narga: (Default)
Народ, оцените это безумие.

Провели кросс-форест миграцию. У пользователей (причем не у всех!) задвоилось отображение профилей. То есть по факту профиль один, но при входе видишь а.петров и а.петров. Подключаешься со своему компа по rdp к любому серверу - картина вот такая:

0.


И все вы мне сейчас хором скажете "это глюк адмт, бла-бла-бла".

Хрен там. Это вообще произошло только через пару недель после миграции.
Удаляем Каспера (!!!!). Не нетворк агента, именно сам антивирус. Вуаля! Глюк исчез!

Причем центр администрирования новый, в новом домене.

Создала инцидент дядьжениным дятлам, жду реакции.

Даже не буду спрашивать, сталкивались ли вы с такой херней.
narga: (Default)
Вот почему это говно даже удалиться спокойно не может?



Кстати, при включенном uac новую версию endpoint 10 удалить просто из программы и компоненты нельзя. Она, блядь, повышения не запрашивает!
narga: (Default)
Сейчас с лёгкой руки моего любимого доктора Хауса народ обсуждает, что же именно производит Россия. Почему-то чаще всего в поцреотическом восторге вспоминают Каспера, который написан как говно, работает как говно, зато тамошние маркетолухи умеют рисовать красивые отчеты типа "как мы охуенно продаёмся по всему миру".

Тут друг подкинул трагическое:

"Как ты любишь говорить. Касперские идиотыОДЫНОДЫНОДЫН :)
Так как старый антиспам уже морально устарел чуть менее чем полностью, ставим этого зверя "Kaspersky Security 8.0 для Linux Mail Server".
Родной rpm для любимой мной центоси. Ладно, что они не осилили написания правил для SElinux и рекомендуют их отключить. Я, не зная selinux, за 10 минут гугляжа, и три ребута настроил что оно нормально стартует не отключая СЕ. Родной rpm в стартовые rc.* скрипты раскидывает правила запуска так, что в начале стартует демон проверки, и только потом база от него. Т.е стартует демон, вопит"кто спер мою базу" отваливается в даун, и стартует база от этого демона. Рука пробивая лиццо, оказывается в районе затылка.
АААААААА Рука пробивает уже и затылок!!!!!
 Базой у них является допиленная скуля посгреса. При шотдауне/ребуте сервера, НЕТУ скриптов на ее культурную остановку. Они дожидаются пока ее некультурно прибъет killall"

А я, наивная девочка, до этого момента думала, что с защитой пограничных серверов всё-таки круче всего обходится Kaspersky for Exchange, который периодически не обнуляет вовремя базы с бэкапом, базы так, что останавливается служба Каспера, а следом за ней останавливается служба транспорта.
Всё-таки нет предела совершенству.
narga: (Default)
При установке Касперского столкнулась со следующей ошибкой:

Kaspersky Endpoint Security 10 для Windows (10.1.0.867): Remote installation completed with error on client computer: В процессе установки произошла неисправимая ошибка. (Ошибка установки драйвера "klim": Указанная служба не установлена.
. Рекомендуется перезагрузить компьютер.)

Форумы Каспера исписаны темами:
Раз.
Два.
Три.
Есть какие-то якобы рецепты:
Раз.
Два.

Мне запуск kavremover, ребут, повторный запуск kavremover.

Насколько я понимаю, дело в первичной некорректной установке Касперского.
narga: (Default)
Задумалась тут на днях, какого хера инсталлятор Касперского весит 446 мб.
Кто не понял масштабов трагедии - ладно мы в пределах локалки распространяем по пол гига, хотя тоже с трафиком хорошо. Но в филиалы лить по 500 метров просовывать это как-то совсем перебор.
Стала открывать инсталлятор, kes\setup\pkg_2\exec
Kes10win_x64.msi 207 метров
Kes10win_x86.msi 207 метров.

Народ, это какими надо быть имбецилами, чтобы высрать такой алгоритм:
Закачиваем полгига дистриба => проверяем версию ос => запускаем подходящий инсталлятор.

Оптимизация трафика? Нет, не слышали.

Да чтоб вам колоноскопию пожарным шлангом делали.
narga: (Default)
Коллеги по несчастью, кто с таким сталкивался.

Вот есть у нас Kaspersky Security Center. 9 или 10, неважно. У меня 10.
И есть там такая штука, как агенты обновлений. Кому интересно, тот прочитает об этом у Касперов.
Объясняю очень грубо и на пальцах - это типа торрентовой сети, когда каждый пк с выкачанной базой\апдейтами может распространять их на другие пк.
По дефолту у нас все пк становятся агентами обновлений.
То есть свойства сервера - параметры - пункт "Автоматически назначать компьютеры агентами обновлений".
С одной стороны вроде как идея здравая. С другой стороны назначать агентами по дефолту всех - это как минимум странно.

Но проблема в том, что эти самые агенты обновлений они как кувалда. То есть ты или применяешь, или нет, тонкой настройки нет.
У меня вот получилась ситуация, что несоклько пк сразу стали обращаться к агенту обновлений за этими самыми обновлениями. И, разумеется, положили нахрен канал компьютеру с агентом. При этом в логах вообще ни слова про агенты обновлений. В логах ругается на отключенный firewall.
Вот скажите мне, друзья, это разумное решение - внедрить идею с агентами обновлений, включить её по дефолту на всех и не установить какие-то границы для подключений к рядовому пк?
Но это так, вопрос риторический.

Проблема номер два. У меня агенты обновлений были включены только на одном подчинённом сервере. А вот после апдейта KIT с 9 на 10 внезапно агенты обновлений врубились на всех. Апдейт был штатный.

У кого такое было?
narga: (Default)
Тут камрад [livejournal.com profile] mindphaser_dn внезапно разразился хокку:

В бетонном лесу
Тут и там раздается стук дятлов
Дядя Женя доволен

Стихотворный талант у него прорезался после ознакомления со следующей информацией от братьев наших пернатых. Позволю себе процитировать избранный отрывок:

"В пятницу, 25 октября 2013 года, Лаборатория Касперского выпустила антивирусные базы, для которых ошибочно было добавлено детектирование системного файла tcpip.sys. Данный набор антивирусных баз детектировал файл tcpip.sys как вредоносный в Антивирусе Касперского 6.0 для Windows Workstations под управлением ОС Windows 7 (32-bit), помещал файл в Карантин и удалял ветки реестра, которые относятся к данному файлу"

tcpip.sys
tcpip.sys
TCPIP.SYS БЛЯТЬ!!1 Вредоносный!!!1111

Как думаете, у этих упоротых вообще отдел тестирования отсутствует как класс? Или это такая охуенная шутка белых, которую нам, черным, не понять?
narga: (Default)
Удивительно информативные логи у Каспера! Просто на редкость.
Только что при попытке загрузить апдейты в репозитарий:

Administration Server connection error: code 45 '/'

Теперь мне всё ясно!!111
Ну конечно же 45 апостроф слэш апостроф.
Как я могла сомневаться.


Ну и ещё:

Kaspersky Endpoint Security 10 для Windows (10.1.0.867): Remote installation completed with error on client computer: В процессе установки произошла неисправимая ошибка.

Operation stopped. External call

Ошибка взаимодействия с Kaspersky Security Center

А если кто забыл, вот эта ошибка говорит нам о том, что у пользователя стоит win8:

Kaspersky Endpoint Security 8 для Windows (8.1.0.831): Remote installation completed with error on client computer: Пользователь отказался от установки.

Я обожаю эти логи.
narga: (Default)
Коллеги, я готова упасть на колени и плакать.
Я беру назад все свои слова относительно Касперского.
Забудьте о том, что я когда-то говорила вам что это хороший антивирус.
Я была не права.

Я сейчас наверное в состоянии аффекта, но я больше никогда и не кому не буду советовать этот кровавый выпердыш, слоновье говно и поделку дебила.
Чуваки, пользуйтесь вебом, нодом... авирой, нахуй! Авастом, блять!1111 Форефронтом к ебене фене!1111
Но только не Каспером.
Почему?

Нет, Чернобыля мне словить не удалось. Кидо был, были шифраторы, блокираторы. С разным сталкивалась, тьфу-тьфу, не у себя.
У себя не было даже порнобанера.
А вот Касперу удалось убить мою систему нахуй.
Победитель, епта!

Ситуация - win8 + endpoint 10. Месяц назад ноутбук у руководителя - после установки Каспера отвалились нахрен все дрова. Вообще все. Поставьте дрова из сети! Охуеть - но дров нет на USB. Давайте поставим дрова с привода! Ебанись же, нет у нас больше привода.
В итоге систему ему восстановили просто, потому что разбираться дольше.
Инцидент создали, реакция на инцидент десять дней + запрос новых логов. Через десять дней собрал логи - ещё десять дней дожидайся.

Короче говоря, та же херня на моём десктопе. Пизданулось практически всё кроме ps\2 клавиатуры. Погуглила - проблема у многих, после удаления в основном. У меня была установка.
Блять, это пиздец какойта.
Разбираться опять же времени нет, есть первоочередные задачи. Сижу за чужим компом.

И, ебвашумать, это ж постоянно. То кривой апдейт на модуль. То просто кривой центр управления, а давайте-ка мы распространим новый патч, которого в свободном доступе нет и те же десять дней на реакцию. Каждый день праздник, ты ж ебанись!

Горите в аду, ебаные дятлы!11

Извините, был напуган (с) анекдот
narga: (Default)
При установке Kaspersky Endpoint Security 10 на пк в сети столкнулась со следующей проблемой - установка прерывается с руганью на якобы установленный Check Point VPN client driver. Среди установленных программ ничего похожего нет, в реестре чисто. Полностью отлуп выглядит так:

Kaspersky Endpoint Security 10 для Windows (10.1.0.867): Remote installation completed with error on client computer: -1 (Установка Kaspersky Endpoint Security 10 для Windows не может быть выполнена, так как на компьютере установлена сторонняя программа: Check Point VPN client driver. Чтобы выполнить установку Kaspersky Endpoint Security 10 для Windows необходимо удалить стороннюю программу стандартными средствами Microsoft Windows или иными способами.

Что характерно - установка endpoint 8 проходит успешно. Но ни удалить 8, ни поставить 10 уже не получается.
Техподдержка с удалением неизвестно чего не справилась, пришлось гуглить. Решение нашлось на англоязычном форуме Касперов, а именно - удалить ключ реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vsdatant.
Таки это оставшийся кусок файрвола ZoneAlarm.

Проще всего распространить батник со следующим содержимым reg delete HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vsdatant /f.
После этого установка проходит успешно.
narga: (Default)
Подопечная контора радостно попала в блэклисты всея интернета.
Паника-паника, что с exchange, как жить дальше. Обратились к нам за помощью и советом.
Мы залезли в циску.
SMTP-трафик прёт в основном с одного локального адреса.
Отправили разбираться.
Оказалось что некоторым особо важным клиентам с машин удалили Каспера (а то компьютер тормозит и вообще не надо нам это). Вот один ПК без Каспера, там пользователь с локальными правами админа, сам себе поставил Авиру и успокоился. Как итог - да здравствует ботнет, из блэклистов исчезнут не вот прям щас, все пользователи компании передают привет.

Блин, да сколько же можно стрелять себе в ногу!
narga: (Default)
Начальник сейчас слушал-слушал мои вопли о портале Каспера и говорит: тебе, Вика, нельзя работать бета-тестером. Релиза не будет никогда.

Это я просто пыталась зайти на говно-портал Каспера. Причем я уже наученная горьким опытом - эта поделка не работает корректно в хроме (т.е. самом популярном в мире браузере), не загружает файлы в мозилле, не понимает 10 IE без режима совместимости.

Ошибки выловленные просто во время попытки зайти.



С какого нахер другого компа?!



Понятное дело что никто не подключен.



Сервер пентагона не выдержал.



Короче говоря, дятлы такие дятлы.
narga: (Default)
90% пк с Kaspersky Endpoint 10 рапортуют о том, что на них давно не выполнялся поиск вирусов.
Запустила задачу трижды, и вручную, и автоматически. Задача завершена, последняя проверка только что, а вот поди ж ты.

Матерюсь, лезу в гугл. Первой же строкой!

"Несмотря на успешное завершение работы задачи Поиск вирусов на рабочей станции, ее статус в Консоли администрирования отображается как критический Давно не выполнялся поиск вирусов.
Решение:
Вариант 1
В качестве решения в свойствах группы отключите последовательно опции Наследовать и Давно не выполнялся поиск вирусов в свойствах Условия для статуса компьютера "Критический" и Условия для статуса компьютера "Предупреждение".
Вариант 2
Установите на проблемные компьютеры патч privatefix 96 (pf96). Чтобы получить патч pf96, создайте запрос в Службу технической поддержки.
Воспользуйтесь рекомендациями из статьи KB 8755, чтобы установить патч pf96 на проблемные компьютеры.
Примечание! Патч устанавливается на клиентские компьютеры."

Да вы, блять, пизданулись там? Зачем мне вообще антивирус, который пишет что ему в голову придёт, точной информации я не получаю, приходится лезть и гуглить?
А мы не пользователи KIS на полторы машины, корпоративные клиенты. Почему эти ебаные дятлы после очередного проёба не делают рассылку с указанием, как поступить в той или иной ситуации?
Чуваки! Мне эта русская поделка за год проблем сделала больше чем вирус kido по всей сети на моей старой работе. Ну и нахуя такой антивирус? Вирусов нет, но и работы нормальной нет.

У нас был nod, был семантек, был forefront. Были недостатки, дохера их было. И блокираторы пропущенные, и ещё по мелочи.
Но такого не было!

Я понимаю, конечно, у Каспера защита заебись. Но зачем она мне нужна, если с каждым новым релизом старые баги приобретают новый оригинальный колорит?
narga: (Default)
Переезжаю с Kaspersky endpoint 8 на 10. Столкнулась с тем, что пользователям выскакивает окно активации программы с уведомлением о том, что на пк есть действующая лицензия, нажмите далее, бла-бла-бла.
Не у всех, примерно у каждого четвёртого. Не критично, но нахера мне такое счастье.
Погуглила, ничего не обнаружила, оригинальные решения применять не хочется. Создала инцидент в Касперского с вопросом, как подавить это счастье.
Получаю сегодня ответ:

"Это известная ошибка. Для её обхода необходимо создать сначала отдельную задачу удаления предыдущей версии, запустить её, по её окончанию перезагрузить клиентский компьютер, а затем запустить задачу установки 10-й версии."

Вашу ж наташу! Охрененно, да? Ну как вообще антивирус ставится? Вечером распространяем по пользователям. ПК выключаются (или уходят в ребут). Наутро все включили - всё работает.
А тут мне предлагается или сутки сидеть без антивируса, или посреди рабочего дня устраивать перезагрузки.
Потому что это, блять, известная ошибка.
narga: (Default)
Я фигею, дорогая редакция.
Для тех, кто никогда не работал с Касперским, объясняю вкратце.
Есть там управляемые группы. На группы натравлены политики - обновления, проверки, прокси, параметры контроля программ и т.п. В управляемые группы помещают пк.
Если удалить пк из управляемой группы, они автоматически попадают в группу "нераспределённые пк". К которой, понятно, никакие политики не применяются.

Теперь суть.
Написали айтишники из одного филиала. Так и так, Виктория, у нас не обновляется Касперский. Не знаем что делать, посмотрите пожалуйста.
Посмотрела.
Эти люди  взяли и удалили все пк из управляемой группы Касперского. Разумеется, пк попали в нераспределённые и наши политики к ним не применяются.
Это зачем они так сделали?
narga: (Default)
В процессе познания Касперского дао, столкнулась со следующей проблемой.

Запускаем установку Касперского endpoint security 8 через Security Center 9.
Установка идёт стандартно, 1, 16, 53, 66, 99%.
На 100% установка завершается и ни туда ни сюда.
Сообщение видим при этом стандартное: Kaspersky Endpoint Security 8 для Windows (8.1.0.831): Установка завершена успешно. Reboot complete Waiting for application initialization
И всё. Waiting for application initialization будет висеть сутками. При этом на клиента агент встал, антивирус встал. В консоли репорт на конкретный пк "Антивирус Касперского не установлен".

В чем тут дело.
На проблемном ПК заходим по пути C:\Program Files (x86)\Kaspersky Lab\Kaspersky Endpoint Security 8 for Windows
Ищем файл AVPCon.dll. Если его нет - поздравляем вас! У вас не встал коннектор к агенту администрирования.
Что такое этот коннектор, можно почитать у Касперов. Почему на кого-то он встал спокойно, на кого-то нет - ответа дядьженины дятлы© нам не дают, хотя вопрос уже не раз поднимался.

Решение.

1. Качаем чистый дистриб Endpoint 8.
2. Распаковываем.
3. Хранилища - инсталляционные пакеты.
4. Создаём новый пакет, выбирая при создании "Создать инсталляционный пакет для программы Лаборатории Касперского.
5. Подсовываем файл Kes8win.kpd из распакованного дистриба.
6. Ставим галку на "Скопировать обновления из хранилища в инсталляционный пакет".
7. Собственно, создаём пакет.
8. Заходим в свойства свежесозданного пакета.
10. Параметры - ставим галку на "Не защищать процесс установки программы".
11. В "Несовместимые программы" ставим галку на автоматическое удаление.
12. Профит.

Дальше, понятно, новая задача, тестовая машина, проверка. Смотрим, появился ли проклятый файл AVPCon.dll. У меня на всех проблемных машинах появился.

#Это Касперский, детка.
narga: (Default)
Господа! Я переименовываю тег Kaspersky в "дядьженины дятлы". Сначала хотела просто ввести этот тег дополнительно, пересмотрела все записи по тегу, поняла что он у меня и так посвящен целиком и полностью постоянным приколам лаборатории Касперского.
Торжественно обещаю вернуть всё как было как только лаборатория Касперского хотя бы два месяца протянет без регулярных проблем.

Поясню - я прекрасно отношусь к антивирусу Касперского. У него великолепная защита, удобное управление и т.д. и т.п. Касперский не раз выручал меня и мою сеть от того, что пропускали другие. Тесты, проведённые мною и моими коллегами раз за разом убеждали нас в том, что это лучший выбор.
Но, господа, это же уже не смешно.
Все помнят историю с патчами. А это уже не смешно, я действительно начинаю недоумевать, что хуже, вирусы или этот конкретный антивирус. И не волнует уже, что Microsoft сообщает о проблеме со своей стороны в том числе. Почему на пк с другими антивирусами всё в порядке? Почему я могу при желании тестить апдейты до их официального выхода на совместимость со своим ПО, а лаборатория Касперского не может?
Опять с утра пораньше локальный армагездец!

Я сижу дома со вторника, болею. После приёма лекарств только хуже. А начальник отдела технической поддержки пишет письмо. Так и так, Вика, у нас проблема. После обновления в среду у 15% компьютеров при запуске постоянно стартует checkdisk.

Иду в гугл, смотрю в чем может быть дело. И куда я попадаю? Правильно, на сайт Касперского.

И что я там вижу?

"После установки обновления KB2823324 (от 8.04.2013) компании Майкрософт для операционных систем:

Microsoft Windows Vista x32/x64,
Microsoft Windows 7 x32/x64,
Microsoft Windows Server 2008 x32/x64,
Microsoft Windows Server 2008 R2

на компьютере с установленными программами Антивирус Касперского для Windows Workstations / Server версии 6.0.4.1424, 6.0.4.1611 или Kaspersky Endpoint Security 8 для Windows версии 8.1.0.831 каждый раз при загрузке ОС запускается утилита проверки диска chkdsk.

В данный момент ситуация исследуется специалистами Лаборатории Касперского. Компания прилагает все усилия, чтобы решить проблему в ближайшее время.

В качестве временного решения рекомендуется не устанавливать обновление KB2823324 или удалить его до перезагрузки компьютера."

Тема на форуме с предложением протестить бета-патч.
Спасибо большое.

Псто на ru_sysadmins.

Пока решение только одно: wusa.exe /uninstall /kb:2823324 /quiet /norestart

Создаём батник или
narga: (Default)
Хочу создать инцидент в Company Account Kaspersky.

Через IE10 портал инцидентов не работает.
Через Мозиллу портал работает, но не работает загрузка файлов.
Через IE9 в режиме совместимости работает портал инцидентов и загрузка файлов, но не сохраняется инцидент.
Через хром работает портал, инцидент сохраняется, но архивы отказываются присоединяться.
Абсолютно все браузеры глушат выскакивающие окна инцидентов.
Открыть портал одновременно в двух браузерах невозможно, потому что "Пользователь в настоящий момент подключен с другого компьютера".
На форуме Касперы на аналогичный вопрос предлагают создать инцидент в личном кабинете.

Да вы, блять, ебанулись!!1111
narga: (Default)
Сегодня с утра - паника-паника. У меня вообще хоть одно утро будет спокойным или нет.
Kaspersky Security server 10, агенты соответственно десятые. На всех пк - загрузка проца на 90% и выше, всё на klnagent.exe. Программы не запускаются, периодически выгружается спулер.
Вроде бы патч b с прочими остался в девятой версии.
А хрен там. Теперь у нас развлекуха с нетворк агентом.

Решение от Касперских следующее:

Мы рекомендуем выполнить следующее:
1) создать (если отсутствует) активную политику для Агента Администрирования
2) в политике для Агента Администрирования в разделе «Обновления и уязвимости в программах» отключить параметры:
- Режим поиска обновлений Update – установить переключатель в состояние Выключено.
- Проверять исполняемые файлы на наличие уязвимостей при запуске – отключить параметр (снять флажок).
3) в политике для Агента Администрирования в разделе в разделе «Хранилища» отключить все параметры:
- Информация об установленных программах
- Информация об обновлениях Microsoft Windows
- Информация об уязвимостях ПО
4) Чтобы изменения политики применились к Агенту администрирования на клиентских компьютерах, должен быть закрыт атрибут «замок»,

Конкретнее об этом пиздеце тут.

Ответ Касперских на тему "а что это такое вообще блять!?" звучит следующим образом: "Все что мы знаем о причинах - это циклический запуск задачи поиска уязвимостей"

Спасибо большое. Мне только таких приколов не хватало.
narga: (Default)
Регулярно расскаываю про свои интимные взаимоотношения с Касперским.
В связи с этим принесли с айтишного семинара соответствующий сувенир.
Вот теперь думаю, что Касперские хотели этим сказать.
Видимо "Наши клиенты сосали, сосут и будут сосать".
Неистово реквестирую соответствующий демотиватор:)



И да. С пятницей нас, друзья:)

Profile

narga: (Default)
narga

December 2016

S M T W T F S
     1 2 3
4 5 6 7 8 910
11 12 1314 15 16 17
18 19 20 21 22 23 24
25262728293031

Syndicate

RSS Atom

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Jul. 28th, 2017 12:47 am
Powered by Dreamwidth Studios