17.02.2019, 05:59 [+3 UTC]
в нашей команде: 3 393 чел. | участники онлайн: 5 (рекорд: 21)

:: РЕГИСТРАЦИЯ

задать вопрос

все разделы

правила

новости

участники

доска почёта

форум

блоги

поиск

статистика

наш журнал

наши встречи

наша галерея

отзывы о нас

поддержка

руководство

Версия системы:
7.69 (10.02.2019)
JS-v.1.33 | CSS-v.3.35

Общие новости:
10.02.2019, 21:59

Форум:
16.02.2019, 15:03

Последний вопрос:
16.02.2019, 13:32
Всего: 148762

Последний ответ:
16.02.2019, 15:37
Всего: 257791

Последняя рассылка:
17.02.2019, 03:45

Писем в очереди:
0

Мы в соцсетях:

Наша кнопка:

RFpro.ru - здесь вам помогут!

Отзывы о нас:
23.04.2018, 23:07 »
svrvsvrv
Большое спасибо за доступный ответ! [вопрос № 193135, ответ № 276445]
12.04.2010, 15:48 »
geschutze
Благодарю за потраченное время (= [вопрос № 177763, ответ № 260780]
12.10.2009, 21:41 »
саныч
Спасибо за ценный и профессиональный совет !!! [вопрос № 173204, ответ № 255341]

РАЗДЕЛ • Windows

Администрирование, установка, настройка, восстановление, командная строка и консоль ОС Windows.

[администратор рассылки: Андреенков Владимир (Академик)]

Лучшие эксперты в этом разделе

Коцюрбенко Алексей Владимирович
Статус: Модератор
Рейтинг: 751
Зенченко Константин Николаевич
Статус: Старший модератор
Рейтинг: 399
solowey
Статус: Студент
Рейтинг: 363

Перейти к консультации №:
 

Консультация онлайн # 142126
Раздел: • Windows
Автор вопроса: Федор Малихин
Отправлена: 24.08.2008, 19:16
Поступило ответов: 1

Федор Малихин. Посетитель. Здравствуйте.
У меня вопрос. В течение последних двух месяцев стала заметна
нестабильность интернет соединения по выделенной линии.
Прерывается соединение с провайдером. Это происходит через 1-2-3-4 часа
работы на несколько минут. При попытке подключиться выдается ошибка 769.
Также иногда провайдер блокирует линию.
При обращении к провайдеру получаю ответ: идет щирокополосное обращение т.е.
вирус или флуд, проверьте компьютер на вирусы. Стоит NOD и Outpost Firewall Pro
лицензионые, ежедневно обновляютя. Кроме этого стоят программы которые сами
обновляются.
Вопрос: Как и чем определить причину.Вирусы или не контролируемый выход программ
в интернет.Или что-то у провайдера. Дело в том что очень часто дктектор атак
Outpost регистрирует ARP Scan, Single Port Scan, Unknow ARP Scan.
Спасибо за внимание.
Конфигурация в приложении

Приложение:

Состояние: Консультация закрыта

Ответ # 228013 от Айдар

Здравствуйте, Федор Малихин!
Проверьте компьютер утилитой Dr.Web CureIt!® (ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe). Должно помочь.
К сожалению антивирус Nod 32 не может ловить некоторые вирусы (например Win32.Ntldrbot (aka Rustock.C))


Консультировал: Айдар
Дата отправки: 27.08.2008, 15:53

Рейтинг ответа:

0

[подробно]

Сообщение
модераторам

Отправлять сообщения
модераторам могут
только участники портала.
ВОЙТИ НА ПОРТАЛ »
регистрация »

Мини-форум консультации № 142126
Janpit

# 1

= общий = | 24.08.2008, 19:37

Я-бы рекомендовал связку AVZ >>+ APS >>. Документацию обязательно прочесть там-же.
А записи журнала событий Outpost провайдеру отсылали?

Новиков Сергей

# 2

= общий = | 24.08.2008, 19:56

А вы самим Оутпостом систему сканировали? И еще, проверьте компьютер бесплатной утилитой CureIt!® от DrWeb, предполагаю, что она после NOD-а еще что нить отыщет.
ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe

неизвестный

# 3

= общий = | 24.08.2008, 20:51

систему проверял outpost ничего нет а с провайдером разговор сводился
к тому что надо менять сетевую карту, искать программу которая дает
широкополосный сигнал, искать вирусы. Раньше работал Mail.ru агент но я
его отключил т.к. он давал широкополосный запрос и нагружал процессор.
Сейчас существует много программ подмены IP и MAC адреса компьютера поэтому
данными из журнала Outpost провайдер не заинтересовался кроме одого случая
когда ARP Scan исходил от шлюза. Провайдер нашел компьютер который присвоил
себе IP шлюза а вот MAC подделать не смог. Он его заблокировал по его
словам. А на следующий день "шлюз" опять делал ARP Scan.
раньше стоял DR. Web но он соревновался с Nod и его с большим трудом
удалось удалить. Не получится ли тоже самое с Cure It.
Так-что не знаю что и делать.

Janpit

# 4

= общий = | 24.08.2008, 21:14

Если у Вас Outpost Firewall Pro 2009 и в настройках Брандмауэр-детектор атак-Ethernet- включена ARP-фильтрация (принимает только те ответы, на которые отправлен запрос), обнаружитель IP и МАС-адресов и всё в этом подпункте, то можно посоветовать создать новую конфигурацию. Дело в том, что ради ***** mail-agent-а Вы понаоткрывали много "щелей", откуда и просочилось к Вам кое-что (наиболее вероятно). Сам антивирус в Outpost-е крайне слабый, ну а NOD, выходит, что-то пропустил. Руками нужно кое-что в настройках ужесточать по web-части. Ищите, все-таки инфекцию у себя. (я-бы, раз все лицензионное из "охраны", NOD и Outpost переустановил-бы, убедившись в "чистоте" ОС)

неизвестный

# 5

= общий = | 25.08.2008, 00:05

стоит Outpost 6.0.2175.831
ужесточил веб контроль с оптимального до максимального
нет у детектора атак ARP фильтрации по крайней мере не нашел.
в сетевой активности есть два процесса это
ORBTRAY.EXE открыто 24 соединения
ORB.EXE открыто 39 соединеня
откуда они взялись и кем они запущены не знаю
и что будет если их закрыть не знаю
может кто знает
Outpost Pro 2009 еще в продаже не видел а по интернету
покупать очень сложно

неизвестный

# 6

= общий = | 25.08.2008, 00:14

ужесточение веб контроля привело к невозможности прнимать
coocies пришлось вернуться к оптимальной

Janpit

# 7

= общий = | 25.08.2008, 00:48

Я полагаю, что пять десятков сообщений - это случайность??? Вот он Ваш "зверь", скорее всего.

© Цитата:
ужесточил веб контроль с оптимального до максимального

Я подразумевал, вообще-то , ручное управление (не ползунком, а отмечанием нужных пунктов)
© Цитата:
в сетевой активности есть два процесса это ORBTRAY.EXE открыто 24 соединения ORB.EXE открыто 39 соединеня

Читайте 1 >> и Читайте 2 >> - вот ваши причины. Сайт как раз профилируется на антивирусной работе (ищите в тексте Ваши процессы). Плюс к тому - более полусотни сообщений. Полагаю, что, будь Вы на оплате по трафику, - давно разорились-бы. Им не "перекрывать кислород" (доступ в сеть) надо, а удалять.
© Цитата:
Outpost Pro 2009 еще в продаже не видел а по интернету покупать очень сложно

Берите отсюда >>. А насчет покупки - Здесь.>> Если Вы купили предыдущую версию, то ключ перейдет на эту.

Федоров Михаил/ Error00
Мастер-Эксперт

ID: 23033

# 8

= общий = | 25.08.2008, 01:01 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер

Федор Малихин (Посетитель)
Удалите, пожалуйста, свои повторные посты в мини-форуме

неизвестный

# 9

= общий = | 25.08.2008, 17:38

Прошу прощения. Множество сообщений это результат ужесточения веб
контроля.Был заблокирован прием куки. Снял блокировку куки.
Источником процессов ORB.EXE, ORBTRAY.EXE был Winamp Remote.
Отключил его и сразу исчезли 60 активных соединений.
В день за 7 часов было зарегистрировано 140 атак.
Теперь посмотрю что будет дальше.
Спасибо за информацию.

неизвестный

# 10

= общий = | 27.08.2008, 19:17

Спасибо. У меня стояли NOD и Dr. Web. Но они соревновались между
собой. По быстродействию и качеству работы на NOD не жалуюсь что
не скажешь о Dr. Web. Примирить их не получилось т.к. Dr. Web
интегрируется в систему. Поэтому с большим трудом его удалил.
Источником активности оказался Winamp Remoute.
Его отключил. Количество атак пока в среднем 50-60 за 1.5 ч
работы что с этим делать не знаю. Но Outpost пока вроде их
блокирует

Janpit

# 11

= общий = | 27.08.2008, 20:05

Это не совет, а просто для информации: лично я давно отказался от слишком уже разросшегося WinAmp. Для музыки пользуюсь - присмотритесь - AIMP>> (куда меньше ресурсов требует), а под фильмы любой пойдет. Меня устраивает и стандартный Media Player Classic из K-Lite.

неизвестный

# 12

= общий = | 27.08.2008, 23:01

Спасибо. Скачал и попробую. Когда устанавливал Winamp
не знал что там всплывет такая бяка.

 

Возможность оставлять сообщения в мини-форумах консультаций доступна только после входа в систему.
Воспользуйтесь кнопкой входа вверху страницы, если Вы зарегистрированы или пройдите простую процедуру регистрации на Портале.

Яндекс Rambler's Top100

главная страница | поддержка | задать вопрос

Время генерирования страницы: 0.14041 сек.

© 2001-2019, Портал RFPRO.RU, Россия
Калашников О.А.  |  Гладенюк А.Г.
Версия системы: 7.69 от 10.02.2019
Версия JS: 1.33 | Версия CSS: 3.35