» Флейм для сисадминов (часть II)

influence
через групповые политики

да, это я понял..а можно поконкретнее, я так сказать новичёк

Добавлено:
так... ладно, можно создать батник... как командой запустить службу?

Добавлено:
всё, спасибо, проблема решена

Привет.
Нужна помощь вот в таком деле:
есть сервер 2003. Есть vpn-подключения к нему нескольких юзеров . Чем и как можно вести учет траффика каждого из юзеров отдельно,(в моем случае - одного только) учитывая что ip у них , при подключении к серверу, плавает в небольшом диапазоне? Т.е. при подключении по vpn им присваивается любой "айпишник" из указанного диапазона.

LadyOnline Если доступ из Инета и стоит Прокси, то включить соответствующий фильтр при генерации отчета.

andrejvb

В сервере имеется RAID контроллер. а массив организован с помощью программы Global Array Manager.
Вот скрин с программы:
[more]
[/more]

A вот и что показывает система:
[more]
[/more]

Просто не я это все организовал и не знаю правильно все сделан или нет.
в сервере 3 или 4 HDD физические. а так и незнаю какой том зазеркален...

Пля, народ. дайте пар выпустить.
Уроды млин.....
Короче.
Притащили иносРанцы к нам в офис "новый" вирус.
Обычный флешечный авторанер, но какая то новая модификация.
Сумантик этот долбаный нихрена не видит его. (было это в прошлый понедельник)
Ну пролечил я этих спидоносцев... Намано всё.
Написал в центральный офис типа "вот такая фигня, думайте сами чё делать.... "
.... Пля... уроды...
Приходит мне в ответ писё, мать их. "Сумантек видит этот вирус как "долоадер" и вот вам ссылка чё он рекомендует..." и ссылка на сайт сумантика где инструкция по борьбе с подобными вирусами от две тысячи лохматого года "отключите систем ресторе, загрузитесь в сейф моде и паролечитесь самми установленным антивирем".... т.е. инструкция по опредилению устаревшая, т.к. ни отключить систем ресторе, ни загрузится в сейф моде эта гадость не даёт, а сумантек её вообще не видит. Ну и не лечит, соответственно. ...................... далее вырезано цензурой.....
Ко всему прочему, .... в инструкции указано, что нужно очистить временные файлы интернет эксплорера, а вирус прописывается в ветке автозапуска RUN и живёт в */system32/ и в */program files/. ................................
Про реестр вообще ни слова.
А проверено, просто грохнув вирус как таковой, получаем нестабильную работу системы (сбои в работе оутлука и т.д.) и в комплекте ещё и попытку заразить все флешки, т.к. функция распространения остаётся. .....

contrafack
Судя по скринам, райд у тебя все же аппаратный, raid 10.Контроллер или доп, или встроен в мать. Утилита - для наблюдения, оценки состояния. Посмотри Эверестом, что за контроллер дисков, с сайта производителей скачай инфу и софт, кури маны к нему. Из своего опыта: 10-ка работает значительно быстрее зеркала, возможно объединение в единое пространство неск. физ. дисков, но при смерти матери или контроллера восстановление инфы крайне геморно, а то и невозможно. попробуй загрузиться с акрониса, ВинПЕ и посмотреть, видят ли они массив как единый диск. Если нет - то у тя проблема .

gryu
Я не понял, тебе AVZ не помог, что-ли? Хотя да, я забыл, что эта дрянь может его схавать ДО его старта. Я с этой мурой борюсь обычно из БартПЕ, там есть один плагинчик, позволяющий запустить прогу с реестром подопытной системы и, соответственно, вылечить не только сами вири, но и поправить реестр. Если у тя такого нет, читай

andrejvb
помог. но только в смысле восстановления политик.
Я ж тогда писал, что я его уже грохнул к этому времени.

Цитата:

с этой мурой борюсь обычно из БартПЕ, там есть один плагинчик, позволяющий запустить прогу с реестром подопытной системы и, соответственно, вылечить не только сами вири, но и поправить реестр.

гы. естессно иненно так и боролся.
Только пришлось повозится, пока нашёл РЕ-шку с поддержкой нужных мне САТА.
....
Я по другому поводу пар выпускаю.
Эти уроды
1. не читают что им пишут. (я написал в письме, что эта гадость блокирует админские функции и сейфмоду)
2. не думают когда отвечают. (какой нахрен "временные файлы ИЕ", если это не инетовский, а флешечный вирус?)

gryu
А ты ишшо не разочаровался в умственных способностях буржуев? Про симантек-овскую поддержку - это вообще отдельная и грустная песня Кроме юзер-френдли морды и возможностей администрирования в симантеке ничего хорошего нет. Как и в Ноде. Пардон за оффтопик.

andrejvb

Цитата:

А ты ишшо не разочаровался в умственных способностях буржуев?

ну как те сказать,...
Те айтишники, что приезжали, немного закостенелые, но не идиоты.
Конечно, Майкл в личном разговоре несколько недоверчево отнёсся к моим словам что "этот ваш Сумантек в России нихрена мышей не ловит! В России нужно ставить наши антивири."
В ответ он выдал что то типа "компания платит Сумантеку за поддержку *** лямов баксов в год и мы не можем использовать..... "
Но в общем и целом, он не дурак, это точно.

Добавлено:
З.Ы.
Разговор был ещё года четыре назад.

gryu
Я не про медицинский смысл определения "дурак". А про "немного закостенелые", что является синонимом для "тупые, ограниченные, с недостаточно гибким интеллектом, не видящие дальше своего носа" и т.д. Это подтверждает их
Цитата:

компания платит Сумантеку за поддержку *** лямов баксов в год

Платить-то платят, а матку наизнанку вывернуть за предоствавление некачественных услуг?! У этих ... новые вири иногда через 30-40 дней в базах появляются.

АААААААААААААААААА!!!!!!!!!!!!!!!!!
ППЦ!!!!!
Прислали..... уууууууууууу!!!!!!!!!!
я им прислал тогда ВЕСЬ анализ работы вируса + зараренный комплект.
Как заражает, куда какие файлы суёт, что в реестре пишет......
Пля. Прислал точное узание
"вирус прописывается в реестре ******. Сам файл не определяется антивирусом(не суманетеком, а другим. не буду писать шоб в рекламе не заподозрили) однозначно как вирус, опредиляется как потенциально опасный файл. Поиском в инете найдено описание (далее ссылка на англ версию рапорта, смысл "а хз, чё это, но нам это не нравится и является диструктвной прогой с оченнь большой вероятностью. Советуем вам грохнуть нафик эту гадость") .... "
Так вот ещё одно писё пришло .... "ой, вы знаете, нам что то подозрительным кажется файл *****.ехе, не могли бы вы прилать нам его??"
Пля.
1. Я прислал им сразу ВЕСЬ комплект этой заразы. Пля. Зарази тестовую машину и получи все файлы и т.д.
2. Я прислал ЧЁТКОЕ указание "эта гадость пишется ТУТ!!!!" а в ответ "ой вы знаете, нас осенило, а может это вирус??"
пля.... Иа в шоке!

Господа сисадмины, подайте идею!

Есть у меня домен. Есть не совсем дружеское подразделение другой организации, не имеющее отношения к этому домену. Но хотим мы с ними играть в контру
Как лучше организовать им доступ к серваку с контрой если:
1) не хочу чтобы они могли видеть шары, открытые другим юзерам домена
2) между ними и нами свичи D-link 3525 и канал будет прокинут по вилану

Есть мысль завести на них отдельного юзера и сказать им его имя и пароль. Но тогда надо в остальных шарах его исключить из доступа, а шар не мало...
Хотелось как-нить ограничить доступ только по порту контры, можно ли это нормально сделать через встроенный брэндмауер виндовс или как еще?

Спасибы

gryu
Про что и спич мой был "Ну тупыыыые!" (с) Задорнов М.Н.

Цитата:

этот ваш Сумантек в России нихрена мышей не ловит!

А у Семантика есть техподдержка (я говорю о телефоне) в России? Или по каждой проблеме надо будет в заграничный головной офис на англицком писать?

Добавлено:
gryu
Цитата:

Поиском в инете найдено описание (далее ссылка на англ версию рапорта,

Не скинешь ссылочку в ПМ? Ведь предупрежден - значит вооружен.

Mushroomer

Цитата:

А у Семантика есть техподдержка (я говорю о телефоне) в России?

А хрен ли туда звонить?
1. мне никто ничего не станет отвечать. Я представляю корп. клиента и при звонке нужно выдать "пароль" в виде номера контракта, а я его разумеется незнаю.
2. Я писал не в Сумантек, а в головной офис нашей компании. В головной IT-отдел.


Добавлено:

Цитата:

ссылочку в ПМ?

ну я полагаю, что именно это нельзя воспринять как рекламу.
http://heavenward.ru/removeany_search.php?lang=en&q=DB9BC89.msnbootdb.exe

Добавлено:
тем более, что отловил то я не этим антивирем.


Добавлено:
З.Ы.
А как НЕ корп. клиент, тоже не катит. У меня стоит именно корп версия сумантика. 10-ка.
Как у частного лица оэто не прокатывает.

Добавлено:
а в комплекте на том же сайте милая программка кейлогер.
Так сказать для развлекухи.
http://heavenward.ru/monitoring_software.php

Добавлено:
andrejvb

Цитата:

У этих ... новые вири иногда через 30-40 дней в базах появляются

ну 30-40, это ты хватил, а вот полуторанедельное отставание, я сам наблюдал.

Всем, привет.
Подскажите, может кто сталкивался с такой задачей.
Есть необходимость подсчитать время простоя компьютеров.
Может подскажите прогу или что-нибудь из функций Windows, которая может сказать, что компьютер бездействует?

gryu
Цитата:

А хрен ли туда звонить?

А куда еще звонить? Вон у Лаборатории Касперского есть и телефон техподдержки и личный кабинет с отслеживанием состояния запроса.
Меня похоже хотят пересадить с Касперского на Семантик (корпортивный выбор, блин). Мое мнение учитываться не будет. А проблемы разгребать мне. Мне и с саппортом общаться. Поэтому и спрашиваю.

Ребята, такая проблема

раньше все нормально работал, а вот в прошлый четверг внезапно начал глючить интернет. я думал опять провайдер гонит. перезагрузил модем, сервер, интернет шлюз - но без результатно.
Сеть организован на w2k3. когда подключаюсь к серверу по терминалу, оттуда нормально работает интернет, а с некоторых (около 5-10) компах на половину загружается все страницы интернета
в одном все нормально с www, а вот с почтой проблема. находит сколько новых писем, но не качает письмы (Outlook express).
прокси сервера нету.
Firewall нету.
в сервере DNS работает нормально.

в чем может быть проблема ?

Mushroomer
ААААААААААААААА!!!!!!!!!!!!!!!!
Посылай их на *************
Я Кашперского не люблю застарелой нелюбовью. Ещё со времён, когда он вместо лечения калечил, но по сравнению с Сумантеком, он просто идеал.
(кстати, Сумантек толи что то из движка Касперского, толи вообще весь движок Rасперского использует в своём антивире)


Добавлено:
их российская поддержка.
http://www.symantec.com/ru/ru/about/profile/contact.jsp
а там
"For local information in Russia on this website:

Учтите, что техническая поддержка и обслуживание клиентов не предоставляются по указанному ниже номеру телефона. Чтобы узнать, как обратиться в соответствующие отделы, вернитесь к странице поддержки или обслуживания клиентов этого веб-сайта."

http://www.symantec.com/ru/ru/support/index.jsp
а оттуда корп клиенты переправляются на англоязычный сайт.

Добавлено:
для персональных лицензий
http://www.symantec.com/ru/ru/norton/support/support_options.jsp
тоже практически всё на английском.

Добавлено:
contrafack
"мало информации".
хошь вирусняк подцепил, хошь NAT у тя глючить начал....

gryu


Цитата:

хошь вирусняк подцепил, хошь NAT у тя глючить начал.

проверил сервер на вирусы - нету вирусов.
NAT находится в другом сервере: IDECO.
вряд-ли там могут быть проблемы..

contrafack
Так-с. Что там у нас в четверг было? Ага!!! Рыбный день!!!!! Видимо сработали фильтры на fishing, вот и не работает... Мил человек, ну чем тебе поможешь, если ты вопрос задаешь в иде: "У мну половина Интернета не работает! Памагите!!!!"

Mushroomer
Полностью с gryu солидарен. Особенно "здорово" выковыривать из системы остатки симантека без NRT, лапками... Занятие для клинических оптимистов.

contrafack
о как! яж говорю "мало информации".

Цитата:

Сеть организован на w2k3

Цитата:

NAT находится в другом сервере:

аппаратный чтоли?
так и на ком у тя сеть то? Кто у тя шлюзом работает? Хто обьясняет компам где интернет?

andrejvb
gryu

ну я тоже не понимаю как это так ! все находятся под одним доменом, но некоторые компьюеры не могут грузить до конца страница
с этих компах не идет до конца команда tracert до вызываещего сайта.
пакеты потеряются в провайдере. а с других компах нормально ....
странно все.

contrafack
Блин. Ну что там сложного? Проверить на здоровых и больных компах:
-nslookup до проблемного сайта
-ipconfig /all
-netstat -a
-на шлюзе посмотреть соединения проблемных компов
-проблемные (а не сервер) просканировать на вири.
-сравнить c:\windows\system32\driers\etc\hosts
-убедиться, что в мопеде MTU = 1492 и включен TSS MCP Clamp
Сеть стала медленней работать? нагрузка на DNS выросла? В DNS ничего не крутил?

gryu
Цитата:

Ещё со времён, когда он вместо лечения калечил,

Ты бы еще aidstest.exe вспомнил. Мало ли что было при царе Горохе.

Цитата:

Посылай их на

Не могу. Музыку заказываю не я Даже если сам устрою тестирование на базе вирусов. Это ничего не изменит

andrejvb

большинство из этих "телодвижений" смысла нету делать, т.к. из "больных" компов нормально пингуются например на www.mail.ru , но браузер только 1/3 часть страницы открывает!
DNS врядли нагружен, на нем работают одновременно максимум 30 компов. а сервер - достаточно мощный.


Цитата:

-убедиться, что в мопеде MTU = 1492 и включен TSS MCP Clamp

У меня щас MTU = 1400, a MRU = 1492. а что за TSS MCP Clamp ? это где?

P.S. напомню, что до четверга все нормально работал, без никакого проблемы.
Я только смог что-то испортить, но я в эту время пытался скачать с letibit какой-то файл, что заметил нет интернета.

Можно о жизни посоветоваться,
Заходя в чужую квартиру, даже по приглашению, чего-нибудь выпить, всегда будь те готовы, даже НЕ выпивая там ни чего, мы ушли ко мне, у него советский (пустой) холодильник, будьте готовы, к самому ......., нарвался сегодня , его супругА ..............,

УДАЧИ,

contrafack
Tcp Mss Clamp в модеме (если он настроен роутером, или в Линевом шлюзе), MTU должно быть равно 1492 (там же). Почему - писать лениво , Гугл в помощь. Твой эффект возможен и при глюках DSLAM у прова.

Посоветоваться,
Через одного НАС бабы подставляют,