Авторизатор и вирусы.

[bike-prorider]

Добрый день. Скажите, сталкивался ли кто нибудь с вирусами, блокирующими либо полностью сетевую активность, либо все входящие пакеты у абонента.
Либо только входящие по 7223 порту - тоесть авторизироваться  через ВЭБ форму и работать в интернете можно, а авторизатор не работает. Если сталкивались, то как боретесь?
Есть подозрение на вирусы, но у разных абонентов установлены разные антивирусники, и ни один ничего криминального не отлавливает. Базы обновлялись.

[Efendy]

запусти tcpdump на целевого клиента и покажи вывод

[bike-prorider]

10:00:29.995967 IP clent_ip.1290 > server_ip.7723: UDP, length 8
10:00:30.019607 IP server_ip.7723 > clent_ip.7723: UDP, length 26
10:00:34.995413 IP clent_ip.1292 > server_ip.7723: UDP, length 7
10:00:35.019615 IP server_ip.7723 > clent_ip.7723: UDP, length 25
10:00:39.997034 IP clent_ip.1293 > server_ip.7723: UDP, length 8
10:00:40.004118 IP server_ip.7723 > clent_ip.7723: UDP, length 26
10:00:44.995069 IP clent_ip.1294 > server_ip.7723: UDP, length 8
10:00:45.035015 IP server_ip.7723 > clent_ip.7723: UDP, length 26
10:00:49.995704 IP clent_ip.1303 > server_ip.7723: UDP, length 8
10:00:50.048187 IP server_ip.7723 > clent_ip.7723: UDP, length 26
10:01:44.993587 IP clent_ip.1332 > server_ip.7723: UDP, length 8
10:01:45.027986 IP server_ip.7723 > clent_ip.7723: UDP, length 26
10:01:49.994441 IP clent_ip.1333 > server_ip.7723: UDP, length 8
10:01:49.995214 IP server_ip.7723 > clent_ip.7723: UDP, length 26

[Efendy]

скорее всего фаервол у клиента, нужно авторизатор добавить к доверенным

[bike-prorider]

Этот а бонент только переставил винду, больше ничего не ставил. Брандмауэр стандартный виндозный вырублен.

[Maks]

Да быстрее будет сходить и самому разобраться.

[bike-prorider]

Ходил. Стоит голая винда, свеже установленная, стоит аваст (пробовал нод - эфект тот же).
Вирусняков не находят. Авторизатор запущен. Если установить в биллинге постоянную авторизацию, абон в интернет выходит. Если через авторизатор, то авторизация не проходит. Левых процессов в таскман-е вроде нет...

[dark]

cureit'om попробуй проверить, что аваст, что нод - молчуны еще те... вон знаю смс вирус блокирует полность сетевой уровень, антивирус молчит, как будто все отлично...

[Maks]

Еще безопасный режим с загрузкой сетевых драйверов.
И попробуй запустить ключ

[bike-prorider]

cureit'om попробуй проверить, что аваст, что нод - молчуны еще те... вон знаю смс вирус блокирует полность сетевой уровень, антивирус молчит, как будто все отлично...

Да, такая ситуация тоже часто случается. Надо будет попробовать cureit, а вдруг поможет...

[bike-prorider]

Еще безопасный режим с загрузкой сетевых драйверов.
И попробуй запустить ключ

Иногда тоже самое, сеть работает, авторизация с ВЭБ-страницы проходит, а авторизатор все время вываливается в черный ключик... Иногда бывает при попытке запуска ключика говорит что "сокет занят, возможно запущена копия авторизатора", хотя он не загружен.

[bike-prorider]

cureit не помог

[Martinzt]

У меня тоже самое частенько бывает.
А как можно проверить открыт ли 7723 порт?

[Efendy]

У меня тоже самое частенько бывает.
А как можно проверить открыт ли 7723 порт?

на сервере запустить nmap , к примеру

[chupyc]

у клиента в командной строке пишешь
netsh winsock reset