Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Андрей Пахомов
Выбрать дату в календареВыбрать дату в календаре

1
[ Закрыто] Не удалось войти, ошибка связи., Ошибка подключения к RemoteAdmin
 
Андрей Пахомов
Андрей Пахомов
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 09.06.2017
Размещено 11.05.2018 09:23:23
[QUOTE]santy написал:
[QUOTE] Андрей Пахомов написал:
После майских обновлений Windows, связанных с обнаруженными уязвимостями, не смог подключиться к ERA. Выдаётся сообщение об ошибке связи. Притом как с удаленных машин, так и с web консоли на самом сервере.[/QUOTE]
Не удалось войти. Ошибка связи: Убедитесь, что решение Apache Tomcat запущено и работает должным образом.
попробуйте перезапустить службу Apache Tomcat
[URL=https://help.eset.com/era_admin/65/ru-RU/troubleshooting_login.htm]https://help.eset.com/era_admin/65/ru-RU/troubleshooting_login.htm[/URL] [/QUOTE]
Да, спасибо огромное, перезапуск помог, можно закрывать тему.
Перейти
[ Закрыто] Не удалось войти, ошибка связи., Ошибка подключения к RemoteAdmin
 
Андрей Пахомов
Андрей Пахомов
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 09.06.2017
Размещено 10.05.2018 17:08:06
После майских обновлений Windows, связанных с обнаруженными уязвимостями, не смог подключиться к ERA. Выдаётся сообщение об ошибке связи. Притом как с удаленных машин, так и с web консоли на самом сервере.
Изменено: Андрей Пахомов - 10.05.2018 17:08:42
Перейти
[ Закрыто] Оперативная память = C:\WINDOWS\Debug\item.dat;Win32/Agent.WTF троянская программа;, ETERNALBLUE/ WMI/ActiveScriptEventConsumer/FUCKYOUMM2_CONSUMER
 
Андрей Пахомов
Андрей Пахомов
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 09.06.2017
Размещено 13.06.2017 10:12:51
Нет, не выполнил. Т.к. смогу это сделать только ночью, когда все будут отключены от сервера.
Файл тоже постараюсь сегодня поймать.
Перейти
[ Закрыто] Оперативная память = C:\WINDOWS\Debug\item.dat;Win32/Agent.WTF троянская программа;, ETERNALBLUE/ WMI/ActiveScriptEventConsumer/FUCKYOUMM2_CONSUMER
 
Андрей Пахомов
Андрей Пахомов
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 09.06.2017
Размещено 13.06.2017 09:39:14
Политики, задания и пр. поудалял.
Проверяю сейчас антимэйлваром.
Файл архивировать и отправлять пока не буду,
Нод успешно его на подлёте сносит.
Винду пропатчил, буду наблюдать.
Спасибо всем за помощь!
Перейти
[ Закрыто] Оперативная память = C:\WINDOWS\Debug\item.dat;Win32/Agent.WTF троянская программа;, ETERNALBLUE/ WMI/ActiveScriptEventConsumer/FUCKYOUMM2_CONSUMER
 
Андрей Пахомов
Андрей Пахомов
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 09.06.2017
Размещено 09.06.2017 15:23:00
Вот ссылка на полный образ:

[URL=https://yadi.sk/d/8PzI8dmW3JyJxh]https://yadi.sk/d/8PzI8dmW3JyJxh[/URL]
Перейти
[ Закрыто] Оперативная память = C:\WINDOWS\Debug\item.dat;Win32/Agent.WTF троянская программа;, ETERNALBLUE/ WMI/ActiveScriptEventConsumer/FUCKYOUMM2_CONSUMER
 
Андрей Пахомов
Андрей Пахомов
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 09.06.2017
Размещено 09.06.2017 11:19:02
Как видим, троян и процессы, её запускающие, не удаляются. В планировщике появилось 2 новых задания. В автозапуске 2 новых процесса. Как понял, троян появился только-только. Первые упоминания с 1 июня в сети. НОД пока что только обнаруживает и удаляет создаваемый исполняемый файл.

WinServ2003, NOD32 File Security

Скрытый текст
Перейти
1