Вячеслав Николаев:
И я читал бюллетень. 2003 - не поддерживается, сам на нем сижу. Скорее всего он уязвим, и исправлять не будут, хотя 2007 неуязвим 2003 может тоже. Исправления только от 2007 (Который не подвержен Win.Exploit.CVE_2016_3316-1). На сколько я понял.
Вячеслав Николаев: Здесь плохой интерфейс. Жаль что цитату вставить негде, и не ясно к какому комменту отвечаешь. Вы писали: "непонятно, куда clamav-ники поторопились. добавляя себе в базу эту сигнатуру".
Я ответил: "Не ошибается только тот, кто ничего не делает".
Все, конец истории.
Кстати
This vulnerability is currently undergoing analysis and not all information is available.
Please check back soon to view the completed vulnerability summary.
Вот отсюда https://web.nvd.nist.gov/view/vuln/detail?vulnId=C...
Все же не правильно определять нормальный файл как уязвимый. Только в случае СПЕЦИАЛЬНО сформированного файла должна сработать сигнатура. Иначе, самое простое вообще всем перейти на формат txt - надежно. Я думаю clamav исправят, возможно вместе с обновлением самого антивируса, если текущий не может правильно отсеять такие файлы . Иначе зачем вообще нужен антивирус. Ясно что никто не откажется от "doc" файлов.
У меня с этого началось, я устанавливал update7.simplix.info, сначала все обновлялось, а затем все, висим. Я подумал, что simplix виноват, с тех пор никогда его не ставлю. Так что у всех решения разные. По моим наблюдениям, в основном подвержены виртуальные машины на KVM. Так что, нет гарантии, что через неделю вы не столкнетесь с этим еще раз. Смею предположить, что у вас корпоративная лицензия. Возможно, это связано как раз с активацией. Если забить на недельку, можно даже не включать ОС. Потом работает. В общем, что это, зачем и как лечить ХЗ.
Егор Ушаков: Сергей: У меня с Hetzner проблема в следующем:
База MS SQL Express для Альта-ГТД (www.alta.ru/programs/alta-gtd/), но не суть.
Суть - что доступ из Питера, Владивостока, Москвы, лагает. Причем замечено, что иногда доступа просто нет, как описал выше Vitaliy Orlov - как будто шейпинг пакетов файрволом, причем не понятно чьим. Как будто в какой-то момент, файрвол начинает отбрасывать пакеты, а не задерживать их. Я сталкивался с таким не правильным поведением Cisco на стороне провайдера. У меня был свой канал и если исходящий трафик начинал превышать тариф, провайдер просто отбрасывал лишние пакеты, что нарушало старт-стоп алгоритм TCP соединений и скорость не могла подстроится под канал. При этом были разрывы на 2-5 секунд. Помогла установка шейпера на выход к провайдеру со скоростью тарифа. Причем точного шейпера, у него равномерно размазывалась скорость во времени, а не одну секунду много потом ничего. Здесь гарантированная скорость, вроде 100MB, а физическая 1GB. Попробую поставить исходящий шейпер на 100MB. Может поможет. Иначе переезд в Питер. Ну и пинги конечно, хотя 40-50ms против 5-10ms, на мой взгляд, не критично. Или канал в Европу в какой-то момент ведет себя так. Что самое интересное, даже при доступе по SSH замечены провалы. Жалко, т.к. дешего конечно.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient\Parameters]
"InternetServerTimeoutInSec"=dword:0000001e
30 секунд однако, но может совпадение.
У меня такая-же конфигурация, только Win10 в другой сети через NAT. Wins отключен, разрешение имен через DNS и широковещание. Первый раз жму, например \\router\path - зависание, затем ресурс недоступен, потом нормально. По IP всегда нормально.
Игорь Б: Спасибо. Я думаю у меня где-то косяк. Но не как не могу определить где. Если не сложно, не могли бы вы сбросить конфиг виртуалки и параметры хоста. Интересует процессор и сетевая карта, там и там.