? Раньше же можно было."

И вот вижу, что есть доверенные адреса, но только для защищенных соединений. В общем, наверное, тема исчерпала себя.