Перейти к содержанию

Касперский блокирует доступ в корпоративную сеть


Рекомендуемые сообщения

Доброго времени суток! ;)

 

Собственно, возникла проблема, подобный вопрос задавлася уже, но там вроде ничего не решили.

 

Собственно проблема:

 

На новый комп была установлена Windows XP sp3 и Kaspersky Business Space Security для раб. станции 6.0

 

Собственно проблема такая - Касперский блокирует доступ в корпоративную сеть. При попытке отображения компов рабочей группы выдается ошибка:

 

Нет доступа к %workgroup name%. Возможно, у вас нет прав на использование сетевого ресурса. Обратитесь к администратору этого сервера для получения соответствующих прав доступа.

Недоступен список серверов для этой рабочей группы.

 

При отключении Касперского и перезагрузке - сеть видна, доступ на сервера нормальный. Включаю - ошибка.

При отключении Касперского без перезагрузки - сеть видно кусками. Т.е. рендомно рабочие группы или просто компы с разных концов сети.

 

Очень прошу помочь, поскольку вопрос срочный - комп для бухгалтерии... ;)

 

Зарание спасибо!

С уважением.

 

З.Ы. Очень прошу не писать очень сложно, на Windows администрирую не так давно... :good:

Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 39
  • Created
  • Последний ответ

Top Posters In This Topic

  • Kapral

    17

  • TypucT-cheb

    9

  • ioof

    7

  • AzKaifat

    4

Спасибо за добрые слова!)

 

Хм...

Снята галка в свойствах подключения на против каспера, сняты галки в настройках каспера на проверку сетевых дисков и в настройке сети стоит "не проверять защитные соединения".

 

Что странно:

При имени группы workgroup при отключеном каспере комп видит сеть, все в порядке. При включеном каспере теперь(после снятия/установки выше указанных галок) видит сеть, в плане пускает посмотреть, но - опять кусками, не все группы и компы. Причем с каждым обновлением окна что-то добавляет, что-то убирает.... =(

При имени группы %workgroup name% - при включеном каспере сети не видит, т.е. пусто, только эта группа без компов(т.е. он пускает меня туда) и при поиске по айпи - находит компы и пускает на них. Естественно при всех галочках которые указанны выше.

 

Прошу прощения, если я слижком тугой, просто с касперский работаю первый раз в жизни =(

Изменено пользователем AzKaifat
Ссылка на комментарий
Поделиться на другие сайты

1. Настройки\Анти-хакер в каком режиме (минимальный, обучающий и какой)

2. Настройки\Анти-хакер \Гастройка\Зоны - ваша локальная сеть - какой статус имеет - доверенная, локальная, интернет

Ссылка на комментарий
Поделиться на другие сайты

Анти-хакер выключен :good: Ибо попросили, ибо мешает.

Кстати, есть подозрение, что как раз после отключения хакера стало пускать в сеть, но все равно - кусками, кусочками...

 

У них там(в бухгалтерии) сейчас проблемы поперли после установки каспера. Переодически вышибает 1С, мол нет таких файлов и т.п.

Ссылка на комментарий
Поделиться на другие сайты

Так...

теперь все по порядку

 

1. Домен в сети есть?

2. Если есть - то почему комп не включен

3. Какой билд wks установлен 6.0.?.? (буквы)

4. Где хранится база 1С

5. Какая база 1С (сетевая или SQL)

6. Какой антивирус стоит на компе, где база 1С

7. Кто устанавливал ОС на комп (проблемный)

Ссылка на комментарий
Поделиться на другие сайты

1. Домена нет, все пытаюсь уговорить сделать.

2. Есть туча воркгрупп, по кабинетам.

3. Чтоб я понял, что это значит)))

4. На бухгалтерском сервере(который по сути подключен как ворстейшн обычный)

5. Сетевая

6. Совершенно такой же каспер, но для файлсерваков. Ставился с того же диска в тот же день.

7. Я, кто же еще)

Ссылка на комментарий
Поделиться на другие сайты

3. Чтоб я понял, что это значит)))

Об этом

post-2013-1244206387_thumb.jpg

Кстати если буквы/цифры отличаются - то это не очень хорошо

 

Внесите на сервере папку с базами в исключения доверенной зоны

А также в ДЗ включите *.dbf, *.cdx

Ссылка на комментарий
Поделиться на другие сайты

  • 7 months later...

Доброго времени суток.

Никак не получается наладить доступ к общим папкам.

Суть:

На 20 машинах стоит WINDOWS XP HE SP3.

Установлена коммерческая версия на 100 компьютеров Антивирус Касперского, версия 6.0.3.837, срочное обновление c.d.e.f.i.

Если Касперского на машине нет, брандмауэр включен, доступ к общим папкам есть.

Если ставлю Касперского, выборочно, из компонентов защиты выбираю только файловый антивирус, всё остальное не устанавливаю, то доступ к компьютеру есть, к общим папкам - нет.

Убирал общий доступ к папкам, выставлял его снова, в безопасном режиме выставлял параметры безопасности (все - полный доступ) - безрезультатно. Удаляю Касперского - доступ снова появляется.

Прошу помочь - в чем причина? В настройках антивируса ничего вразумительного не нашел...

Ссылка на комментарий
Поделиться на другие сайты

Сеть локальная. Канал интернет один ( выставили прокси traffic inspector, через него выходят в сеть все компьютеры локальной сети). Домена нет, есть одна большая рабочая группа (около 100 компьютеров).

Скриншот сделан с компьютера, который стоит от того, к которому подключался, на расстоянии 50 см. Общий свич - неуправляемый D-LINK на 24 порта - на расстоянии 4 метров от обоих компьютеров.

Ссылка на комментарий
Поделиться на другие сайты

На обоих компах стоит ВКС?

 

попробуйте удалить сначала с компа, к которому получают доступ - проблем останется?

Ссылка на комментарий
Поделиться на другие сайты

Да, проблема остается. Уже пытался...

Есть еще одна особеннность: в соседнем компьютерном классе ставили с самого начала из Касперского только файловый антивирус. В этом случае доступ к расшаренным папкам есть. Здесь же не помогает, удаление + удаление ключей в реестре = проблема остается.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • KL FC Bot
      От KL FC Bot
      «Есть такой вопрос: на моем кошельке хранится USDT и есть сид-фраза, подскажите, как перевести их в другой кошелек?» — комментарий с таким текстом мы обнаружили под одним из видео на финансовую тематику в YouTube. Причем сид-фраза там была указана полностью.
      Выглядело это подозрительно: едва ли даже новичок в мире криптовалют поделился своей сид-фразой со всем миром. Мы насторожились — и неспроста. Этот комментарий оказался… частью мошеннической схемы.
      Читайте дальше, чтобы узнать, что может пойти не так, если вы нашли сид-фразу от чужого криптокошелька.
      «С меня — сид-фраза, с вас — помощь в переводе моих денег в другой кошелек»
      Начнем с азов. Сид-фраза — это уникальная последовательность случайно сгенерированных осмысленных слов, необходимая для восстановления доступа к криптокошельку. И когда кто-то делится своей сид-фразой, то есть фактически ключом к собственному кошельку, — это выглядит очень и очень подозрительно. Мы обнаружили однотипные комментарии, в каждом из которых была эта самая восстановительная фраза и просьба о помощи в переводе денег на другую платформу. Что примечательно, каждое подобное сообщение было написано с нового аккаунта.
      В однотипных комментариях, написанных со свежесозданных аккаунтов, якобы «новички в крипте» щедро делятся своими сид-фразами
      Итак, давайте на секунду представим, что прочитавший любой из этих комментариев — не совсем добросовестный человек, и вместо помощи новичку он не откажется заглянуть в чужой кошелек, благо ключ к нему практически у него в кармане. Открыв кошелек, он с удивлением обнаруживает его набитым USDT — это токен TRC20 в сети TRON, привязанный к стоимости доллара США. В денежном эквиваленте в кошельке лежит более восьми тысяч долларов. Что же человеку делать дальше? Правильный ответ: вспомнить поговорку про бесплатный сыр и мышеловку и вынуть руку из чужого кошелька.
      Найти несколько тысяч долларов США в чужом кошельке — это просто «удача» для любого недобросовестного человека
       
      View the full article
    • Bumkin
      От Bumkin
      Пару дней назад началось - при открытии клиента стим стала появляться такая ошибка:
       
       
      Если выключить касперского и перезайти в стим - тот обновляется и начинает работать, включаешь - опять такая ошибка
      версия 21.3.10.391 (m)
       
    • couitatg
      От couitatg
      В субботу, пока я играл в игру, антивирус Касперского проводил сканирование в фоновом режиме. По отчетам, он обнаружил 56 попыток майнинга, а также удалил 351 вирусный объект.
      После этого я решил провести дополнительное сканирование. В результате была выявлена безфайловая угроза и фейковый процесс msedge.exe, который установил TCP-соединение.
      Спустя 20–30 минут попыток устранить угрозу, я заметил, что Windows Defender работает как единственный антивирус в системе, а Касперский будто бы не функционирует. Defender обнаружил троян Njrat в msedge.exe, но не смог его устранить. Более того, в исключениях Windows Defender оказались указаны диск, файл msedge.exe и папка Program Files.
      Позже я обнаружил майнер в поддельных файлах taskmgr.exe, regedit.exe и svchost.exe.
      Самым неприятным оказалось то, что был выявлен руткит (C:\Program Files\DrWeb\drwebnet.sys), хотя антивирус Dr.Web на системе отсутствовал. У руткита была действительная цифровая подпись от Microsoft. Windows Defender смог успешно устранить руткит, но с трояном Njrat так и не справился.
      Затем аналогичная копия руткита обнаружилась в папке антивируса Avast, который тоже не был установлен на системе.
      Наконец, система подверглась попытке шифрования вирусом (предположительно Chaos Ransomware). Мне удалось остановить процесс с помощью утилиты Process Hacker.

      CollectionLog-2024.12.15-13.23.zip
    • TVA
      От TVA
      Здравствуйте товарищи! Так есть VPN в касперском? Бесплатный VPN от касперского дает всего 200мб в день, отдельное приложение так и называется "Kaspersky VPN"но работает отлично! Но платный не дает купить!? Пожалуйста какой продукт касперского купить чтоб VPN работал? Мне только для ютуб и дискорд.

    • KL FC Bot
      От KL FC Bot
      С точки зрения информационной безопасности беспроводные сети, как правило, рассматриваются как нечто очень локальное. Ведь для того, чтобы к ним подключиться, необходимо физически быть в непосредственной близости от точки доступа. Это свойство существенно ограничивает их использование для атак на организацию и таким образом снижает их восприятие в качестве вероятного вектора атаки. Просто за счет того, что у человека складывается впечатление, будто абстрактный хакер из Интернета не может просто так взять и подключиться к корпоративному Wi-Fi. Однако недавно обнаруженная атака «ближайший сосед» демонстрирует, что это не совсем так.
      Беспроводная сеть в целом неплохо защищенной организации может стать удобной точкой входа для удаленных атакующих, если те предварительно взломают другую, более уязвимую компанию, офис которой расположен в том же здании или в одном из соседних. Рассказываем подробнее о том, как это работает и что можно сделать для защиты от подобных атак.
      Удаленная атака на беспроводную сеть организации
      Предположим, есть некие атакующие, которые собираются удаленно взломать некую организацию. Они собирают информацию об этой компании, исследуют ее внешний периметр, может быть, даже находят в базах утекших паролей учетные данные некоторых сотрудников. Но подходящих для эксплуатации уязвимостей не видят, а кроме того, понимают, что во всех внешних сервисах компании включена двухфакторная аутентификация, так что одних только паролей для входа недостаточно.
      Методом проникновения могла бы стать корпоративная сеть Wi-Fi, в которую можно попытаться войти с помощью тех же учетных данных. Особенно, если у организации есть гостевая сеть Wi-Fi, которая недостаточно тщательно изолирована от основной сети, — для нее двухфакторную аутентификацию и включают крайне редко. Но есть проблема: атакующие находятся на другом конце земного шара и физически не могут подключиться к офисному Wi-Fi.
       
      View the full article

×
×
  • Создать...