Blackman Posted January 27, 2016 Report Share Posted January 27, 2016 Τρίτη ημέρα στην σειρά και παρατηρώ ότι ανα διαστήματα έχω πρόβλημα στην σύνδεση μου με τον έξω κόσμο.Υπάρχουν στιγμές που ξαφνικά οι σελίδες αρνούνται να ανοίξουν και τότε παρατηρώ ότι έχω μεγάλα pings με (πχ ns1.otenet.gr) και πολλά πολλά timeouts.Αυτό κρατάει λίγα λεπτά και επανέρχεται πάλι σε νορμάλ επίπεδα.Μετά μπορεί να το κάνει πάλι...ακανόνιστα.Μϊλησα με Otenet από όπου έχουμε και την στατική μας...δεν είδα τίποτα. Ξαναμίλησα σήμερα, κάναμε σχετικά resets και πάλι τα ίδια!Φυσικά τα επανεκκίνηση του router ή του proxy έχουν γίνει εντός.Επόμενο στάδιο ήταν να βάλω wireshark να τσεκάρω αν υπάρχει κίνηση (που είσαι Διόγο;;δεν παρατήρησα κάτι ...στα στατιστικά ή γενικότερα στα πακέτασυνεχίζω και το ψάχνω...αλλά πλέον χρειάζομαι και βοήθεια!Παρατήρησα κάποια στιγμή, ότι δεν μπορούσα να συνδεθώ στο web interface σε ένα από τα switch μου, το οποίο έκανα και επανεκκίνηση!τώρα έχω τραβήξει κάτι αναφορές και τις μελετάω! Quote Link to comment Share on other sites More sharing options...
fumantsu Posted January 27, 2016 Report Share Posted January 27, 2016 Ping στο switch που σου δίνει internet κανείς; Έχει delay? Quote Link to comment Share on other sites More sharing options...
Blackman Posted January 28, 2016 Author Report Share Posted January 28, 2016 όλα εσωτερικά δείχνουν ότι δουλεύουν κομπλέ...εχθές το βράδυ με όλα τα συστήματα κλειστά έβαλα να κάνω έλεγχο...το πρόβλημα παραμένει...Με ανοιχτούς μόνο τους servers, φωτοτυπικά και τα δυκτιακά, το πρόβλημα ήταν εκεί...Και με την καταγραφή που έκανα... μάλλον έχει περιοδικότητα! Quote Link to comment Share on other sites More sharing options...
kavag Posted January 28, 2016 Report Share Posted January 28, 2016 Γιώργο εάν οι ενδιάμεσες συσκευές (Switches, Routers κ.λ.π.) που βρίσκονται στο εσωτερικό σου δίκτυο είναι σε καλή λειτουργική κατάσταση, πράγμα που είναι εύκολο να το ελέγξεις, τότε είναι βέβαιο οτι υπάρχει flapping στην γραμμή σου ! kavasilop 1 Quote Link to comment Share on other sites More sharing options...
Blackman Posted February 1, 2016 Author Report Share Posted February 1, 2016 Βαγγέλη δεν το έχω αντιμετωπίσει πάλι αυτό.Τι θα πρέπει να κάνω σε αυτή την περίπτωση;check τι έχω ανα διαστήματα...https://onedrive.live.com/redir?resid=C6D5761194893ECA%21285277 Quote Link to comment Share on other sites More sharing options...
fumantsu Posted February 2, 2016 Report Share Posted February 2, 2016 Η σου χάνει πακέτα το εσωτερικό σου δίκτυο είτε η γραμμή κάνει αποσυνδέσεις (flapping). Αν είναι xDSL δες στο router σου στο status το uptime της σύνδεσης και την ταχύτητα που έχει την ώρα που έχεις πρόβλημα. Quote Link to comment Share on other sites More sharing options...
Blackman Posted February 2, 2016 Author Report Share Posted February 2, 2016 στο router το uptime είναι τόσο όσο πρέπει από το προηγούμενο restart!πακέτα στο εσωτερικό δίκτυο δεν βλέπω να χάνει. τσεκάρω τα switches...έκανα reset τα statistics και 1-2 pc θέλουν check...ένα από τα 5 switches που έχω το έβγαλα εκτός ...αλλά το πρόβλημα παραμένει!τώρα την ταχύτητα την ώρα που γίνεται αυτό, περιμένω να το τσεκάρω! Quote Link to comment Share on other sites More sharing options...
Blackman Posted February 2, 2016 Author Report Share Posted February 2, 2016 η ταχύτητα όταν παρατηρείται το φαινόμενο πέφτει ...από εκεί και πέρα τωρα προσπαθώ να μιλήσω με τον provider και να φωνάξω να δουν την γραμμή! Quote Link to comment Share on other sites More sharing options...
fumantsu Posted February 2, 2016 Report Share Posted February 2, 2016 Όχι το uptime της συσκευής αλλά το uptime της γραμμής. Πιστεύω μιλάμε για xdsl. Quote Link to comment Share on other sites More sharing options...
Blackman Posted February 3, 2016 Author Report Share Posted February 3, 2016 το uptime της γραμμής λέω και εγώ. αυτό είδα μέσα από τον dialer του cisco. το οποίο το επιβεβαίωσα και με τον τεχνικό από τον ΟΤΕ. εκείνος είπε ότι βλέπει η γραμμή απλά να γεμίζει. από εκεί και πέρα, μου πρότεινε να κάνω περεταίρω έλεγχο εσωτερικά! έχω κάνει τον έλεγχο βράδυ με ανοιχτούς ΜΟΝΟ τους servers, 2 PCs, τα switches και το πρόβλημα υπάρχει! υπάρχει η σκέψη του Malware, αλλά σκανάρω τα πάντα να δω τι και πως! μήπως εχουμε κανα θέμα σε κανα server! ότι βοήθεια, θα την εκτιμήσω! γιατί με έχει ταλαιπορήσει! Quote Link to comment Share on other sites More sharing options...
nkspeed Posted February 3, 2016 Report Share Posted February 3, 2016 ψηφιζω malware η torrent. NK Quote Link to comment Share on other sites More sharing options...
Blackman Posted February 3, 2016 Author Report Share Posted February 3, 2016 εντόπισα 1 tablet να κάνει αναβάθμιση από το play store...κοιτάζω τα υπόλοιπα! Quote Link to comment Share on other sites More sharing options...
nkspeed Posted February 3, 2016 Report Share Posted February 3, 2016 Γιωργο αποκλειεται να ειναι αυτο. Βαζω στοιχημα οτι ειναι απο upload, εχεις στατιστικα της κινησης? ΝΚ Quote Link to comment Share on other sites More sharing options...
Blackman Posted February 8, 2016 Author Report Share Posted February 8, 2016 κοίταξε...έχω κάποια tablets που συνδέονται σε Remote Apps από έξω...οπότε από εκεί έχω upload...σήμερα έκλεισα κάποια στιγμή τον Terminal Server οταν είχα καθυστέρηση και έπεσε αμέσως...αλλά εμφανίστηκε μία ώρα μετά όταν ο server ήταν κλειστός!παρατήρησα επίσης μέσα από τον ISA το πότε έχω slow connectivity και είναι κάθε ώρα ...γύρω στις και τέταρτο με και 20 για κανα πεντάλεπτο...και μετά στρώνει!γαμω το @#(^*&%&^$#(&)^*@)(*#&@)#(*@ Quote Link to comment Share on other sites More sharing options...
Blackman Posted February 8, 2016 Author Report Share Posted February 8, 2016 βρήκα IPs που έχω κίνηση...και πλέον βρωμάει malware που δεν έχω εντοπίσει...βλέπω πολλές ips στο εύρος 212.205.126.*που φαίνονται της OTENET https://db-ip.com/all/212.205.126μετά βλέπω κάποιες IPs που είναι σε αυτό το ευροςhttps://db-ip.com/all/212.7.205 και 2 από εδωhttps://db-ip.com/all/87.238.36 και OTEGlobehttps://db-ip.com/all/62.75.23 Quote Link to comment Share on other sites More sharing options...
kavasilop Posted February 9, 2016 Report Share Posted February 9, 2016 Τι ακριβως ειδες απο αυτες τις IPs ? Quote Link to comment Share on other sites More sharing options...
Blackman Posted February 10, 2016 Author Report Share Posted February 10, 2016 είδα απλά ότι είχα κίνηση προς τα εκεί...οι περισσότερες είναι backbone από ότι κατάλαβα...οπότε είναι μάλλον άκυρο...το θέμα είναι ότι πχ στον SQL server μου με netstat -a είδα connection στο 212.205.126.16 ... και προσπαθώ να καταλάβω από που... και γιατί;δεν βρήκα κάτι πάντως και λίγη ώρα μετά το connection είχε κλείσει. Quote Link to comment Share on other sites More sharing options...
Blackman Posted February 11, 2016 Author Report Share Posted February 11, 2016 θέλω να δω αν μπορώ να μαζέψω όλα τα scheduled tasks από όλο το δίκτυο να δω αν κάτι από εκεί το πρόκαλεί. (αν και τα έχω κλείσει όλα και το πρόβλημα παραμένει)κοιτάζω τώρα το Get-ScheduledTask από powershell ...αλλά ψάχνω την σωστή σύνταξη για να τραβίξει τα δεδομένα όπως τα θέλω (οπότε όποιος ξέρει κάτι, ας ενημερώσει) Quote Link to comment Share on other sites More sharing options...
MichalisCorsa Posted February 12, 2016 Report Share Posted February 12, 2016 Παλιότερα το ειχα κανει με script μεσω cmd και schtasks. Πρεπει να το έχω κρατήσει, να το ψαξώ και θα σου πω αργότερα. Quote Link to comment Share on other sites More sharing options...
Blackman Posted February 16, 2016 Author Report Share Posted February 16, 2016 ρίξε μία ματιά ρε Mike... γιατί δεν την παλεύω με την @#@% εχω κλείσει όλη την εταιρεία για να δω τι γίνεται! Quote Link to comment Share on other sites More sharing options...
MichalisCorsa Posted February 18, 2016 Report Share Posted February 18, 2016 Τελικά όντως κατι είχα κρατήσει . Προχειροδουλειά βέβαια, αλλα βιαζόμουν να βρω ξεχασμένα ή μη καταγεγραμμένα sceduled tasks σε "αρκετούς" servers. @echo offdsquery computer ou= x ,ou= x ,dc= x ,dc= x ,dc= x -limit 200 -inactive 1 -o rdn > serverlist.txtfor /f "tokens=1" %A in ('type serverlist.txt') do schtasks /query /s %A /v /fo TABLE /NH > %A.txtdel .\serverlist.txt Ελπίζω να βοηθήσει. Άλλαξε τα dn path για το δικό σου AD περιβάλλον, και τρέξε το με domain admin χρήστη (ή χρήστη που να έχει admin διακαιώματα στα pc των χρηστων). Quote Link to comment Share on other sites More sharing options...
Blackman Posted February 29, 2016 Author Report Share Posted February 29, 2016 δεν έχω βρει το χρόνο να το τρέξω ακόμα! προφανώς και το πρόβλημα παραμένει! ελπίζω να το δω σήμερα ή αύριο! Quote Link to comment Share on other sites More sharing options...
Ioannis Zontos Posted March 3, 2016 Report Share Posted March 3, 2016 καλημέρα έχεις ακόμα θεμα ? αν ναι δες την ωρα που εχεις πρόβλημα την κίνηση στην 25 ,465,587 εχω πετύχει malware ,που ξεκιναγε smtp traffic ,και μαλιστα με task , κάθε 4 ωρες λειτουργούσε, εστελνε spams για 10 λεπτά ,και μετα παλι σταμάταγε Quote Link to comment Share on other sites More sharing options...
Blackman Posted March 3, 2016 Author Report Share Posted March 3, 2016 έχω ακόμα θέμα ...το θέμα είναι ότι έχω κλείσει τα πάντα (servers, PCs, switches) και συνεχίζει και εμφανίζετε!κάτι μου έχει ξεφύγει σίγουρα! είναι ότι περιγράφεις, αλλά εγώ το βλέπω ανά 1 ώρα.εσύ πως το εντόπισες; Quote Link to comment Share on other sites More sharing options...
Ioannis Zontos Posted March 8, 2016 Report Share Posted March 8, 2016 το βρήκα φτιάχνοντάς φίλτρα για την κινηση από το firewall traffic monitor του M200 που ειχα μπροστα. Frond end device τι εχεις ?δεν εχει κάποιο tool που να σου δινει δυνατότητά να δεις κινηση από συγκεκριμένες πόρτες? Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.