Перейти к содержанию

Периодически отключается доступ по 80 порту


Рекомендуемые сообщения

Добрый день!

 

Со времен Kaspersky 6.0.3 и до настоящего времени KES 8 (KAV) отключается интернет (тоесть пинг, почта, локальная сеть и тд работает) Не работает именно интернет. Так происходит на всех компах но не у всех сразу(их около 80).

Права у пользователей у всех разные от пользователя домена до администратора домена. Чаще всего это происходит после включения компьютера. Мне кажется, что это происходит после обновления, но не факт. Помогает только выгрузка из трея касперского, но не всегда, иногда приходится перезагружать компьютер. Интернет раздается через прокси сервер, но это думаю к делу не относится, так как даже локальные сайты по 80 порту не доступны.

Отключение опций в касперском не помогает (файловый, веб сетевой экран и тд).

 

У кого какие советы могут быть, как побороть эту напасть?

Ссылка на комментарий
Поделиться на другие сайты

может проблема у вас с DNS - серверами, у вас открываются сайты не по имени а по IP-адресу?

 

В таком случае проблема не с DNS, а все равно с касперским, так как после выгрузки все начинает работать.

 

И если была проблема с dns то тогда бы прокси сервер сказал бы что недоступен ресурс, а до прокси сервера не доходит и ошибка появляется локального браузера что нет доступа. То есть рвется именно 80 порт.

 

 

может проблема у вас с DNS - серверами, у вас открываются сайты не по имени а по IP-адресу?

 

по поводу сайтов по ip адресов проверить нет возможности. Машин на данный момент с такой болезнью нет. Пользователи уже не обращаются по такой проблеме, а просто перегружают машину

Ссылка на комментарий
Поделиться на другие сайты

Советую с такой проблемой обратиться в службу поддержки. Они вам обязательно помогут, если конечно у вас лицензия..

Ссылка на комментарий
Поделиться на другие сайты

Добрый день!

 

Со времен Kaspersky 6.0.3 и до настоящего времени KES 8 (KAV) отключается интернет (тоесть пинг, почта, локальная сеть и тд работает) Не работает именно интернет. Так происходит на всех компах но не у всех сразу(их около 80).

Права у пользователей у всех разные от пользователя домена до администратора домена. Чаще всего это происходит после включения компьютера. Мне кажется, что это происходит после обновления, но не факт. Помогает только выгрузка из трея касперского, но не всегда, иногда приходится перезагружать компьютер. Интернет раздается через прокси сервер, но это думаю к делу не относится, так как даже локальные сайты по 80 порту не доступны.

Отключение опций в касперском не помогает (файловый, веб сетевой экран и тд).

 

У кого какие советы могут быть, как побороть эту напасть?

 

В главном окне программы нажмите на кнопку Настройка – Сеть – Настройка портов-Контролировать только выбранные порты- Попробуйте поменять настройки для разных портов, примените изменения.

Ссылка на комментарий
Поделиться на другие сайты

В главном окне программы нажмите на кнопку Настройка – Сеть – Настройка портов-Контролировать только выбранные порты- Попробуйте поменять настройки для разных портов, примените изменения.

 

Это из разряда танцев с бубном. Я же конкретно говорю что не работает только один порт 80. Сетевой экран у меня вообще отключен, так же как и веб антивирус, защита от сетевых атак, мониторинг системы

Ссылка на комментарий
Поделиться на другие сайты

Не работает именно интернет.
Интернет раздается через прокси сервер, но это думаю к делу не относится

Все таки давайте попробуем этот вариант

Хотя бы убедимся точно он/не он

 

Какой прокси?

Логи прокси что нибудь подозрительное дают в это время

В логах антивируса что-то есть

Какая ОС?

Файрволл (виндовый) включен?

Ссылка на комментарий
Поделиться на другие сайты

Все таки давайте попробуем этот вариант

Хотя бы убедимся точно он/не он

 

Какой прокси?

Логи прокси что нибудь подозрительное дают в это время

В логах антивируса что-то есть

Какая ОС?

Файрволл (виндовый) включен?

 

 

ISA сервер молчит по доступу по 80 порту если телнетом подключаюсь к маил.ру то проходит

Нечего в логах нет на время доступа. Если было я бы и не парился даже.

ОС ХР SP2 и XP3

Бренмауэр виндовый выключен полностью, опции на антивируснике (сетевой экран и тд) выключен оставлен только файловый антивирус.

Ссылка на комментарий
Поделиться на другие сайты

Насколько я помню ИСА имеет своего клиента на каждой рабочей станции?

Может он крайний?

 

Бренмауэр виндовый выключен полностью,
Как служба ?

Потому что в ХРюше файрволл там странный - умудряется блокировать даже выключенный (пока на уровне службы не прибъешь)

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Erhogg
      От Erhogg
      Здравствуйте, столкнулся с проблемой: клиент V2Ray, vless nekoray не работает, если включен контроль портов. А именно 443 порта. Что делать? Добавление программы в исключения и в доверенные приложения не помогает. Помогает только исключение 443 порта из контроля. Но тогда же весь защищенный трафик не будет контролироваться и тогда какой толк от антивируса? 
    • Карабass
      От Карабass
      всем доброго времени суток.
       
      Недавно столкнулся с тем что постоянно отключается монитор, сам по себе, происходит это чаще всего при переключений приложении/окон в полноэкранном положений. 
      Монитор Gigabyte g27qc a, вроде, не могу посмотреть, в истории покупок эта покупка не отображается. 27 дюймов, 165 герц, подключен по displayport.
      GPU - 3060 ti. 
      Что я попробовал:
      проверил кабель, выглядит как новый обновил драйвера видеокарты поменял розетку (на самом деле переехал в другой город) Не заметил чтобы такое происходило во время игр, только во время разработки, запущены: docker, dbeaver, vscode (2 копии), dev server'ы (2, node если важно) и пара вкладок chrome. показатели системы во время работы прикрепил, кроме памяти иногда ЦПУ до 30 поднимается
       
       

       
       
      Раньше такого не было, комплектующие не менял, БП работал с такими комплектующими больше года
       
       
      эта тема похожа, но включение HDR не помогло
    • couitatg
      От couitatg
      В субботу, пока я играл в игру, антивирус Касперского проводил сканирование в фоновом режиме. По отчетам, он обнаружил 56 попыток майнинга, а также удалил 351 вирусный объект.
      После этого я решил провести дополнительное сканирование. В результате была выявлена безфайловая угроза и фейковый процесс msedge.exe, который установил TCP-соединение.
      Спустя 20–30 минут попыток устранить угрозу, я заметил, что Windows Defender работает как единственный антивирус в системе, а Касперский будто бы не функционирует. Defender обнаружил троян Njrat в msedge.exe, но не смог его устранить. Более того, в исключениях Windows Defender оказались указаны диск, файл msedge.exe и папка Program Files.
      Позже я обнаружил майнер в поддельных файлах taskmgr.exe, regedit.exe и svchost.exe.
      Самым неприятным оказалось то, что был выявлен руткит (C:\Program Files\DrWeb\drwebnet.sys), хотя антивирус Dr.Web на системе отсутствовал. У руткита была действительная цифровая подпись от Microsoft. Windows Defender смог успешно устранить руткит, но с трояном Njrat так и не справился.
      Затем аналогичная копия руткита обнаружилась в папке антивируса Avast, который тоже не был установлен на системе.
      Наконец, система подверглась попытке шифрования вирусом (предположительно Chaos Ransomware). Мне удалось остановить процесс с помощью утилиты Process Hacker.

      CollectionLog-2024.12.15-13.23.zip
    • KL FC Bot
      От KL FC Bot
      «Есть такой вопрос: на моем кошельке хранится USDT и есть сид-фраза, подскажите, как перевести их в другой кошелек?» — комментарий с таким текстом мы обнаружили под одним из видео на финансовую тематику в YouTube. Причем сид-фраза там была указана полностью.
      Выглядело это подозрительно: едва ли даже новичок в мире криптовалют поделился своей сид-фразой со всем миром. Мы насторожились — и неспроста. Этот комментарий оказался… частью мошеннической схемы.
      Читайте дальше, чтобы узнать, что может пойти не так, если вы нашли сид-фразу от чужого криптокошелька.
      «С меня — сид-фраза, с вас — помощь в переводе моих денег в другой кошелек»
      Начнем с азов. Сид-фраза — это уникальная последовательность случайно сгенерированных осмысленных слов, необходимая для восстановления доступа к криптокошельку. И когда кто-то делится своей сид-фразой, то есть фактически ключом к собственному кошельку, — это выглядит очень и очень подозрительно. Мы обнаружили однотипные комментарии, в каждом из которых была эта самая восстановительная фраза и просьба о помощи в переводе денег на другую платформу. Что примечательно, каждое подобное сообщение было написано с нового аккаунта.
      В однотипных комментариях, написанных со свежесозданных аккаунтов, якобы «новички в крипте» щедро делятся своими сид-фразами
      Итак, давайте на секунду представим, что прочитавший любой из этих комментариев — не совсем добросовестный человек, и вместо помощи новичку он не откажется заглянуть в чужой кошелек, благо ключ к нему практически у него в кармане. Открыв кошелек, он с удивлением обнаруживает его набитым USDT — это токен TRC20 в сети TRON, привязанный к стоимости доллара США. В денежном эквиваленте в кошельке лежит более восьми тысяч долларов. Что же человеку делать дальше? Правильный ответ: вспомнить поговорку про бесплатный сыр и мышеловку и вынуть руку из чужого кошелька.
      Найти несколько тысяч долларов США в чужом кошельке — это просто «удача» для любого недобросовестного человека
       
      View the full article
    • baluev80
      От baluev80
      Как закрыть порт 22 (SSH)? 23 (Telnet)? 992 (Telnet xthtp TLS/SSL),  2323/TCP на HUAWEI WiFi Mesh 3?
      Если такие настройки отсутствуют. И порты не добавлялись. 🙄

×
×
  • Создать...