mordo445, я имел дело с USG20, 40, 60, 100 и уже достаточно давно, свежих веяний не знаю.
Антивирус там довольно номинальный, кстати, проверяет по сигнатурам самые популярные угрозы, по всей базе Касперского мощности не хватает, так что шанс, что пропустит заразу, весьма велик. У меня пропускал при тестах, так что антивирус на ПК не заменяет.
Егор
По дампу вопросы есть. Все ip в нём внутренние, так что никакую чувствительную информацию не засвечу, а решать проблему лучше тут общими усилиями.
1. Попытки регистрации учётки 4037 с ТА Yealink с ip 10.2.1.169? запросы идут на Агат 192.168.222.100:5060 - ответа нет.
Скорее всего, потому, что Агат отвечает на порту 5080, это видно по запросам с/на другие ТА.
2. Собственно, попытка вызова на внешний номер от 4198 с ip 10.2.1.172.
Смущает ответ Агата SIP/2.0 407 Proxy Authentication Required - нет регистрации? Хотя идёт продолжение, и Агат транслирует на ТА Ringing, т. е. КПВ звонящий слышит. И на этом всё.
Нужен захват трафика от Агата во внешку, в дампе нет обмена с вышестоящим провайдером, проблема, похоже, именно на этом участке.
Valdemar Smörman, в Winbox, у меня показало. Winbox обновлён?
Если время будет, достану другой, необновлённый микрот и проверю.
Но если файл подсунуть, думаю всё пройдёт.
Valdemar Smörman, я обновлял автоматически, все настройки сохранились. Файлом если, думаю, всё также будет.
Проблемы после обновления есть, с L2TP+IPsec и ещё кое с чем, можно на официальном форуме посмотреть, но меня не затронуло, конфиг не навороченный, очереди кроме дефолтного только.
Переадресация на мобильный проходит через SIP линии, правильно?
Diversion на Grandstream включен? Параметры SIP -> Общее -> Включить Diversion Header.
Если да - разбираться, ваш оператор SIP корректно ли поддерживает diversion.
Вряд ли это ложное срабатывание, файлы с такими именами, вроде payment_674941-5904-2019.pdf часто используют в рассылках зловредов. Открыли в непропатченном софте - и получили троян.
А HEUR:Downloader.Win32.MulSetup.gen - наверняка загружает трояны/бэкдоры и т. п. И имя файла очень характерное для нехороших файлов.
В карантин такое - правильное решение.
И источник такого добра - не почта ли? Тогда надо со спам-фильтром разбираться и запрет некоторых типов вложений настраивать.
fascicule, Судя по детекту Касперского stealer - cкорее всего, что-то стырить пытались - явки, пароли ) Повезло, что в Autodesk открыли файл, а не штатным обработчиком скриптов в системе.
IgorCan, поищите в реестре по полному имени, с цифрами. Если не найдётся, можно ещё поискать файлы с помощью Farbar Recovery Scan Tool - "Поиск файлов, в окно вставить:
JetBrains Rider 211.6556.8.*
Антивирус там довольно номинальный, кстати, проверяет по сигнатурам самые популярные угрозы, по всей базе Касперского мощности не хватает, так что шанс, что пропустит заразу, весьма велик. У меня пропускал при тестах, так что антивирус на ПК не заменяет.