Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Форум технической поддержки Обращение в техническую поддержку

SS 5 разрывает подключение ICQ и т.д. каждые 1-5 мин

1 2 След.
RSS
 
sproxy
sproxy
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 01.12.2011
Размещено 01.12.2011 11:13:06
Время доброго.

Недавно обновил версию до SS 5, лицензия,
после чего происходит разрыв подключения ICQ каждые 1-5 минут,
а так же удаленного управления по сети.
Пожалуйста, растолкуйте, как выявить из-за чего
происходить разрыв соединений, и деактивировать этот функционал.
 
Валентин
Валентин
Администратор
Сообщений: 5270
Баллов: 8441
Регистрация: 12.05.2010
Размещено 01.12.2011 11:49:42
В каком режиме работает файервол? Появляются ли при этом какие-либо записи в журнале?
Вы можете параллельно отправить запрос на [email protected] . Техподдержка работает круглосуточно.
ESET Technical Support
 
sproxy
sproxy
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 01.12.2011
Размещено 01.12.2011 11:59:28
Фаервол работает в интерактивном режиме.
Сообщений не появляется.
Последние записи в журнале во время разрыва:

Код
01.12.2011 11:57:06   Соединение отклонено в следствии действия правила   fe80::4529:4083:8203:fc0e.:50170      ff02::c.:1900      UDP   Блокировать исходящие запросы SSDP (UPNP) для svchost.exe   C:\Windows\System32\svchost.exe   NT AUTHORITY\LOCAL SERVICE
01.12.2011 11:57:03   Соединение отклонено в следствии действия правила   fe80::4529:4083:8203:fc0e.:50170      ff02::c.:1900      UDP   Блокировать исходящие запросы SSDP (UPNP) для svchost.exe   C:\Windows\System32\svchost.exe   NT AUTHORITY\LOCAL SERVICE
01.12.2011 11:57:03   Не обнаружено приложение прослушивающие порт      195.239.111.59:5222            192.168.1.2:63551   TCP         
01.12.2011 11:57:03   Не обнаружено приложение прослушивающие порт      91.203.99.66:443            192.168.1.2:63956   TCP         
01.12.2011 11:57:00   Соединение отклонено в следствии действия правила   fe80::4529:4083:8203:fc0e.:50170      ff02::c.:1900      UDP   Блокировать исходящие запросы SSDP (UPNP) для svchost.exe   C:\Windows\System32\svchost.exe   NT AUTHORITY\LOCAL SERVICE
01.12.2011 11:56:59   Не обнаружено приложение прослушивающие порт      109.234.153.36:5222            192.168.1.2:63547   TCP         
01.12.2011 11:56:56   Соединение отклонено в следствии действия правила   fe80::4529:4083:8203:fc0e.:50170      ff02::c.:1900      UDP   Блокировать исходящие запросы SSDP (UPNP) для svchost.exe   C:\Windows\System32\svchost.exe   NT AUTHORITY\LOCAL SERVICE
01.12.2011 11:56:56   Не обнаружено приложение прослушивающие порт      23.32.89.55:80               192.168.1.2:63830   TCP         


А чем запрос в [email protected] отличается от поста тут?
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 01.12.2011 13:53:53
А есть в настройках Персональный файервол - Дополнительные настройки и IDS галочка "Разрешить UPNP для системных служб в доверенной зоне"?
И, кстати, сообщения "Не обнаружено приложение прослушивающие порт" может указывать на заражение, так что может имеет смысл и логи сделать.
Изменено: marshal64 - 01.12.2011 13:56:13
 
Валентин
Валентин
Администратор
Сообщений: 5270
Баллов: 8441
Регистрация: 12.05.2010
Размещено 01.12.2011 14:55:10
Также можно попробовать в правилах и зонах убрать галочку "Блокировать исходящие запросы SSDP (UPNP) для svchost.exe"
"Не обнаружено приложение прослушивающие порт" возможно означает, что производятся попытки выйти в интернет используя Ваш компьютер как шлюз.
У Вас имеется локальная сеть? Как она организована? 192.168.1.2 как я понимаю - это Ваш компьютер?
ESET Technical Support
 
sproxy
sproxy
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 01.12.2011
Размещено 01.12.2011 15:22:04
> marshal64
Не помогло.

Валентин
В ОС зашел под учеткой администратора, но все равно нет доступа для редактирования этого правила....
 
sproxy
sproxy
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 01.12.2011
Размещено 01.12.2011 15:24:16
Интерес в том, что до обновления, с SS 4 все было хорошо.

Да, локальная сеть:
192.168.1.1 - маршрутизатор (интернет через ADSL)
192.168.1.2 и т.д. рабочие станции 3 ПК (подключение по LAN)
Изменено: sproxy - 01.12.2011 15:25:31
 
Валентин
Валентин
Администратор
Сообщений: 5270
Баллов: 8441
Регистрация: 12.05.2010
Размещено 01.12.2011 15:26:22
sproxy
Переключитесь в подробный режим просмотра правил и просто уберите с этого правила галочку.
ESET Technical Support
 
sproxy
sproxy
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 01.12.2011
Размещено 01.12.2011 16:30:26
Валентин
Нет, не помогает.
Спасает только выключение фаервола.
 
Валентин
Валентин
Администратор
Сообщений: 5270
Баллов: 8441
Регистрация: 12.05.2010
Размещено 02.12.2011 13:35:58
sproxy, если я не ошибаюсь, Вы вчера написали запрос в техническую поддержку. Давайте будем переписываться по обращению, чтобы не возникало путаницы. В течение дня Вам ответят.
Когда будет найдено решение проблемы, Вы можете осветить его здесь.
ESET Technical Support
 
1 2 След.
Читают тему