Андрей Пахомов (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

[ Закрыто] Не удалось войти, ошибка связи., Ошибка подключения к RemoteAdmin

Сообщений: 6

Баллов: 3

Регистрация: 09.06.2017

Размещено 11.05.2018 09:23:23

[QUOTE]santy написал:
[QUOTE] Андрей Пахомов написал:
После майских обновлений Windows, связанных с обнаруженными уязвимостями, не смог подключиться к ERA. Выдаётся сообщение об ошибке связи. Притом как с удаленных машин, так и с web консоли на самом сервере.[/QUOTE]
Не удалось войти. Ошибка связи: Убедитесь, что решение Apache Tomcat запущено и работает должным образом.
попробуйте перезапустить службу Apache Tomcat
[URL=https://help.eset.com/era_admin/65/ru-RU/troubleshooting_login.htm]https://help.eset.com/era_admin/65/ru-RU/troubleshooting_login.htm[/URL] [/QUOTE]
Да, спасибо огромное, перезапуск помог, можно закрывать тему.

Перейти

[ Закрыто] Не удалось войти, ошибка связи., Ошибка подключения к RemoteAdmin

Сообщений: 6

Баллов: 3

Регистрация: 09.06.2017

Размещено 10.05.2018 17:08:06

После майских обновлений Windows, связанных с обнаруженными уязвимостями, не смог подключиться к ERA. Выдаётся сообщение об ошибке связи. Притом как с удаленных машин, так и с web консоли на самом сервере.

Изменено: Андрей Пахомов - 10.05.2018 17:08:42

Перейти

[ Закрыто] Оперативная память = C:\WINDOWS\Debug\item.dat;Win32/Agent.WTF троянская программа;, ETERNALBLUE/ WMI/ActiveScriptEventConsumer/FUCKYOUMM2_CONSUMER

Сообщений: 6

Баллов: 3

Регистрация: 09.06.2017

Размещено 13.06.2017 10:12:51

Нет, не выполнил. Т.к. смогу это сделать только ночью, когда все будут отключены от сервера.
Файл тоже постараюсь сегодня поймать.

Перейти

Сообщений: 6

Баллов: 3

Регистрация: 09.06.2017

Размещено 13.06.2017 09:39:14

Политики, задания и пр. поудалял.
Проверяю сейчас антимэйлваром.
Файл архивировать и отправлять пока не буду,
Нод успешно его на подлёте сносит.
Винду пропатчил, буду наблюдать.
Спасибо всем за помощь!

Перейти

Сообщений: 6

Баллов: 3

Регистрация: 09.06.2017

Размещено 09.06.2017 15:23:00

Вот ссылка на полный образ:

[URL=https://yadi.sk/d/8PzI8dmW3JyJxh]https://yadi.sk/d/8PzI8dmW3JyJxh[/URL]

Перейти

Сообщений: 6

Баллов: 3

Регистрация: 09.06.2017

Размещено 09.06.2017 11:19:02

Как видим, троян и процессы, её запускающие, не удаляются. В планировщике появилось 2 новых задания. В автозапуске 2 новых процесса. Как понял, троян появился только-только. Первые упоминания с 1 июня в сети. НОД пока что только обнаруживает и удаляет создаваемый исполняемый файл.

WinServ2003, NOD32 File Security

Скрытый текст
08.06.2017 18:36:14;Модуль сканирования файлов, исполняемых при запуске системы;файл;Оперативная память = C:\WINDOWS\Debug\item.dat;Win32/Agent.WTF троянская программа; 08.06.2017 15:36:13;Модуль сканирования файлов, исполняемых при запуске системы;файл;Оперативная память = C:\WINDOWS\Debug\item.dat;Win32/Agent.WTF троянская программа 08.06.2017 11:36:15;Модуль сканирования файлов, исполняемых при запуске системы;файл;Оперативная память = C:\WINDOWS\Debug\item.dat;Win32/Agent.WTF троянская программа; 08.06.2017 7:36:11;Модуль сканирования файлов, исполняемых при запуске системы;файл;Оперативная память = C:\WINDOWS\Debug\item.dat;Win32/Agent.WTF троянская программа; 08.06.2017 1:36:10;Модуль сканирования файлов, исполняемых при запуске системы;файл;Оперативная память = C:\WINDOWS\Debug\item.dat;Win32/Agent.WTF троянская программа; 07.06.2017 22:35:10;Модуль сканирования файлов, исполняемых при запуске системы;файл;Оперативная память = C:\WINDOWS\Debug\item.dat;Win32/Agent.WTF троянская программа; 07.06.2017 18:35:08;Модуль сканирования файлов, исполняемых при запуске системы;файл;Оперативная память = C:\WINDOWS\Debug\item.dat;Win32/Agent.WTF троянская программа; 07.06.2017 15:35:32;Модуль сканирования файлов, исполняемых при запуске системы;файл;Оперативная память = C:\WINDOWS\Debug\item.dat;Win32/Agent.WTF троянская программа; 07.06.2017 12:39:11;Модуль сканирования файлов, исполняемых при запуске системы;файл;Оперативная память = C:\WINDOWS\Debug\item.dat;Win32/Agent.WTF троянская программа; 07.06.2017 12:37:09;Модуль сканирования файлов, исполняемых при запуске системы;файл;Оперативная память = C:\WINDOWS\Debug\item.dat;Win32/Agent.WTF троянская программа; 07.06.2017 12:37:07;Модуль сканирования файлов, исполняемых при запуске системы;неизвестно;Startup;Win32/Agent.WTF троянская программа;содержит зараженные файлы 07.06.2017 12:35:08;Модуль сканирования файлов, исполняемых при запуске системы;файл;c:\windows\debug\item.dat;Win32/Agent.WTF троянская программа

Скрытый текст

08.06.2017 18:36:14;Модуль сканирования файлов, исполняемых при запуске системы;файл;Оперативная память = C:\WINDOWS\Debug\item.dat;Win32/Agent.WTF троянская программа;
08.06.2017 15:36:13;Модуль сканирования файлов, исполняемых при запуске системы;файл;Оперативная память = C:\WINDOWS\Debug\item.dat;Win32/Agent.WTF троянская программа
08.06.2017 11:36:15;Модуль сканирования файлов, исполняемых при запуске системы;файл;Оперативная память = C:\WINDOWS\Debug\item.dat;Win32/Agent.WTF троянская программа;
08.06.2017 7:36:11;Модуль сканирования файлов, исполняемых при запуске системы;файл;Оперативная память = C:\WINDOWS\Debug\item.dat;Win32/Agent.WTF троянская программа;
08.06.2017 1:36:10;Модуль сканирования файлов, исполняемых при запуске системы;файл;Оперативная память = C:\WINDOWS\Debug\item.dat;Win32/Agent.WTF троянская программа;
07.06.2017 22:35:10;Модуль сканирования файлов, исполняемых при запуске системы;файл;Оперативная память = C:\WINDOWS\Debug\item.dat;Win32/Agent.WTF троянская программа;
07.06.2017 18:35:08;Модуль сканирования файлов, исполняемых при запуске системы;файл;Оперативная память = C:\WINDOWS\Debug\item.dat;Win32/Agent.WTF троянская программа;
07.06.2017 15:35:32;Модуль сканирования файлов, исполняемых при запуске системы;файл;Оперативная память = C:\WINDOWS\Debug\item.dat;Win32/Agent.WTF троянская программа;
07.06.2017 12:39:11;Модуль сканирования файлов, исполняемых при запуске системы;файл;Оперативная память = C:\WINDOWS\Debug\item.dat;Win32/Agent.WTF троянская программа;
07.06.2017 12:37:09;Модуль сканирования файлов, исполняемых при запуске системы;файл;Оперативная память = C:\WINDOWS\Debug\item.dat;Win32/Agent.WTF троянская программа;
07.06.2017 12:37:07;Модуль сканирования файлов, исполняемых при запуске системы;неизвестно;Startup;Win32/Agent.WTF троянская программа;содержит зараженные файлы
07.06.2017 12:35:08;Модуль сканирования файлов, исполняемых при запуске системы;файл;c:\windows\debug\item.dat;Win32/Agent.WTF троянская программа

Перейти