» Флейм для сисадминов.

Johny_x3mal
пароль на что? на запуск или к сайтам?
biohunter
статистику смотришь по всем портам? или ток по 80? есть вероятность что по фтп кто-то качает... или еще что нуна полную картину, может на проксе кто сидит...

Перенёс вопрос в новую ветку.

Gabzya
К сайтам. Там только так поставить можно.

Gabzya

Цитата:

о! глюк!
вижу 4поста sulaIOM а пишет
Цитата:Всего записей: 2

Как говорит один мой знакомый: не спешите изгонять глюки, быть может это фича
Так и здесь, счетчик постов отключен, пишем - и не паримся, это же флейм

"фича фичей", а ощущение будто с 2003 ниукого подобных проблем невозникало? (доступ к отдельно взятой папке)

Johny_x3mal
меню сервис-св-ва обозревателя-закладка содержание-снять ограничение
farsesoft
панатно
sulaIOM
если на 2003 есть юзер1, под кот заходит чел на раб станции(тоже юзер1), то доступ буит 100%, если нету, то под гостем зайдет если гость не отключен...

Gabzya
Там пароль стоит, я не могу его вспомнить, ставил челу, который уволился и до него терь не дозвонится. Поэтому ищу способ скинуть пароль.

Johny_x3mal
попробуй multi password recovery

Здарова народ, встретился с такой проблемой:
при установке фотошопа cs2 под вистой идет установка
регистрация изменений в реестре... и после этого откат установки.
Говорят, что поможет устанавливить прогу в другой раздел отличимый от того в который установлена система

Может есть другое решение? или если нету, то посоветуйте как мне создать раздел новый раздел в ВИСте! те проги что у меян есть под ней не пашут
есть демо версия парагона 8, но она только демо и тоже не работает, что делать как быть)))

извините если многословно и спасибо за помощь

Помогите пожалуйста!

Есть сетка из 7 машин!

Трафик куда-то уходит неизвестно куда, (принимает и отправляет большие пакеты) как проверять какая из машин что качает?
Я все посмотрел у всех открыто по одной странице, раньше такого не было, диспетчер задач посмотрел, ничего нет...

В чем может быть проблема?

Антивирусом проверил (Nod32)-м


Спасибо заранее

Цитата:

Трафик куда-то уходит неизвестно куда

...и приходит неизвестно откуда

cYBerTONIX
А если серьезно то опиши по подробнее.Что за траффик,если интернет - то как машины подключаются к глобальной сети.А то так что угодно может быть

Администраторы поделитесь опытом, у меня раз в месяц происходит смена пароля. правда вот косяк: в 9 утра когда пользователи вводят свой пароль у них проходит ввод пароля и все нормально они в сети и работают но в 10 - 11 часов начинаються звонки, то принтер не печатает то диск сетевой не работает и так далее нельзя ли как-то в политиках прописать что смена пароля происходит через месяц в 8:00 например, или вообще как-то решить эту проблему??????

SergIRBIS
такое бывает когда пароль сменился, а работают еще под старым

cYBerTONIX
Прокси или файрволл стоит?
логи смотрел?

mithridat1

Цитата:

А если серьезно то опиши по подробнее.Что за траффик,если интернет - то как машины подключаются к глобальной сети.А то так что угодно может быть

Интернет трафик. Машины подключаются через сервер в котором установлен winrout.
Недавно переставлял систему на всех машинах включая на сервере, нормально работало 10-11 дней и опять начал жрать

Добавлено:

Цитата:

Прокси или файрволл стоит?
логи смотрел?

proxy нет, kerio winroute firewall стоит..

cYBerTONIX
В логах есть инфа по трафику?

KapralBel


Цитата:

В логах есть инфа по трафику?

лог есть но если честно я в нем не разбираюсь давай я куда нить скину ты посмотришь? плз

Добавлено:
KapralBel

192.168.8.245 - - [15/Jun/2007:15:15:24 +0400] "GET http://goldex.net/ HTTP/1.1" 200 4698
192.168.8.245 - - [15/Jun/2007:15:15:24 +0400] "GET http://goldex.net/ HTTP/1.1" 200 4698
192.168.8.245 - - [15/Jun/2007:15:15:25 +0400] "GET http://goldex.net/ HTTP/1.1" 200 4698
192.168.8.245 - - [15/Jun/2007:15:15:25 +0400] "GET http://goldex.net/ HTTP/1.1" 200 4698
192.168.8.245 - - [15/Jun/2007:15:15:28 +0400] "GET http://goldex.net/ HTTP/1.1" 200 4698
192.168.8.245 - - [15/Jun/2007:15:15:28 +0400] "GET http://goldex.net/ HTTP/1.1" 200 4698
192.168.8.245 - - [15/Jun/2007:15:15:28 +0400] "GET http://goldex.net/ HTTP/1.1" 200 4698
192.168.8.245 - - [15/Jun/2007:15:15:28 +0400] "GET http://goldex.net/ HTTP/1.1" 200 4698
192.168.8.245 - - [15/Jun/2007:15:15:29 +0400] "GET http://goldex.net/ HTTP/1.1" 200 4698
192.168.8.245 - - [15/Jun/2007:15:15:30 +0400] "GET http://goldex.net/ HTTP/1.1" 200 4698
192.168.8.245 - - [15/Jun/2007:15:15:30 +0400] "GET http://goldex.net/ HTTP/1.1" 200 4698

в логах только этот запрос :S

Добавлено:
KapralBel

Что это обозначает?

[15/Jun/2007 15:15:28] 192.168.8.245 - "Placeholder page" http://goldex.net/
[15/Jun/2007 15:15:28] 192.168.8.245 - "Placeholder page" http://goldex.net/
[15/Jun/2007 15:15:29] 192.168.8.245 - "Placeholder page" http://goldex.net/
[15/Jun/2007 15:15:30] 192.168.8.245 - "Placeholder page" http://goldex.net/

Добавлено:
Вобщем я отключил сеть у это машины (192.168.8.245) и все ок!

Только хочу знать в чем проблема? Как мне устранить неполадок в этой машине?
В процессах ничего подозрительного нет... что может быть этот
"GET http://goldex.net/ HTTP/1.1" 200 4698 ???

nick39

Я это прекрасно понимаю я этот случай и описал..... как я понимаю юзеры меняют пароль допустим в 9:20 а через месяц он приходит на работу пораньше в 9:00 и вводит свой обычный пароль, а ситема его хавает ведь на сервере только через 20 минут появиться информация о том что пароль устарел, что на мой взгляд не правильно.......(правда эта информация ни каким образом не доноситься до пользователя а просто перстает что-нибудь работать что связано с сетью) так что мне делать как этого избежать....

cYBerTONIX
Настройки можно сделать так, что бы был виден софт - дающий запросы?

KapralBel

Цитата:

Настройки можно сделать так, что бы был виден софт - дающий запросы?

Не знаю как это сделать :S

KapralBel
С данным файром не знаком - поэтому подсказать не могу

Есть подозрение что комп заражен

cYBerTONIX
Очень похоже,что комп заражен.Попробуй проверь Касперским,NOD32 все таки реально меньше находит.

SergIRBIS
так нельзя ему поставить смену пароля раз в месяц к примеру при входе в систему,
а не в поределенное время? где это в групповых хз,
но в настройках учетных записей это есть

Цитата:

Касперским,NOD32 все таки реально меньше находит

Очередная holy war?
cYBerTONIX
Если есть подозрение, следует проверить машину 2-3 антивирусами.

reff
При чем здесь религиозные споры ? Сам пользуюсь NOD32,но вот в последнее время все чаще появляются троянцы,которых он (долго) не обнаруживает.И эвристика не помогает.

mithridat1
Можно пример? На первый взгляд это похоже на "заказных лошадок". Атакующая сторона осведомлена об антивирусной защите и целенаправленно обходит её. При должном уровне трояно-писателя такое возможно с любым антивирусом.

reff
Пример ? Пжа-ста
http://forum.ru-board.com/topic.cgi?forum=5&topic=20704&start=1720#14
и далее в теме.Эта модификация Pinch появилась в базах Каспера уже на следующий день,в NOD32 же только через неделю.Подозреваю,что после моих настойчивых писем,в том числе и в русский саппорт.

mithridat1
Интересно, а в Dr.Web этот вирус насколько быстро добавили?

Mad_Rat
По крайней мере долгое время его только Dr.Web,Каспер и пара зарубежных антивирусов находили.Это логично,поскольку и сам вирус 'отечественного" производства.Однако,по опыту и у продукта лаборатории Данилова было немало промахов,особенно на "импортном" вредоносном коде А еще у него обнаружилась странная "нелюбовь" к программам компании Quest Software(очень солидной,кстати),так что пришлось отказаться до лучших времен.

mithridat1
Согласен полностью с твоим мнением о начале спада нода
Насколько я мечтаю о ситуации это то что основные силы ESET в данный момент направлены в сторону новой версии..... но как говорится это исключительно годание на кофейной гуще....

Народ а никто не писал скрипта для того чтобы запретить доступ на запись в определенные ветки реестра ?