#0
by DJ Anthon
Периодически на виндоус7х64 начинается свисопляски с процессами, появляются сначала пачка предупреждений winlogon с кодом 6005/6006, "Подписчик уведомлений winlogon <TermSrv> потратил 282 сек. на обработку события уведомления (TerminateSession).", затем ошибки Kernel-Event Tracing с кодом события 2: "Не удалось запустить сеанс "Circular Kernel Context Logger" со следующей ошибкой: 0xC0000035", затем ошибка с кодом 7011 с сообщением "Превышение времени ожидания (30000 мс) при ожидании ответа транзакции от службы "*здесь разные службы, почти все*".", после чего винда валится (или зависает, работает только десктоп, но ни одно приложение не запускается). переустановка винды не помогла. такое ощущение, что это кто-то ломится по рдп (комп открыт в инет), не знаю, как найти. может, в чем-то еще может быть проблема? инет перерыл, дело не в ipv6, он изначально отключен.
#2
by spectre1978
Если комп физически отключить от сети, проблемы прекращаются? Подключение к инету сделано каким образом - проброс только определенных портов или тупо белый ip-адрес на самом компе?
#3
by vde69
а вообще на прямую никогда порт рдп не открывай в инет... должна быть промежуточная железка с фаерволом
#5
by DJ Anthon
комп не рядом со мной. пока что тупо адрес, никогда такой проблемы не было. роутер есть, но я проброс всех портов просто делаю. вечером поеду туда тестить. проблема появилась буквально на днях, а я с температурой лежу (( какая железка, например?
#6
by vde69
любая с фаерволом, хоть комп на линухе, хоть продвинутый фортинет... почитай зачем делают DMZ
#7
by DJ Anthon
поменял порт, сервер не доступен, хотя все порты пробрасываются через дмз. наверное, провайдер ограничил. комп там недавно стоит
#8
by DJ Anthon
а еще какие варианты есть? впн? сертификаты? я просто этим не занимался никогда, на мне всегда 1С обычно была.
#10
by DJ Anthon
да, доступен. кстати, после ребута компа, временно проблема прекращается на несколько часов, потом снова начинается. если бы подбирали, наверное, сразу же после старта это должно было бы начаться или нет?
#11
by vde69
дафиг его знает, без статистики и анализа - это гадание на кофейной гуще... начиная от ddos атаки и заканчивая сетевой петлей....
#13
by vde69
это тебе админ нужен, я не полезу чужую сеть чинить... в свою где все тонкости знаю еще могу полезть, а в чужую, да еще и по дулаленке.... знаешь есть такая примета: "удаленная настройка роутера - к дальней дороге"
#14
by DJ Anthon
знаю, только вот знакомых админов у меня тут нет, как не было и другом городе, когда недавно оттуда уехал. наоборот, все ко мне обращались, но глубоко в сетевые дебри я не забирался, обычно все по-простому настраивал, ибо это не мои проблемы были насчет безопасности.
#16
by DJ Anthon
жду очередной атаки, чтобы проверить. сегодня вечером туда поеду и попробую выдернуть кабель. проблема понемногу локализовывается.
#17
by DJ Anthon
снова началась атака, выдернул шнур, LogonUI и csrss запускаться перестали. ничего не могу отследить, ибо комп наглухо зависает, причем первым зависает диспетчер задач, хотя загрузка практически нулевая.
#18
by spectre1978
если роутер доступен, то может, посмотреть на нем логи - какая сетевая активность происходит во время атаки? Роутер-то хоть что из себя представляет?
#19
by vde69
DMZ делается в первую очередь для защиты локальных ресурсов от DDOS в твоем случая роутер нифига не помогает тебе, при атаке - он должен отрубатся до того момента как отрубится сервер, это как предохранитель в электро сети :)
#20
by DJ Anthon
таксебешный, зюхель кинетик лайт, не знаю, откуда он тут взялся, по моему опыту они постоянно виснут, а если тупит инет, они и сеть кладут, а если больше 3-4 вайфай подключений, то они и скорость в сети роняют. поэтому я дмз и настроил, чтобы все входящее шло на этот комп, им обрабатывалось, а домашней сети не мешало (это на дому все), ддоса я не боюсь, а вот подбора паролей - да. я просто не ожидал, что эти попытки подключения мне ронять венду будут. У хозяина роутера есть еще асус помощнее, с впном, вот я разберусь с операционкой и, наверное, его ставить буду. я временно через дмз сделал, пока не появится время на нормальную настройку, но как всегда, все временное остается постоянным. поставил кис, вроде пока симптомов не наблюдается, видимо его фаервол какой-никакой, а справляется, но его статистика молчит. жду очередной атаки весь день, но ничего не происходит.
#21
by spectre1978
а почему бы просто не оставить стандартную настройку роутера и не пробросить один порт через NAT? тогда можно быть уверенным, что не ломают ничего другого кроме RDP. И если вы все-таки думаете что подбирают пароль RDP - есть же рекомендации по ограничению количества попыток входа и таймаутам. Я, правда, не знаю, можно ли это настроить на несерверной ОС, но, может, имеет смысл в этом направлении посмотреть?
#22
by DJ Anthon
потому что мне нужны еще порты, не только рдп, замотаюсь их искать, какие нужны. достанет все прокидывать. аэрофсу, например, нужны пять портов минимум, я пробовал открыть порты из её мануала, но она всё равно не работает, пока я не открою все. рекомендации, может, и есть, но венда не должна виснуть от попыток подключения наглухо. я пробовал сменить порт рдп в реестре, почему-то не получилось, хотя порт открыт (в радмине смена прошла нормально). а еще у меня пароля от роутеров нет. мне, как правило, дают доступ только к серваку, дальше уже мои проблемы. клиент не единственный.
#23
by spectre1978
при выставлении компа на входящие подключения в интернет всегда открывают ровно те порты которые нужны. Ни одного лишнего быть не должно. Не стал нужен сервис - полез и закрыл порт. Стал нужен - открыл. Это азбука, букварь.
#24
by spectre1978
> но венда не должна виснуть от попыток подключения наглухо :))) скажи это тем кто находит эксплоиты в виндовых службах чуть не каждую неделю
#26
by spectre1978
кстати, если комп зависает даже после отключения сети, то вполне может быть что он уже затроянен по самый не балуй, в том числе руткитами, которые антивирусом так просто не ищутся.
#27
by DJ Anthon
ненене, отключаю сеть, все развисает, венда совсем новая, троянов нет, я их сразу чую.
#29
by DJ Anthon
блин, каспер не помогает. диспетчер задач все так же виснет. мессаги валятся, но реже. все это происходит ближе к ночи, сидеть около сервера круглосуточно не могу ( сетевуху надо будет проверить как-нибудь..
#31
by DJ Anthon
если он зависает, то сам уже ребутнуться не может. он наглухо виснет. и атаки в течение дня тоже бывают, и утром тоже. и мне надо, чтобы он был включен всегда, я же на нем работать не могу днем
#32
by DJ Anthon
смоделировали с другом атаку на комп. каспер отработал нормально, закрыл доступ, компу вообще похер. заметил, что среди прочих ошибок перед падением срабаватет "Не удалось загрузить драйвер DriverWUDFRd для устройства WpdBusEnumRootUMB2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_GENERIC&PROD_STORAGE_DEVICE&REV_0.00#00000000000006&0#." может, это сдох кардридер и, падла, роняет систему... завтра проверю.
#35
by DJ Anthon
спасибо за наводку, но не сетевуха, а кардридер систему рушил, дошел до него, когда все виды ошибок в вендовых логах проверил.
#36
by Libertus
Однажды также голову ломал, почему у коллеги системник/винда жутко тормозит. Но без ошибок в логах. Проблема оказалась в старинном CD-приводе (еще IDE). Отцепил этот привод - все летает. Смена кабеля питания и дата в другой разъем, удаление IDE контроллера в винде с перезагрузкой не помогли. В итоге, привод был оставлен не подключенным в качестве заглушки.
Тэги: Админ
Ответить:
Комментарии доступны только авторизированным пользователям
Похожие вопросы 1С
- 1cv7s.exe + 1cv7.exe = ?
- Указанный путь был использован при запуске cmd.exe в качестве текущей папки. cmd.exe
- мониторинг службы rmngr.exe и rphost.exe
- для подключения casio-930 ищется IR-server.exe и GoodsConverter.exe
- Сервер терминалов, после остановки spoolsv.exe, CNAP2LAK.exe всё пропало [solved]
В этой группе 1С
- Преобразование управляемых форм в обычные или наоборот
- БП 3.0 Платежное поручение, прочее списание, нет выбора НДС
- Универсальный отчет. Группировка дат по месяцам.
- Галочка "Вести партионный учет по сериям". УТ 10.3
- как программно задать высоту строки табличного документа
- Не работает функция CopyFile в делфи 7
- Не получается отправить отчет
- Подключение к sql через 1С
- ЗУП 2.5 Доп отпуск за счет ФСС
- УТ 11.1 Запуск внешней обработки по расписанию
- Как в СКД и отчетах устанавливать нужное число знаков после запятой:
- Как выгрузить из Розницы (базовая) в УТ?
- Можно ли обратиться к свойствам, расположенного на форме обработки, реквизита?
- Открыть форму выбора и получить результат через внешнюю обработку УТ 11
- Ошибка при вызове конструктора (WSПрокси): Сервис не найден?
- Обмен УНФ 1.4 - БП 3.0
- Ошибка публикации 1С 8.3 на Apache
- Неправильный путь к файлу. Схема не зарегистрирована.
- 1c 8.3 проблемы с RLS или РИБ по подразделению
- Рарус CRM 1.4. Воронка продаж