Попробуй временно отключить все службы Тренда на сервере и пропинговать, возможно нужно будет перезагрузить. Либо, если есть возможность, переустанови Тренд.
» Trend Micro Security Software
Цитата:
Так и не могу решить проблему Неужели знающих нет? В каком направлении копать?
попробуй передернуть настройки на стороне клиента при помощи родной TM утилиты ipxfer
скопируй ее на клиента и запусти с нужными параметрами.
C:\>ipxfer
-s:Server_Name or Master_Dir
-p:Server_Port
-c:ClientPort
-d:Domain
Usage: ipXfer.exe -s Server_Name -p Server_Port [-c Client_Port] [-d Domain]
например:
C:\>ipxfer -s c-odsav00 -p 8080 -c 40222
запускать надо с админскими правами. после этого клиент ребутится и подтягивает с сервера все параметры.
Был установлен OfficeScan10.0
недавно обновили до 10.5 (при этом не зная что компы с Win2k отвалятся) клиенты тоже обновились до 10.5
вернули OfficeScan Server до версии 10, но клиенты 10.5 не видятся и они не видят сервак.
вопрос как более правильно восстановить клиентов (~70 половина не в домене) до версии 10.0
недавно обновили до 10.5 (при этом не зная что компы с Win2k отвалятся) клиенты тоже обновились до 10.5
вернули OfficeScan Server до версии 10, но клиенты 10.5 не видятся и они не видят сервак.
вопрос как более правильно восстановить клиентов (~70 половина не в домене) до версии 10.0
Надо бы сначала определиться с причиной, почему клиенты не видят сервер:
1. Какой метод сканирования у клиентов используется ?
2. При возврате на 10.5 был указан тот же "высокий (>1024)" порт ?
3. Что в connlog у клиентов пишется ?
1. Какой метод сканирования у клиентов используется ?
2. При возврате на 10.5 был указан тот же "высокий (>1024)" порт ?
3. Что в connlog у клиентов пишется ?
apellepa
Мой вывод не видят потому что обновились до версии 10.5 и работать с сервером 10.0 отказываются.
1) Метод - conventional
2) настройки все одни и теже.
3) 10.5 клиент , 10.0 сервер:
* Date Time:[20110715 15:40:00]
* Server Information:
Server Name:[10.180.0.192] IP:[10.180.0.192] Port:[8080]
* Client Information:
Computer Name:[DINDIKOV] Port:[18729]
Client IP:[10.180.0.192 192.168.184.1 192.168.118.1 192.168.56.1 ]
GUID:[62e95f79-9dfc-4103-abc1-39fdad8336cc]
* Action: OnStart Client
* Connection status: Offline
* Result: Connection failed
10.5 клиент 10.5 сервер
* Date Time:[20110718 09:43:53]
* Server Information:
Server Name:[10.180.0.192] IP:[10.180.0.192] Port:[8080]
* Client Information:
Computer Name:[DINDIKOV] Port:[18729]
Client IP:[10.180.0.192 192.168.184.1 192.168.118.1 192.168.56.1 ]
GUID:[62e95f79-9dfc-4103-abc1-39fdad8336cc]
* Action: OnStart Client
* Connection status: Online
* Result: Connection established OK.
Мой вывод не видят потому что обновились до версии 10.5 и работать с сервером 10.0 отказываются.
1) Метод - conventional
2) настройки все одни и теже.
3) 10.5 клиент , 10.0 сервер:
* Date Time:[20110715 15:40:00]
* Server Information:
Server Name:[10.180.0.192] IP:[10.180.0.192] Port:[8080]
* Client Information:
Computer Name:[DINDIKOV] Port:[18729]
Client IP:[10.180.0.192 192.168.184.1 192.168.118.1 192.168.56.1 ]
GUID:[62e95f79-9dfc-4103-abc1-39fdad8336cc]
* Action: OnStart Client
* Connection status: Offline
* Result: Connection failed
10.5 клиент 10.5 сервер
* Date Time:[20110718 09:43:53]
* Server Information:
Server Name:[10.180.0.192] IP:[10.180.0.192] Port:[8080]
* Client Information:
Computer Name:[DINDIKOV] Port:[18729]
Client IP:[10.180.0.192 192.168.184.1 192.168.118.1 192.168.56.1 ]
GUID:[62e95f79-9dfc-4103-abc1-39fdad8336cc]
* Action: OnStart Client
* Connection status: Online
* Result: Connection established OK.
Подскажите можно ли в Trend Micro Internet Security 2010 изменить порт для обновления.Идея такая ,хочу заблокировать 80 порт для запрета интернета,но тогда и антивирус перестает обновляться.Можно ему кинуть какой то другой порт для обновлений
----------------------------------------------------------------
1. На компе где установлена серверная часть офисскана найти след-ю папку "...\Trend Micro\OfficeScan\PCCSRV\Private" (ну тоесть папку где стоит оффисскан, по дефолту ставится в Program Files)
2. В этой папке найти и открыть (любым текстовым редактором) файл ofcserver.ini
3. Найти в этом файле параметр Master_Pwd
4. Заменить значение на "70" (канешна без кавычек )
5. Сохранить этот файл
6. Зайти в вэб консоль и набрать пароль "1" (ну понятно что без кавычек)
7. Буйно радоваться!
Все это дело мне рассказала девушка из тех.суппорта Trend Micro, хотя у меня OfficeScan не лицензионный.
Может кому пригодится
------------------------------------------------------------
Как я понял это метод не катит для версии 10.хх но есть другой, у меня получилось -
need open file \TREND MICRO\OFFICESCAN\PCCSRV\PRIVATE\AUTHORSTORE\trendauthdef.xml
search need user, for example Root, change Pwd string for
Pwd="!CRYPT!5234E559C0E2086E72FDC6793DE92D6CA2B50662C65503EBF96643A3C20291FC8D472CEAD02C41EDDEB40332A3C"
now Pass=1
что в переводе - нашли этот файл - открыли редактором заменили значение Pwd - сохранили - перезапустили службу OfficeScan Main .... и ваш пароль 1
2 ALL
Microsoft Windows XP, TrendMicro Officescan версии 9.2.* с актуальной сигнатурой (на момент заражения), отключённый autorun, чужая USB-флешка и вирус, который, заразив систему, мимикрируюет под службу микрофона.
Движок TrendMicro на вирустотале с аналогичной сигнатурой определял вирус, а Officescan, установленный на ПК, его пропустил. Проблема возникает не в первый раз. Спрашивается, почему?
Microsoft Windows XP, TrendMicro Officescan версии 9.2.* с актуальной сигнатурой (на момент заражения), отключённый autorun, чужая USB-флешка и вирус, который, заразив систему, мимикрируюет под службу микрофона.
Движок TrendMicro на вирустотале с аналогичной сигнатурой определял вирус, а Officescan, установленный на ПК, его пропустил. Проблема возникает не в первый раз. Спрашивается, почему?
2 reff: OfficeScan 9.2 - не самая свежая версия, и может просто банально не содержать распаковщиков для современных пакеров, а базы содержат сигнатуры уже распакованного зловреда. Ну а точно могут ответить, естественно, только сами Тренд Микровцы.
Farrier01
Цитата:
Цитата:
Цитата:
OfficeScan 9.2 - не самая свежая версия, и может просто банально не содержать распаковщиков для современных пакеров, а базы содержат сигнатуры уже распакованного зловредаЭто вариант. Спасибо. Проверю, протестирую.
Цитата:
Ну а точно могут ответить, естественно, только сами Тренд МикровцыЯ нарочито не стал публиковать их ответ. Он меня не устроил.
OfficeScan 10.6 Eng
http://download.trendbeta.com/products/OSCE2/GM/Build/OSCE-10.6-1062-GM.zip
http://download.trendbeta.com/products/OSCE2/GM/Doc.zip
Себе уже поставил, правда пришлось помучатся так как на 10.5 patch2.2 нормально поверх не стало.
http://download.trendbeta.com/products/OSCE2/GM/Build/OSCE-10.6-1062-GM.zip
http://download.trendbeta.com/products/OSCE2/GM/Doc.zip
Себе уже поставил, правда пришлось помучатся так как на 10.5 patch2.2 нормально поверх не стало.
2 reff
Были аналогичные ситуации - возможные варианты:
1. На вирустотале стоит версия движка 9.500, а у Вас какая ?
2. Многие вещи ловятся эвристикой - а она у Вас включена ?
3. Несколько раз натыкался на "неправильные" настройки (сканировались не все типы файлов и т.д.).
4. Отсутствие некоторых патчей/сервиспаков к оффисскану.
Были аналогичные ситуации - возможные варианты:
1. На вирустотале стоит версия движка 9.500, а у Вас какая ?
2. Многие вещи ловятся эвристикой - а она у Вас включена ?
3. Несколько раз натыкался на "неправильные" настройки (сканировались не все типы файлов и т.д.).
4. Отсутствие некоторых патчей/сервиспаков к оффисскану.
apellepa
Цитата:
Цитата:
Остальные доводы проверю. О результатах отпишусь.
Цитата:
2. Многие вещи ловятся эвристикой - а она у Вас включена ?Признаться и не подозревал, что её можно выключать. Нелогично это, имхо. Проверю.
Цитата:
3. Несколько раз натыкался на "неправильные" настройки (сканировались не все типы файлов и т.д.)Это не мой вариант. Эксперимент был таким: в каталоге оставался только вирус, запускался Officescan, который, проверяя единственный exe-файл, писал в отчете, мол, вирусов нет, хотя минуту назад это милейшее создание грузило процессор на 95% и создавало паразитный трафик.
Остальные доводы проверю. О результатах отпишусь.
Есть проблемка, после апгрейда с 10.0 sp1 до 10.6 появилась проблема с IIS
Ошибка HTTP 500.0 - Internal Server Error
Невозможно отобразить эту страницу ввиду того, что произошла внутренняя ошибка сервера.
Модуль CgiModule
Уведомление ExecuteRequestHandler
Обработчик CGI-exe
Код ошибки 0x800702e4
Запрашиваемый URL-адрес https://server4:4343/officescan/console/html/cgi/cgiShowUpdate.exe?id=3120
Физический путь C:\Program Files\Trend Micro\OfficeScan\PCCSRV\WEB_OSCE\Web_Console\CGI\cgiShowUpdate.exe
Способ входа Анонимная
Вход пользователя Анонимная
К сожалению не могу поюедить сию проблему. Буду признателен за помощь
Ошибка HTTP 500.0 - Internal Server Error
Невозможно отобразить эту страницу ввиду того, что произошла внутренняя ошибка сервера.
Модуль CgiModule
Уведомление ExecuteRequestHandler
Обработчик CGI-exe
Код ошибки 0x800702e4
Запрашиваемый URL-адрес https://server4:4343/officescan/console/html/cgi/cgiShowUpdate.exe?id=3120
Физический путь C:\Program Files\Trend Micro\OfficeScan\PCCSRV\WEB_OSCE\Web_Console\CGI\cgiShowUpdate.exe
Способ входа Анонимная
Вход пользователя Анонимная
К сожалению не могу поюедить сию проблему. Буду признателен за помощь
Кто-нибудь сталкивался с ситуацией, когда необходимо взят под управление уже пачку установленных клиентов на рабочих станциях пользователей в домене ? в документации не нашел описания к сожалению
2: jakavuk
ipxfer ?
ipxfer ?
Спасибо, а как быстро они должны появиться в списке вебконсили офисскана?
jakavuk
Несколько минут, не более 10, как правило
Несколько минут, не более 10, как правило
Программа Titanium Internet Security 2012
1.Вопрос папка карантина находится тут ?
C:\Program Files\Trend Micro\AMSP\temp\virus
или есть ещё места для временного хранения подозрительных объектов?
2. Есть ли в программе способ отправки разработчику на анализ подозрительных файлов?
3. если нет, то как хоть на вирустотал отсылать? (в папке AMSP\temp\virus пока нет ничего поэтому не понятно в каком виде там будут пленники)
Спасибо.
1.Вопрос папка карантина находится тут ?
C:\Program Files\Trend Micro\AMSP\temp\virus
или есть ещё места для временного хранения подозрительных объектов?
2. Есть ли в программе способ отправки разработчику на анализ подозрительных файлов?
3. если нет, то как хоть на вирустотал отсылать? (в папке AMSP\temp\virus пока нет ничего поэтому не понятно в каком виде там будут пленники)
Спасибо.
Пытаюсь настроить Titanium Internet Security 2012 так, чтоб можно было решать, какие программы я хочу выпускать в интернет, а какие я хочу заблокировать при их попытке выхода. Но не вижу никаких настроек. Познакомившись с настройками, я понял что т.н. фаервол - это расширение Брэндмауэра Windows. это конечно обескураживает, мягко говоря, но пусть так. что нужно сделать, чтоб вести контроль выхода программ в интернет? Я, например, провожу простой тест утилитой FireWallTest.exe и она успешно вылазит в иннет.
Скажите пожалуйста, какие настройки производить?
п.с.
dgsjsj, благодарю за ответ
Скажите пожалуйста, какие настройки производить?
п.с.
dgsjsj, благодарю за ответ
Logvinoff
В Titanium Internet Security 2012 настраивать по большому счёту нет возможности.
Посмотрел форумы в штатах и базу знаний можно либо Активировать Firewall Booster либо нет.
http://docs.trendmicro.com/ru-ru/consumer/titanium2012/protection-settings/network-protection.aspx
В База Знаний пояснения (машинный перевод)
http://esupport.trendmicro.com/solution/en-us/1059192.aspx
Улучшенный брандмауэр Booster Ваш Титан 2012 программы включает в себя следующие особенности от его предыдущей версии:
Система обнаружения вторжений (IDS)
Generic Stream Scan (GSS) функциональность
Он также добавляет следующие функции увеличит Вашу защиту:
Ботнет обнаружения
Другие обнаружения эксплуатировать
Правила брандмауэра предварительно определены и обновляются автоматически при подключении к сети. Это означает, что вам не приходится иметь дело со сложными настройками. Последняя версия Trend Micro, просто безопасности просто и удобно!
Заодно посмотрел вопрос о применении сторонних Firewall, вразумительных ответов нет.
Похоже продукт ориентирован на пользователя, не задающего лишние вопросы и не задумывающегося как всё функционирует. Поставил и забыл.
В Titanium Internet Security 2012 настраивать по большому счёту нет возможности.
Посмотрел форумы в штатах и базу знаний можно либо Активировать Firewall Booster либо нет.
http://docs.trendmicro.com/ru-ru/consumer/titanium2012/protection-settings/network-protection.aspx
В База Знаний пояснения (машинный перевод)
http://esupport.trendmicro.com/solution/en-us/1059192.aspx
Улучшенный брандмауэр Booster Ваш Титан 2012 программы включает в себя следующие особенности от его предыдущей версии:
Система обнаружения вторжений (IDS)
Generic Stream Scan (GSS) функциональность
Он также добавляет следующие функции увеличит Вашу защиту:
Ботнет обнаружения
Другие обнаружения эксплуатировать
Правила брандмауэра предварительно определены и обновляются автоматически при подключении к сети. Это означает, что вам не приходится иметь дело со сложными настройками. Последняя версия Trend Micro, просто безопасности просто и удобно!
Заодно посмотрел вопрос о применении сторонних Firewall, вразумительных ответов нет.
Похоже продукт ориентирован на пользователя, не задающего лишние вопросы и не задумывающегося как всё функционирует. Поставил и забыл.
Цитата:
Программа Titanium Internet Security 2012
1.Вопрос папка карантина находится тут ?
C:\Program Files\Trend Micro\AMSP\temp\virus
или есть ещё места для временного хранения подозрительных объектов?
2. Есть ли в программе способ отправки разработчику на анализ подозрительных файлов?
3. если нет, то как хоть на вирустотал отсылать? (в папке AMSP\temp\virus пока нет ничего поэтому не понятно в каком виде там будут пленники)
1.с карантином прояснилось, видимо папка организуется по мере необходимости.
C:\Program Files\Trend Micro\AMSP\quarantine
2. способа не нашёл.Нашёлся сервис в штатах для анализа зловредов(пока не пользовался)
http://rsvp.trendmicro.com/
Подсказка со страницы Threat Encyclopedia
http://about-threats.trendmicro.com/Malware.aspx?language=us&name=TROJ_SPNR.0CJR11
Прошу подсказать, являются ли патчи от Trend Micro, в частности для OfficeScan 10, кумулятивными, т.е. содержащими в себе предыдущие патчи?
to ALL
Стоял Trend Micro Officescan 10.5... Всё хорошо, нареканий не было... Установил Джентельменский набор Денвера... в нём тож есть сервис Аппач... На Денвере работает этот сервис, а на Trend Micro Officescan - перестал... Как восстановить его работоспособность?
Стоял Trend Micro Officescan 10.5... Всё хорошо, нареканий не было... Установил Джентельменский набор Денвера... в нём тож есть сервис Аппач... На Денвере работает этот сервис, а на Trend Micro Officescan - перестал... Как восстановить его работоспособность?
Tempter
видимо зарегился сервис apache с таким же именем, поэтому путь перебился на новый.
чтобы заработал сервис apache c TM нужно путь у сервиса поменять.
видимо зарегился сервис apache с таким же именем, поэтому путь перебился на новый.
чтобы заработал сервис apache c TM нужно путь у сервиса поменять.
Прошу помощи. Возникла проблема - ежеминутно падает служба OfficeScan Master Service вот с таким сообщением в журнале системы:
Тип события: Ошибка
Источник события: Service Control Manager
Категория события: Отсутствует
Код события: 7031
Описание:
Служба OfficeScan Master Service была неожиданно завершена. Это произошло X раз(а). Следующее корректирующее действие будет предпринято через 0 мсек: Перезапуск службы.
и с таким сообщением в журнале приложений:
Тип события: Ошибка
Источник события: Application Error
Категория события: (100)
Код события: 1000
Описание:
Ошибка приложения ofcservice.exe, версия 10.0.0.2875, модуль CmdHLClient.dll, версия 10.0.0.2875, адрес 0x00054f47.
Данные:
0000: 41 70 70 6c 69 63 61 74 Applicat
0008: 69 6f 6e 20 46 61 69 6c ion Fail
0010: 75 72 65 20 20 6f 66 63 ure ofc
0018: 73 65 72 76 69 63 65 2e service.
0020: 65 78 65 20 31 30 2e 30 exe 10.0
0028: 2e 30 2e 32 38 37 35 20 .0.2875
0030: 69 6e 20 43 6d 64 48 4c in CmdHL
0038: 43 6c 69 65 6e 74 2e 64 Client.d
0040: 6c 6c 20 31 30 2e 30 2e ll 10.0.
0048: 30 2e 32 38 37 35 20 61 0.2875 a
0050: 74 20 6f 66 66 73 65 74 t offset
0058: 20 30 30 30 35 34 66 34 00054f4
0060: 37 7
Стоит TMOS 10.0 patch 3 eng на win2003ent. В техподдержку ТМ обратился - обращение зарегали, но молчат вторые сутки.
В итоге более 2 тысяч клиентов не получают обновы.
Тип события: Ошибка
Источник события: Service Control Manager
Категория события: Отсутствует
Код события: 7031
Описание:
Служба OfficeScan Master Service была неожиданно завершена. Это произошло X раз(а). Следующее корректирующее действие будет предпринято через 0 мсек: Перезапуск службы.
и с таким сообщением в журнале приложений:
Тип события: Ошибка
Источник события: Application Error
Категория события: (100)
Код события: 1000
Описание:
Ошибка приложения ofcservice.exe, версия 10.0.0.2875, модуль CmdHLClient.dll, версия 10.0.0.2875, адрес 0x00054f47.
Данные:
0000: 41 70 70 6c 69 63 61 74 Applicat
0008: 69 6f 6e 20 46 61 69 6c ion Fail
0010: 75 72 65 20 20 6f 66 63 ure ofc
0018: 73 65 72 76 69 63 65 2e service.
0020: 65 78 65 20 31 30 2e 30 exe 10.0
0028: 2e 30 2e 32 38 37 35 20 .0.2875
0030: 69 6e 20 43 6d 64 48 4c in CmdHL
0038: 43 6c 69 65 6e 74 2e 64 Client.d
0040: 6c 6c 20 31 30 2e 30 2e ll 10.0.
0048: 30 2e 32 38 37 35 20 61 0.2875 a
0050: 74 20 6f 66 66 73 65 74 t offset
0058: 20 30 30 30 35 34 66 34 00054f4
0060: 37 7
Стоит TMOS 10.0 patch 3 eng на win2003ent. В техподдержку ТМ обратился - обращение зарегали, но молчат вторые сутки.
В итоге более 2 тысяч клиентов не получают обновы.
Я думаю неплохо было бы поставить
ServicePack1+osce_10.0_sp1_patch1.exe+OSCE_10.0_SP1_WIN_EN_CriticalPatchB1968.exe
ServicePack1+osce_10.0_sp1_patch1.exe+OSCE_10.0_SP1_WIN_EN_CriticalPatchB1968.exe
XXLIvan:
Проверьте пожалуйста базу (каталог HTTPDB), обычно проблемы со стартом сервиса связаны с БД. (Если возможно - бекап/копирование базы, удаление файлов внутри каталога, запуск сервиса. Это лучше делать, заблокировав сетевые подключения клиентов, т.к. теряются настройки)
Проверьте пожалуйста базу (каталог HTTPDB), обычно проблемы со стартом сервиса связаны с БД. (Если возможно - бекап/копирование базы, удаление файлов внутри каталога, запуск сервиса. Это лучше делать, заблокировав сетевые подключения клиентов, т.к. теряются настройки)
Цитата:
Я думаю неплохо было бы поставить
ServicePack1+osce_10.0_sp1_patch1.exe+OSCE_10.0_SP1_WIN_EN_CriticalPatchB1968.exe
Zeros:
Уже установлен osce_10_sp1_patch3.exe, который включает в себя EN_Hotfix_1968.
Добавлено:
Цитата:
Проверьте пожалуйста базу (каталог HTTPDB)
apellepa
Если можно, то дайте совет в более развернутом виде - я с TMOS сравнительно недавно начал работать.
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051
Предыдущая тема: FontLab и дополнения
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.