Добро пожаловать на форум, Гость!
Войдите или зарегистрируйтесь!
Имя пользователя:   Пароль:  
Запомнить меня 




Начать новую тему Ответить на тему   [ Сообщений: 19 ]  На страницу
12
 След.
Автор Сообщение
 Заголовок сообщения: Здравствуй ...па новый NOD
СообщениеДобавлено: 06 сен 2010, 20:13 
Бородатый сис
Аватар пользователя
Статус: Не в сети

GeoIP: Kyrgyzstan

Сообщений: 2902
Откуда: Из серверной
Зарегистрирован: 03 мар 2010, 15:12
Благодарил (а): 19 раз.
Поблагодарили: 122 раз.
ОС: RHEL 6.7
Статья с хабра, оригинал тут

Ничто не предвещало беды. И звонок в техподдержку в 17:20 msk «у меня завис компьютер, я не могу распечатать отчёт» не показался чем-то из ряда вон. Ну да — завис, точнее — система «тормозит» так, что даже Task Manager отказывается запускаться. Отправил машину в ребут, выхожу — и сталкиваюсь в коридоре с саппортом, который описывает практически аналогичную проблему у другого человека.
Вот тут уже в голове зазвенел тревожный звоночек…

А вернувшись в «штаб», выяснилось, что за это время с той же самой бякой столкнулось ещё несколько человек. Да и на машине собственно саппорта висело матерное сообщение «ekrn.exe бла-бла-бла память can't be written».
Посмотрел логи машин. Ругань везде, но разнообразная — то tcpip ругается на слишком большое количество сообщений, то mrxsmb вопит, что не может найти мастер-браузер, то ещё что.
К этому моменту жалобы пользователей вроде бы прекратились. Для очистки совести проверил свитчи, посмотрел загрузку сети, почитал логи IDS'ов. Всё в общем-то в пределах нормы.
Ну, думаю — либо вирусная атака каким-нибудь мутантом не к ночи будь помянутого Conficker'а или кого похуже, либо сам антивирь насосался чего-то палёного и решил повеселиться. Прогнал несколько тестов — вроде бы всё тихо. Ладно.

И тут, где-то в половине восьмого вечера, пошла «вторая волна». Машина начала виснуть, отвалилась даже аська. Одновременно пожаловалась коллега — «всё висит, пойду перезагружаться». Стало натурально страшно — ну ладно вечер, никого нет, а ежели с утра такая свистопляска начнётся?
И вот залезаю на форум ESET — и натыкаюсь на аналогичные жалобы и громкий мат. А чуть ниже — и на ответ саппорта — «проблема известная, решаем».

В общем, дабы не прогонять читателя через все круги ада, выдам сразу итоги.
Очередное обновление популярного антивируса NOD32 в ряде случаев приводит к зависанию систем, причём как рабочих станций, так и серверов.
При этом:
    5416 — нормальное, честное обновление.
    5417 — содержит в себе скрытую ошибку.
    5418 — эту ошибку «вскрывает» и приводит к проблемам.
    5419 — по утверждениям ESET'овцев, проблему устраняет, но не сразу, а после 1-2-х ребутов. Правда, уже вроде как существует срочно написанная чудо-утилита, которая позволяет решить проблему без перезагрузок.
При этом, сказано, те счастливчики, кто обновляется сразу с 5416 на 5419 — ничего не заметят.

Пруфлинки:
Тема на русскоязычном форуме ESET.
Более раскрытая тема на англоязычном форуме техподдержки ESET.
Описывающая проблему статья в базе знаний ESET.


Я не злопамятный, я просто часто ковыряю логи
Изображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Здравствуй ...па новый NOD
СообщениеДобавлено: 07 сен 2010, 14:19 
Красноглазик
Аватар пользователя
Статус: Не в сети

GeoIP: Kyrgyzstan

Сообщений: 659

Зарегистрирован: 26 мар 2010, 11:43
Благодарил (а): 1 раз.
Поблагодарили: 5 раз.
надо же... любимый антивирус *SCARE*


OS: Gentoo Linux 3.6.6, KDE 4.9.3/Fluxbox


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Здравствуй ...па новый NOD
СообщениеДобавлено: 07 сен 2010, 14:26 
Бородатый сис
Аватар пользователя
Статус: Не в сети

GeoIP: Kyrgyzstan

Сообщений: 2902
Откуда: Из серверной
Зарегистрирован: 03 мар 2010, 15:12
Благодарил (а): 19 раз.
Поблагодарили: 122 раз.
ОС: RHEL 6.7
А я в нем год назад как разочаровался... Так и перешел на авиру.


Я не злопамятный, я просто часто ковыряю логи
Изображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Здравствуй ...па новый NOD
СообщениеДобавлено: 07 сен 2010, 22:16 
Модератор
Аватар пользователя
Статус: Не в сети

GeoIP: Kyrgyzstan

Сообщений: 803

Зарегистрирован: 02 мар 2010, 16:13
Благодарил (а): 6 раз.
Поблагодарили: 12 раз.
я антивирем вообще не пользуюсь под вендами...


Изображение

Home: Windows Heaven
Home: Debian 6
For Servers: Debian || RHEL Based || Gentoo || FreeBSD


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Здравствуй ...па новый NOD
СообщениеДобавлено: 08 сен 2010, 00:12 
Аватар пользователя
Статус: Не в сети

GeoIP: Kyrgyzstan

Сообщений: 1887

Зарегистрирован: 03 мар 2010, 11:25
Благодарил (а): 4 раз.
Поблагодарили: 39 раз.
ОС: Slackware-current
Gen1us2k
ибо венды надолго не задерживаются? ;)


Изображение

Изображение

Work: Slackware Linux 14.0 х 'all Servers'
Laptop: Slackware64-current / Xfce 4.10 / Linux 3.10.5


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Здравствуй ...па новый NOD
СообщениеДобавлено: 10 сен 2010, 01:05 
Модератор
Аватар пользователя
Статус: Не в сети

GeoIP: Kyrgyzstan

Сообщений: 803

Зарегистрирован: 02 мар 2010, 16:13
Благодарил (а): 6 раз.
Поблагодарили: 12 раз.
Infernal Flame
Если и задерживаються, то secpol.msc рулит )


Изображение

Home: Windows Heaven
Home: Debian 6
For Servers: Debian || RHEL Based || Gentoo || FreeBSD


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Здравствуй ...па новый NOD
СообщениеДобавлено: 03 ноя 2010, 21:45 
Юзер
Аватар пользователя
Статус: Не в сети

GeoIP: Kyrgyzstan

Сообщений: 52

Зарегистрирован: 03 ноя 2010, 18:45
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
а как по вашему лучший антивирь?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Здравствуй ...па новый NOD
СообщениеДобавлено: 03 ноя 2010, 22:59 
Аватар пользователя
Статус: Не в сети

GeoIP: Kyrgyzstan

Сообщений: 1887

Зарегистрирован: 03 мар 2010, 11:25
Благодарил (а): 4 раз.
Поблагодарили: 39 раз.
ОС: Slackware-current
Lupino
оооо ща холивар начнеццо %)
для меня под венды лучше Кашмарского нет


Изображение

Изображение

Work: Slackware Linux 14.0 х 'all Servers'
Laptop: Slackware64-current / Xfce 4.10 / Linux 3.10.5


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Здравствуй ...па новый NOD
СообщениеДобавлено: 03 ноя 2010, 23:50 
Бытовой хакер
Аватар пользователя
Статус: Не в сети

GeoIP: Kyrgyzstan

Сообщений: 1077
Откуда: Чолпон-Ата
Зарегистрирован: 02 мар 2010, 13:21
Благодарил (а): 18 раз.
Поблагодарили: 14 раз.
ОС: Maui 2
Infernal Flame писал(а):

оооо ща холивар начнеццо %)
для меня под венды лучше Кашмарского нет
%) А визг свинячий у него просто класс - единственное что в ем есть хорошего %)

Lupino писал(а):
а как по вашему лучший антивирь?

Linux *COOL*


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Здравствуй ...па новый NOD
СообщениеДобавлено: 04 ноя 2010, 11:33 
Эникейщик
Аватар пользователя
Статус: Не в сети

GeoIP: Kyrgyzstan

Сообщений: 494
Откуда: Местный!
Зарегистрирован: 02 апр 2010, 15:28
Благодарил (а): 4 раз.
Поблагодарили: 2 раз.
ОС: Slackware & Windows7
ИМХО писал(а):
Lupino писал(а):
а как по вашему лучший антивирь?

Linux *COOL*

%)


Изображение



За это сообщение автора BaHbKa поблагодарил: zaka
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 19 ]  На страницу
12
 След.
   Похожие темы   Автор   Ответов   Просмотров   Последнее сообщение 
Перенесенная ^_^

в форуме Linux

root

3

38

02 мар 2010, 16:15

Gen1us2k Перейти к последнему сообщению

Нет новых непрочитанных сообщений в этой теме Доступен клиент мгновенного обмена сообщениями Tkabber 1.0

в форуме Новости *nix

[Ботя]

0

449

25 янв 2014, 00:00

Гость Перейти к последнему сообщению

Нет новых непрочитанных сообщений в этой теме Выпуск проприетарного дистрибутива Альт Образование 8.1

в форуме Новости *nix

[Ботя]

0

223

09 ноя 2016, 21:30

Гость Перейти к последнему сообщению



Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Собрано Raven. Русская поддержка phpBB
phpBB SEO