Dr web av desk agent соединение не установлено
Вот уже несколько дней нет соединения с сервером. В чем может быть причина?
Ждём отчёта DrWeb.
--
меня вот что возмутило. что даже не начинают толком диалог сразу дампы. © alehas777
Keep yourself alive
Не могу на Форуме отослать не простой отчёт, не отчёт для тех. поддержки. Сбросил всё настройки (ранее стояло всё по умолчанию) результатов нет.
Вот уже несколько дней нет соединения с сервером. В чем может быть причина?
Прикрепленные файлы:
Не могу на Форуме отослать не простой отчёт, не отчёт для тех. поддержки. Сбросил всё настройки (ранее стояло всё по умолчанию) результатов нет.
Выложите куда-нибудь, а здесь укажите ссылку.
--
меня вот что возмутило. что даже не начинают толком диалог сразу дампы. © alehas777
Отчёт для тех. поддержки:
Прикрепленные файлы:
И зачем в файле hosts куча записей от которых толку никакого, они же закоментированы..
Убрать прокси: Name="ProxyServer" Type="REG_SZ" Value signature" data-memberid="63813">
мой девиз - служение злу, как у котика..
Вероятно известная ещё не пойманная проблема. Учитывая, что у Вас AV-Desk, можете вместо ребута временно отключить самозащиту и рестартовать службу Dr.Web Control Service, если не вру с названием.
Я решил проблему. Dr.Web боится расширения: Browsec VPN - Privacy and Security Online. У меня стало создаваться впечатление, что этот защитник, девушка.
Не похоже совсем, что проблема могла быть в этом.
Как отключил расширение, появилась надпись: Базы сильно устарели и всплыло окно на перезагрузку, перезагрузился и всё впоряди.
Как отключил расширение, появилась надпись: Базы сильно устарели и всплыло окно на перезагрузку, перезагрузился и всё впоряди.
Уверен, что если включите обратно – всё продолжит работать.
--
меня вот что возмутило. что даже не начинают толком диалог сразу дампы. © alehas777
А Вы думаете за неделю простоя антивира, я этого не делал?
Как отключил расширение, появилась надпись: Базы сильно устарели и всплыло окно на перезагрузку, перезагрузился и всё впоряди.
Я не хочу с Вами спорить, я просто обрисовал ситуацию и как из неё вышел. Я выше дал подробный отчёт, назовите причину, этого внештата.
Сетап почему-то ищет сервер среди агентов. Какие-то настройки при подключению к серверу указаны неверно.
Ну и в логе сервера происходящее наводит на мысль, что хорошо бы заглянуть в раздел транспорта конфигурации сервера и проверить что там прописано. Да модуль "frondoor", если не используется, можно выключить.
Так-то, со стороны установщика это выглядит:
- в silent режиме: как-будто бы не смогли получить инфрмацию о сетапе
А в гуи режиме не нашли ни одного сервера, к которому смогли бы подключиться
Сетап почему-то ищет сервер среди агентов. Какие-то настройки при подключению к серверу указаны неверно.
Ну и в логе сервера происходящее наводит на мысль, что хорошо бы заглянуть в раздел транспорта конфигурации сервера и проверить что там прописано. Да модуль "frondoor", если не используется, можно выключить.
В Конфигурации Веб-Сервера в разделе Транспорт стоит все в стандартном режиме
А на агенте не стоит какой-либо софт, который влезает в шифрованный трафик? Я не помню, с чем именно, но на такое уже наступал кто-то.
Нашёл, в тот раз, как утверждают, это был некий swMSM.
Ключевое в логе вот это, как раз с проблемной станцией:
20210615.091254.38 inf [07088 1fd0] wrk:5 [Protocol] tcp://10.100.6.60:49517/pc: Old protocol version 3.12
20210615.091254.42 ERR [07088 1458] net:2 [Transport] tcp://10.100.6.60:49517: unable to execute application receive handler because of
20210615.091254.42 ERR [07088 1458] net:2 [Transport] \ unable to accept connection because of
20210615.091254.42 ERR [07088 1458] net:2 [Transport] \ no shared cipher (error 0x1408a0c1 from ssl3_get_client_hello (SSL routines))
20210615.091254.42 ERR [07088 1458] net:2 [Transport] exceptions::SSL_exception: unable to accept connection because of no shared cipher (error 0x1408a0c1 from ssl3_get_client_hello (SSL routines))
20210615.091254.74
Это говорит о том, что нечто влезло в процесс TLS-рукопожатия и сломало там обмен секретами, потому как знать не знает ничего то ли про ГОСТ, то ли про используемые нами параметры.
Для начала сделать запрос в техподдержку провайдера по этой теме.
Возможно, здесь подтянутся специалисты по работе с ав-деск.
что такое AV-Desk ?
Ростелеком сообщил, что у них авария в датацентре, судя по времени (а началось всё ещё вчера утром) достаточно серьёзная. За более подробной информацией обращайтесь в Ростелеком.
Keep yourself alive
что такое AV-Desk ?
Услуга "антивирус по подписке", пользователем которой вы являетесь.
Спасибо.Пока веду переписку с ТП DR.WEB .
Как таковой кражи не было.
Посоветовали удалить клиент антивируса и установить по новой.
Теперь не могу скачать дистрибутив с личного кабинета ростелекома. Причину назвали: дело в аварии. Но. ТП ростелекома так и не ответили, а уже последовал советам ТП антивируса- удалил клиент. Буду ждать возможности скачивания дистрибутива.
ТП DR.WEB скажет вам тожесамое, они рядом со мной сидят
Сервера поднялись. Проверяйте.
Присоединяюсь. Схожая проблема.
Только мне нужно было переустановить антивирус, и вот теперь он не устанавливается.
Всё, спустя сутки заработали ваши серверы устанавливается.
Можно увидеть отчёт для технической поддержки?
Можно увидеть отчёт для технической поддержки?
Если здесь – открыть полный редактор и приаттачить в нём.
Если здесь – открыть полный редактор и приаттачить в нём.
а на компе его найти
Если здесь – открыть полный редактор и приаттачить в нём.
Прикрепленные файлы:
Прикрепленные файлы:
Что-то или у провайдера с DNS-серверами, или у вас в настройках интернет-подключения.
2019-Apr-22 10:13:59.472231 [3860] [INF] [reconnector] 20190422.101359.47 tr0 [03024 0f14] noname [Layer/Discovery] Parse endpoints
2019-Apr-22 10:13:59.472231 [3860] [INF] [reconnector] 20190422.101359.47 tr0 [03024 0f14] noname [Layer/Discovery] Parse endpoint
2019-Apr-22 10:13:59.722234 [3860] [INF] [reconnector] 20190422.101359.72 ERR [03024 0f14] noname [Layer/Discovery] Ignore invalid spec because of
2019-Apr-22 10:13:59.722234 [3860] [INF] [reconnector] 20190422.101359.72 ERR [03024 0f14] noname unable to resolve "avdesk.tattelecom.ru:2193" because of
2019-Apr-22 10:13:59.722234 [3860] [INF] [reconnector] 20190422.101359.72 ERR [03024 0f14] noname unable to resolve address of host "avdesk.tattelecom.ru" because of
2019-Apr-22 10:13:59.722234 [3860] [INF] [reconnector] 20190422.101359.72 ERR [03024 0f14] noname Could not contact DNS servers
2019-Apr-22 10:13:59.722234 [3860] [INF] [reconnector] 20190422.101359.72 tr0 [03024 0f14] noname [Layer/Discovery] Unable to connect because of there are no endpoints more
2019-Apr-22 10:13:59.722234 [3860] [INF] [reconnector] 20190422.101359.72 ERR [03024 0f14] noname [Layer/A2SSession] Unable to connect to "" because of connection refused
2019-Apr-22 10:13:59.722234 [3860] [WRN] [Reconnector] ES connection error 0 'Подключение не установлено, т.к. конечный компьютер отверг запрос на подключение'
2019-Apr-22 10:13:59.723209 [3860] [INF] [reconnector] expiration timer is already scheduled at: 2019-May-19 21:50:45.974626
2019-Apr-22 10:13:59.723209 [3860] [INF] [reconnector] retry . 120 seconds
Для начала сделать запрос в техподдержку провайдера по этой теме.
Возможно, здесь подтянутся специалисты по работе с ав-деск.
что такое AV-Desk ?
Ростелеком сообщил, что у них авария в датацентре, судя по времени (а началось всё ещё вчера утром) достаточно серьёзная. За более подробной информацией обращайтесь в Ростелеком.
Keep yourself alive
что такое AV-Desk ?
Услуга "антивирус по подписке", пользователем которой вы являетесь.
Спасибо.Пока веду переписку с ТП DR.WEB .
Как таковой кражи не было.
Посоветовали удалить клиент антивируса и установить по новой.
Теперь не могу скачать дистрибутив с личного кабинета ростелекома. Причину назвали: дело в аварии. Но. ТП ростелекома так и не ответили, а уже последовал советам ТП антивируса- удалил клиент. Буду ждать возможности скачивания дистрибутива.
ТП DR.WEB скажет вам тожесамое, они рядом со мной сидят
Сервера поднялись. Проверяйте.
Присоединяюсь. Схожая проблема.
Только мне нужно было переустановить антивирус, и вот теперь он не устанавливается.
Всё, спустя сутки заработали ваши серверы устанавливается.
Можно увидеть отчёт для технической поддержки?
Можно увидеть отчёт для технической поддержки?
Если здесь – открыть полный редактор и приаттачить в нём.
Если здесь – открыть полный редактор и приаттачить в нём.
а на компе его найти
Если здесь – открыть полный редактор и приаттачить в нём.
Прикрепленные файлы:
Прикрепленные файлы:
Что-то или у провайдера с DNS-серверами, или у вас в настройках интернет-подключения.
2019-Apr-22 10:13:59.472231 [3860] [INF] [reconnector] 20190422.101359.47 tr0 [03024 0f14] noname [Layer/Discovery] Parse endpoints
2019-Apr-22 10:13:59.472231 [3860] [INF] [reconnector] 20190422.101359.47 tr0 [03024 0f14] noname [Layer/Discovery] Parse endpoint
2019-Apr-22 10:13:59.722234 [3860] [INF] [reconnector] 20190422.101359.72 ERR [03024 0f14] noname [Layer/Discovery] Ignore invalid spec because of
2019-Apr-22 10:13:59.722234 [3860] [INF] [reconnector] 20190422.101359.72 ERR [03024 0f14] noname unable to resolve "avdesk.tattelecom.ru:2193" because of
2019-Apr-22 10:13:59.722234 [3860] [INF] [reconnector] 20190422.101359.72 ERR [03024 0f14] noname unable to resolve address of host "avdesk.tattelecom.ru" because of
2019-Apr-22 10:13:59.722234 [3860] [INF] [reconnector] 20190422.101359.72 ERR [03024 0f14] noname Could not contact DNS servers
2019-Apr-22 10:13:59.722234 [3860] [INF] [reconnector] 20190422.101359.72 tr0 [03024 0f14] noname [Layer/Discovery] Unable to connect because of there are no endpoints more
2019-Apr-22 10:13:59.722234 [3860] [INF] [reconnector] 20190422.101359.72 ERR [03024 0f14] noname [Layer/A2SSession] Unable to connect to "" because of connection refused
2019-Apr-22 10:13:59.722234 [3860] [WRN] [Reconnector] ES connection error 0 'Подключение не установлено, т.к. конечный компьютер отверг запрос на подключение'
2019-Apr-22 10:13:59.723209 [3860] [INF] [reconnector] expiration timer is already scheduled at: 2019-May-19 21:50:45.974626
2019-Apr-22 10:13:59.723209 [3860] [INF] [reconnector] retry . 120 seconds
Обновление компонентов в продуктах Dr.Web 10.0 для Windows и Dr.Web 9.0 для MS Exchange
25 февраля 2015 года
Компания «Доктор Веб» сообщает об обновлении компонентов SpIDer Agent for Windows (10.0.5.201502030), Dr.Web Security Space, Anti-virus for Windows setup (10.0.3.02100) и конфигурационных скриптов (10.0.1.02100, 10.0.1.02120, 10.0.1.02131) в продуктах Dr.Web Security Space и Антивирус Dr.Web версии 10.0, Антивирус Dr.Web 10.0 для файловых серверов Windows, Dr.Web 9.0 для MS Exchange и Dr.Web Desktop Security Suite с возможностью централизованного управления (группа продуктов Dr.Web Enterprise Security Suite версии 10.0). Для Dr.Web Desktop Security Suite также был обновлен компонент Dr.Web Enterprise Agent for Windows setup (10.0.7.02130). Обновление связано с исправлением выявленных ошибок.
В рамках Dr.Web Security Space, Антивируса Dr.Web и Dr.Web Desktop Security Suite в конфигурационных скриптах для Dr.Web Net filtering Service была устранена ошибка, возникавшая при просмотре уведомлений компонента в журнале событий Windows.
Для всех перечисленных продуктов, кроме Dr.Web Desktop Security Suite, в компоненте Dr.Web Security Space, Anti-virus for Windows setup исправлена проблема удаления продукта при ошибках работы драйвера самозащиты.
Для Dr.Web Desktop Security Suite в компонент SpIDer Agent for Windows была добавлена возможность управления остановкой и запуском функционала превентивной защиты. Также исправлена проблема отображения некорректного статуса на вкладке «Режим» при отказе соединения с Центром управления Dr.Web. В компоненте Dr.Web Enterprise Agent for Windows setup и конфигурационных скриптах исправлена ошибка перехода из однопользовательского режима в режим работы ES.
Обновление пройдет для пользователей автоматически, однако потребует перезагрузки компьютеров.
У меня агент Dr.Web (11.0).
Ответ на мой запрос от службы технической поддержки Dr.Web :
С Вашей стороны Вы можете позвонить или написать в техническую поддержку провайдера и проинформировать их о данной проблеме. Попросить сотрудника техподдержки найти и связаться с ответственными лицами, т.е. с теми, кто занимается мониторингом и настройкой антивирусного сервера. У наших специалистов не всегда есть доступ к Антивирусным серверам провайдеров.
Как попросить сотрудника техподдержки найти и связаться с ответственными лицами ?
Будет ли рабртать услуга Dr. Web Standart(включая обновление антивирусных баз) ?
Если вам помогла статья или информация была полезной. Пожертвования.
Если после обновления Dr.Web Enterprise Security отвалились агенты
Так как долго ковырялся, решил занести решение сюда. В прошлый раз было долгое решение, в этот раз тоже прошелся по этим граблям. В будущем наверняка снова пройдусь, так как задача редкая :). В общем поехали, дого запрягаю ради этого.
При обновлении. Dr.Web Enterprise Security с 6 версии на 10 и с 10 версии на 11, обязательно пройдите по пути. И исправьте дефолтные настройки.
Администрирование – Конфигурация сервера – Сеть – Транспорт – TCP/IP – установите мультикаст группу в “” или “231.0.0.1”, у меня в этом месте был указан IP сервера и соответственно ни один агент не могу подрубиться, так как они у меня в других подсетях сидят.
И я вам советую сразу записать все IP ареса в настройках доступа к группам и серверу, эти настройки при переезде с 10 на 11 версию, все теряются. И как показала реальность, эти данные и в экспорт конфигурации также не переносятся, видимо по этому и не переходят в новый конфиг.
Если вам помогла статья или информация была полезной. Благодарность, не должна знать границ.
Читайте также: