Keffer, Из соображений безопасности, журнал событий забит 4625 с левых адресов, судя по наблюдениям люди с этим годами живут и ничего страшного, лишь бы пароли были надежные но покоя это не прибавляет. Поднять VPN пока нет возможности.
В общем создал новую учетку windows на клиенте, на старой завершил сеанс, подключения пропали, закрадываются сомнения насчет вируса, возможно какая то заблудшая служба печати к принтеру которого давно нет на сервере пытается подключиться или что то в этом духе, конечно интересно было бы разобраться что происходит, т.к. это не совсем решение а уход от задачи.
PrilForReal, Из-за очень быстрого обновления процесса (он несколько ваз в секунду пытается подключиться с разных портов) сложно было поймать. В аудите отказа под портом 63619 была попытка подключения, в мониторе ресурсов в то же время из под этого порта к северу стучался процесс System.
smesh, Пытается подключиться чаще чем раз в секунду, явно не ручками кто то балуется. В Currports есть подозрительная активность, Unknown процесс ломится по всем айпишникам в локалке.
Malwarebytes нашел несколько угроз и закинул в карантин, но все они были не тем что я искал, попытки ломиться продолжаются. Может есть метод как отследить из какого процесса происходит попытка взлома?
Процессы мониторил, но не Process explorerom а штатными средствами, ничего подозрительного не увидел. На Nas настроена синхронизация папки с диском на сервере.
К сожалению и этот вариант не сработал, сегодня показал такой же сбой и напечатал 30+ копий одного файла , обзывав каждый последующий имя.xls+temp, последний выглядел так - temptemptemptemptemptemptemptemptemptemptemptemptemptemptemptemptemptemptempИмяДокумента.xls
Melkij, А акронис справится если снапшот всего раздела системного делать, там помимо ОС также и СУБД с базами и конфиги все серверные, считай двух зайцев одним снапшотом?
Кто же говорит что не устроил?) Pgdump - классика для postgre, просто увидел как с помощью robocopy, СУБД вместе с базами клонируют и решил уточнить насколько это эффективно.
То есть ночью например, когда в базе никто не работает, можно закрыть все незавершенные сеансы 1С и смело копировать все файлы базы? Еще такой нюанс: меня смутило что этим батником копировалась вся папка C:/Program Files/PostgreSQL и СУБД в это время работала, остается ли она неизменной пока нет активных пользователей? И возможно ли из такой копии развернуть СУБД с базами?
Вернулся к вашему решению, с тем что я использовал и указал ниже началась та же проблема. Только немного поправил ваш код, в первой строке добавил переменную objTempFolder, и изменил
Set objTempFolder = objFS.CreateFolder("G:\Мой диск\Temp")
на
Set objTempFolder = objFS.GetFolder("G:\Мой диск\Temp")
так как при последующем запуске скрипт ругался что папка уже существует. Возможно было бы правильнее сделать проверку на наличие такой папки или удалять ее в конце каждого цикла, но на это моих навыков не хватает, еще раз спасибо)
Михаил Анатольевич, Всмысле не секьюрная? Что вы под секьюрной подразумеваете?) От чего он теряется можно только догадываться и строить теории=D Нужно через администрацию походу старого админа искать)
