v
Поверьте что на tmg в логах
Size: a a a
2020 January 26
V
Поверьте что на tmg в логах
там столько всего, не понятно что искать...
v
там столько всего, не понятно что искать...
Запросы от конкретной машины, там есть фильтры
V
Поставьте wireshsrk, попробуйте отследить редирект в браузере в режиме разработчика
этим я как раз сейчас занимаюсь, вот только поставил Wireshark
2020 January 27
MO
Банальные вещи на виртуалках хостс и днс проверял, там все чисто, также антивирусником прогонял ничего не находит...
Для начала nslookup
Затем tracert ip / tracert name с включённым tmg
То есть если система вне подозрений, то подмену destination может делать или dns или прокся.
Затем tracert ip / tracert name с включённым tmg
То есть если система вне подозрений, то подмену destination может делать или dns или прокся.
MO
Всем вечер добрый.
Подскажите пожалуйста, как откопать заразу...
Имеется HyperV хост, на нем деплою виртуалки, сам хост во второй подсети, виртуалки все находяться в 69 подсети.
виртуалки в основном это Winser2016-2019, что бы у них был выход в интернет нужно постаивть тмг клиент.
и делема такая, только я с чистого листа развернул виртуалку Winser2019 ставлю тмг клиент и открываю IE Браузер ввожу в адресной строке
yandex.ru происходит редирект на вирусованный сайт.
Так происходит с любой виртуалкой которая находиться в 69 подсети( только что развернутой нульцевой) и поставленным ТМГ клиентом.
делаю трасеровку 12 или 13 хопом просвечивает какая то заблокированные адреса, если тмг удалю то трасеровка проходит нормально.
Если виртуалку пускаю эту же в другую подсеть, то с тмг и без тмг все нормально..
Вопрос где искать этот редирект на вирусованные сайты? что бы его убрать
Подскажите пожалуйста, как откопать заразу...
Имеется HyperV хост, на нем деплою виртуалки, сам хост во второй подсети, виртуалки все находяться в 69 подсети.
виртуалки в основном это Winser2016-2019, что бы у них был выход в интернет нужно постаивть тмг клиент.
и делема такая, только я с чистого листа развернул виртуалку Winser2019 ставлю тмг клиент и открываю IE Браузер ввожу в адресной строке
yandex.ru происходит редирект на вирусованный сайт.
Так происходит с любой виртуалкой которая находиться в 69 подсети( только что развернутой нульцевой) и поставленным ТМГ клиентом.
делаю трасеровку 12 или 13 хопом просвечивает какая то заблокированные адреса, если тмг удалю то трасеровка проходит нормально.
Если виртуалку пускаю эту же в другую подсеть, то с тмг и без тмг все нормально..
Вопрос где искать этот редирект на вирусованные сайты? что бы его убрать
Кстати. Что будет без ие? На фф и хроме?
PM
Для начала nslookup
Затем tracert ip / tracert name с включённым tmg
То есть если система вне подозрений, то подмену destination может делать или dns или прокся.
Затем tracert ip / tracert name с включённым tmg
То есть если система вне подозрений, то подмену destination может делать или dns или прокся.
он говорит, что в другой подсети та же самая виртуалка с ТМГ и без работает норм. В связи с чем под подозрение попадает только DNS-сервер.
Скорее всего, они разные для разных подсетей
Скорее всего, они разные для разных подсетей
MO
он говорит, что в другой подсети та же самая виртуалка с ТМГ и без работает норм. В связи с чем под подозрение попадает только DNS-сервер.
Скорее всего, они разные для разных подсетей
Скорее всего, они разные для разных подсетей
Если с включённым для ие прокси http запрос редиректится, то значит автор поленился взять вайршарк на вм и потыкать в invoke-web request
MO
MO
он говорит, что в другой подсети та же самая виртуалка с ТМГ и без работает норм. В связи с чем под подозрение попадает только DNS-сервер.
Скорее всего, они разные для разных подсетей
Скорее всего, они разные для разных подсетей
Зачем гадать, если можно посмотреть?
PM
это верно. Будем ждать обратной связи
V
он говорит, что в другой подсети та же самая виртуалка с ТМГ и без работает норм. В связи с чем под подозрение попадает только DNS-сервер.
Скорее всего, они разные для разных подсетей
Скорее всего, они разные для разных подсетей
Одинаковые dns
MO
Одинаковые dns
Ииииии ?
V
пока завален работой, не удалось посмотреть
V
Если с включённым для ие прокси http запрос редиректится, то значит автор поленился взять вайршарк на вм и потыкать в invoke-web request
спс за советы попробую с пошиком invoke-web request, но вчера вером глядел в Wireshark, ничего кроме запретов от тмг не увидел(
2020 January 28
A
Котики, чатик русисадминс официально переехал сюда @new_sysadmin!
Заходи всяк кому интересна тема системного и сетевого администрирования. 😊
Заходи всяк кому интересна тема системного и сетевого администрирования. 😊
2020 January 29
IT
Доброго всем утра и ночи. Я к вам с вопросом.
Имеется шара на Win 2008 r2 ((, и когда открыт кем-то файл, и этот же файл открывается другом человеком, то показывается сообщение, что файл занят, что в общем-то верно. Но при этом фамилия указывает третьего человека, который не открывал этот файл.
В оснастке Shared folder этого третьего нет.
Вопрос: откуда система берет информацию о том, кто держит открытым файл?
Имеется шара на Win 2008 r2 ((, и когда открыт кем-то файл, и этот же файл открывается другом человеком, то показывается сообщение, что файл занят, что в общем-то верно. Но при этом фамилия указывает третьего человека, который не открывал этот файл.
В оснастке Shared folder этого третьего нет.
Вопрос: откуда система берет информацию о том, кто держит открытым файл?
PM
Доброго всем утра и ночи. Я к вам с вопросом.
Имеется шара на Win 2008 r2 ((, и когда открыт кем-то файл, и этот же файл открывается другом человеком, то показывается сообщение, что файл занят, что в общем-то верно. Но при этом фамилия указывает третьего человека, который не открывал этот файл.
В оснастке Shared folder этого третьего нет.
Вопрос: откуда система берет информацию о том, кто держит открытым файл?
Имеется шара на Win 2008 r2 ((, и когда открыт кем-то файл, и этот же файл открывается другом человеком, то показывается сообщение, что файл занят, что в общем-то верно. Но при этом фамилия указывает третьего человека, который не открывал этот файл.
В оснастке Shared folder этого третьего нет.
Вопрос: откуда система берет информацию о том, кто держит открытым файл?
В этой же папке рядом с документом лежит скрытый файл начинающийся на $ или ~...не помню. Его создаёт офис, когда пользователь открывает файл. В файле записывается имя пользователя, открывшего файл. Причем имя пользователя берется не из системы, а из настроек пользователя (Файл - Параметры). Если офисное приложение аварийно/принудительно закрылось, то этот скрытый временный файл не удаляется и следующий пользователь видит сообщение, что файл занят, хотя на самом деле это не так.
Немного сумбурно написал, но вроде понятно должно быть.
Немного сумбурно написал, но вроде понятно должно быть.
IT
В этой же папке рядом с документом лежит скрытый файл начинающийся на $ или ~...не помню. Его создаёт офис, когда пользователь открывает файл. В файле записывается имя пользователя, открывшего файл. Причем имя пользователя берется не из системы, а из настроек пользователя (Файл - Параметры). Если офисное приложение аварийно/принудительно закрылось, то этот скрытый временный файл не удаляется и следующий пользователь видит сообщение, что файл занят, хотя на самом деле это не так.
Немного сумбурно написал, но вроде понятно должно быть.
Немного сумбурно написал, но вроде понятно должно быть.
Спасибо, посмотрю.
A
@rusdacent только сейчас?
Оо
Оо