Здравствуйте! Сисадмины, отзовитесь!!! У нас на предприяти стоит антивирус NOD32, все машины обновляются с сервера, и если возникают проблемы с обнолвлением, то на почту приходит сообщение. Например, на машине ПРПР-6 произошел сбой обновления. Так вот, где-то неделю назад пришло сообщение о сбое на машине, с именем компа, которого нет в сети. Я пробовала в Винде задать поис по имени компа, не находит. Сообщение приходит регулярно. Как можно вычислить эту машину?
» Неизвестный комп в сети
сетьс с доменом?
Если с доменом то пользуй ДНС и будет тебе счастье. Если нет то может эта машина стех пор не включалась ни разу?
Tanya2454
Посмотрите в служебный заголовок письма - там увидите вместе с именем этой рабочей станции, её IP-адрес. По IP-адресу найдёте машину в сети уже без проблем.
Посмотрите в служебный заголовок письма - там увидите вместе с именем этой рабочей станции, её IP-адрес. По IP-адресу найдёте машину в сети уже без проблем.
Tanya2454
+ Защита от подключений к сети чужих
+ Защита от подключений к сети чужих
Не пойму где в заголовке письма можно увидеть имя и ip-адрес.
Находит этот ком регулярно, по несколько раз на день. Я думаю, что генерирует сообщения сам NOD32. Вот что пишет:"8.09.07 1154 - Во время выполнения Обновление на компьютере unknown, возникли следующие предупреждения: Попытка обновления потерпела неудачу (Сбой подключения к серверу.)". Ещё интересная штука - тема письма звучит так: NOD32: Ошибка. А раньше если и приходили какие-то письма от NOD32, то тема была просто:NOD32.
Находит этот ком регулярно, по несколько раз на день. Я думаю, что генерирует сообщения сам NOD32. Вот что пишет:"8.09.07 1154 - Во время выполнения Обновление на компьютере unknown, возникли следующие предупреждения: Попытка обновления потерпела неудачу (Сбой подключения к серверу.)". Ещё интересная штука - тема письма звучит так: NOD32: Ошибка. А раньше если и приходили какие-то письма от NOD32, то тема была просто:NOD32.
Tanya2454
Цитата:
Присылайте заголовок - определим вместе. Если не знаете, как его посмотреть - скажите, какой у Вас почтовый клиент, подскажем!
Цитата:
Не пойму где в заголовке письма можно увидеть имя и ip-адрес
Присылайте заголовок - определим вместе. Если не знаете, как его посмотреть - скажите, какой у Вас почтовый клиент, подскажем!
Tanya2454
Скорее всего NOD запомнил некую машину, которую он менеджил, но ее сейчас нет и пытается ее обновить. О сбое сообщает. Еще вариант, сбой на клиенте и обновления действительно не садятся, такое бывает, но смущает имя unknown. Я с NODом не знаком, но разве у него нет менеджмент консоли через которую все можно посмотреть? Там и копать.
Скорее всего NOD запомнил некую машину, которую он менеджил, но ее сейчас нет и пытается ее обновить. О сбое сообщает. Еще вариант, сбой на клиенте и обновления действительно не садятся, такое бывает, но смущает имя unknown. Я с NODом не знаком, но разве у него нет менеджмент консоли через которую все можно посмотреть? Там и копать.
Tanya2454
Цитата:
Tanya2454, Ici Chacal - как всегда, в своём репертуаре... Мега-квалификация и анриал-советы... NOD не "запоминает" ничего. А NOD Remote Administrator запоминает только информацию с момента последнего подключения к нему клиента. Сообщения об ошибках обновления со стороны чужака, у Вас могут быть вызваны различными причинами. Чтобы их понять, соощите, как у Вас происходят обновления (с сервера NOD, с локального зеркала через расшаренную папку, с HTTP-зеркала, как-то иначе). И используете ли Вы NOD Remote Administrator.
Цитата:
Скорее всего NOD запомнил некую машину
Tanya2454, Ici Chacal - как всегда, в своём репертуаре... Мега-квалификация и анриал-советы... NOD не "запоминает" ничего. А NOD Remote Administrator запоминает только информацию с момента последнего подключения к нему клиента. Сообщения об ошибках обновления со стороны чужака, у Вас могут быть вызваны различными причинами. Чтобы их понять, соощите, как у Вас происходят обновления (с сервера NOD, с локального зеркала через расшаренную папку, с HTTP-зеркала, как-то иначе). И используете ли Вы NOD Remote Administrator.
NOD Remote Administrator мы не используем. Обновление происходит по http протоколу
Tanya2454
Повтор:
Цитата:
Повтор:
Цитата:
Присылайте заголовок - определим вместе. Если не знаете, как его посмотреть - скажите, какой у Вас почтовый клиент, подскажем!
====================================================
From: nod32@lgp.lugansk.ua <nod32@lgp.lugansk.ua>
To: admins@lgp.lugansk.ua <admins@lgp.lugansk.ua>
Subject: NOD32: Ошибка
Date: 01.10.2007 9:25:31
====================================================
01.10.07 8:25:31 - Во время выполнения Обновление на компьютере unknown, возникли следующие предупреждения: Попытка обновления потерпела неудачу (Сбой подключения к серверу)
__________ NOD32 2558 (20070928) Information __________
This message was checked by NOD32 antivirus system.
http://www.eset.com
Письмо выглядит так. Почтовик Foxmail.
From: nod32@lgp.lugansk.ua <nod32@lgp.lugansk.ua>
To: admins@lgp.lugansk.ua <admins@lgp.lugansk.ua>
Subject: NOD32: Ошибка
Date: 01.10.2007 9:25:31
====================================================
01.10.07 8:25:31 - Во время выполнения Обновление на компьютере unknown, возникли следующие предупреждения: Попытка обновления потерпела неудачу (Сбой подключения к серверу)
__________ NOD32 2558 (20070928) Information __________
This message was checked by NOD32 antivirus system.
http://www.eset.com
Письмо выглядит так. Почтовик Foxmail.
Tanya2454
Возможно NOD32 просто не смог определить wins-и
мя машнины, на которой он пытался обновиться, поэтому и написал имя как "unknown".
Возможно NOD32 просто не смог определить wins-и
мя машнины, на которой он пытался обновиться, поэтому и написал имя как "unknown".
Я начала искать лог почтавика и натолкнулась на интересную вещь. В Темпе я увидела очень знакомое слово - unknown. Там было много htm-овких документов, с названием unknown_2007,01,10...(время) и их было штук 15 с поминутным временем. Я открыла парочку и обнаружила, что подобного содержания к нам приходит очень много писем СПАМА на ящик. Обычно я ящик спама просматриваю, на всякий случай, а затем содержимое удаляю. Я даже не знаю что об этом думать и что с этим делать! Может у кого будут идеи
Tanya2454
Цитата:
В Foxmail cтавите курсор на письмо, не открывая его. Выбираете в меню Письмо->Информация письма->Исходный текст письма (или Ctrl-I), в появившемся диалоге увидите служебные заголовки. Ищите IP-адрес отправителя, что-то вроде "Received: from XXXXXX ([xxx.xxx.xxx.xxx])".
Цитата:
Ну, не обязательно в WINS - зависит от сетевых настроек.
Цитата:
Почтовик Foxmail.
В Foxmail cтавите курсор на письмо, не открывая его. Выбираете в меню Письмо->Информация письма->Исходный текст письма (или Ctrl-I), в появившемся диалоге увидите служебные заголовки. Ищите IP-адрес отправителя, что-то вроде "Received: from XXXXXX ([xxx.xxx.xxx.xxx])".
Цитата:
Возможно NOD32 просто не смог определить wins-и
мя машнины, на которой он пытался обновиться, поэтому и написал имя как "unknown".
Ну, не обязательно в WINS - зависит от сетевых настроек.
Tanya2454
Cвойства/заголовки письма....
Вот к примеру Incredi
Цитата:
Cвойства/заголовки письма....
Вот к примеру Incredi
Цитата:
Received: from alpha.biz.ua ([80.91.176.134])
by company.com ([82.207.*.*])
(MDaemon PRO v9.6.2)
with DomainPOP id md50000007763.msg
for <user@company.com>; Fri, 28 Sep 2007 11:04:23 +0300
Return-path: <user2@company.com>
Envelope-to: postmaster@company.com
Delivery-date: Fri, 28 Sep 2007 11:02:44 +0300
Received: from ltcom by alpha.biz.ua with local-bsmtp (Exim 4.66)
(envelope-from <user2@kiev.ltcompany.com>)
id 1IbAo6-0008MB-EA
for postmaster@company.com; Fri, 28 Sep 2007 11:02:44 +0300
Received: from [85.159.*.*] (port=37367 helo=smtp1.crocustelecom.net.ua)
by alpha.biz.ua with esmtp (Exim 4.66)
(envelope-from <user2@company.com>)
id 1IbAo5-0008LK-Ng
for user@company.com; Fri, 28 Sep 2007 11:02:42 +0300
Received: from localhost (localhost.localdomain [127.0.0.1])
by smtp1.crocustelecom.net.ua (Postfix) with ESMTP id D566F540C5
for <user@company.com>; Fri, 28 Sep 2007 11:02:30 +0300 (EEST)
Received: from smtp1.crocustelecom.net.ua ([127.0.0.1])
by localhost (master.crocustelecom.net.ua [127.0.0.1]) (amavisd-new, port 10024)
with ESMTP id 22QWjNYvQumF for <r.harisoff@slv.ltcompany.com>;
Fri, 28 Sep 2007 11:02:30 +0300 (EEST)
Received: from [85.*.*.*] ([85.*.*.*])
by smtp1.crocustelecom.net.ua (Postfix) with ESMTP id AB608540B1
for <user@company.com>; Fri, 28 Sep 2007 11:02:26 +0300 (EEST)
Received: from user by company.com
(MDaemon PRO v9.6.2)
with ESMTP id md50000035936.msg
for <user@company.com>; Fri, 28 Sep 2007 11:02:25 +0300
From: =<user2@company.com>
To: = <user@company.com>
Subject: RE: Test
Спасибо! Получилось опредилила по заголовку IP-ишник и исправила настройки на той машине. СПАСИБО!
Tanya2454
Аминь! Попробуйте NOD Remote Administration console (в Варезнике есть). Один раз делаете конфигурацию на всех клиентов и у всех - она одна. Да ещё в одной консоли следите не только за обновлениями, но и за всеми остальными параметрами всех клиентов NOD в сети.
Аминь! Попробуйте NOD Remote Administration console (в Варезнике есть). Один раз делаете конфигурацию на всех клиентов и у всех - она одна. Да ещё в одной консоли следите не только за обновлениями, но и за всеми остальными параметрами всех клиентов NOD в сети.
Страницы: 1
Предыдущая тема: Kerio Active Directory Extension for Kerio Mail Server
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.