none
Intrusion.Generic.TCP.Flags.Bad.Combine.attack RRS feed

  • Pergunta

  • Saudações; Espero que seja um falso aviso, mais quando tento acessar minha maquina que roda o hyper-v recebo do kaspersky uma mensagem de ataque de rede se referindo ao "Intrusion.Generic.TCP.Flags.Bad.Combine.attack".

    Uso o gerenciador do hyper-v no Win7 com o kaspersky internet security 2010.

    Como eu posso verificar se meu servidor está contaminado, visto que o meu não tem um antivírus instalado? Se realmente está contaminado como resolvo o problema?

    Eu posso instalar um antivírus no servidor hiper-v?

    Agradeço a ajuda!


    Wanderton C. Vasconcelos .:Análise e Desenvolvimento de Sistemas:. .:Juazeiro do Norte - CE:.
    segunda-feira, 22 de março de 2010 17:45

Respostas

  • Boa Tarde,

    Considerações e erros encontrados

    Alguma considerações importantes quanto a instalação do softwares de antívírus em hosts Hyper-V

    Certifique-se que as configurações de scan do antivírus tenha sido excluida do scan, arquivos relacionados como o Hyper-V/Máquinas Virtuais. tais como:

    Arqiuvos de configuração (.VMC). Exclua do Scan, o diretório padrão de configuração das Máquinas Virtuais:

    (C:\ProgramData\Microsoft\Windows\Hyper-V) e os diretórios customizados.

    Virtual hard disks (.VHD). Exclua do Scan, o diretório padrão de configuração dos VHDs:

    (C:\Users\Public\Documents\Hyper-V\Virtual Hard Disks) e os diretórios customizados. (ex. C:\Virtual Disks)

    Snapshots. Exclua do Scan, o diretório padrão de configuração dos Snapshots

    Vmms.exe (Exclua do scan Note: May need to be configured as process exclusions within the antivirus software)

    Vmwp.exe (Note: May need to be configured as process exclusions within the antivirus software)

    Se você estuver usando o Live Migration com o CSV, exclua o diretório todos os subdiretórios em ("C:\ClusterStorage").

    Erros que podem ser encontrados quando uso do antivírus em hosts Hyper-V:

    The requested operation cannot be performed on a fila with a use-mapped section open (0X800704C8)

    VMName’ Microsoft Synthetic Ethernet Port (Instance ID{7E0DA81A-A7B4-4DFD-869F-37002C36D816}): Failed to Power On with Error 'The specified network resource or device is no longer available.' (0x80070037).

    The I/O operation has been aborted because of either a thread exit or an application request. (0x800703E3)

    Importante: Caso após a instalação do antivírus, as Máquinas Virtuais tenham desaparecido, isto também é um sintoma do antivírus. Tenha certexa de ter executado os passos descritos acima e então restart o Hyper-V Virtual Machine Management Service.

    Se voce receber um erro 0x800704C8, é porque muito provavelmente o arquivo configuracao da maquina virtual (.vmc ) foi corrompido. Nestes casos, nao adianta o restart do servico Hyper-V Virtual Machine Management . Voce terá de re-criar a maquina virtual ou restaura-la de um backup previo.

    Planejando a Segurança do Hyper-V, nesse guia fala quais arquivos devem ser excluidos da verificação do Antivírus.

    http://technet.microsoft.com/pt-br/library/dd283088(WS.10).aspx

     

    Sobre a mensagem de alerta do AntiVírus

    Apenas uma pergunta, depois que você instalou o KIS na sua estação de trabalho que usa para gerenciar o Hyper-V você fez a liberação das potas necessarias?

    KIS ele oferece a opção de desabilitar o firewall do Windows para evitar conflitos.

    Fico no agurado, tenho mais alguns questionamentos, mas depois eu faço.

    Abraços!


    Wilsterman - MCT, MCITP, MCTS, MCSE
    • Marcado como Resposta Wanderton terça-feira, 30 de março de 2010 23:37
    segunda-feira, 22 de março de 2010 19:03
    Moderador

Todas as Respostas

  • Boa Tarde,

    Considerações e erros encontrados

    Alguma considerações importantes quanto a instalação do softwares de antívírus em hosts Hyper-V

    Certifique-se que as configurações de scan do antivírus tenha sido excluida do scan, arquivos relacionados como o Hyper-V/Máquinas Virtuais. tais como:

    Arqiuvos de configuração (.VMC). Exclua do Scan, o diretório padrão de configuração das Máquinas Virtuais:

    (C:\ProgramData\Microsoft\Windows\Hyper-V) e os diretórios customizados.

    Virtual hard disks (.VHD). Exclua do Scan, o diretório padrão de configuração dos VHDs:

    (C:\Users\Public\Documents\Hyper-V\Virtual Hard Disks) e os diretórios customizados. (ex. C:\Virtual Disks)

    Snapshots. Exclua do Scan, o diretório padrão de configuração dos Snapshots

    Vmms.exe (Exclua do scan Note: May need to be configured as process exclusions within the antivirus software)

    Vmwp.exe (Note: May need to be configured as process exclusions within the antivirus software)

    Se você estuver usando o Live Migration com o CSV, exclua o diretório todos os subdiretórios em ("C:\ClusterStorage").

    Erros que podem ser encontrados quando uso do antivírus em hosts Hyper-V:

    The requested operation cannot be performed on a fila with a use-mapped section open (0X800704C8)

    VMName’ Microsoft Synthetic Ethernet Port (Instance ID{7E0DA81A-A7B4-4DFD-869F-37002C36D816}): Failed to Power On with Error 'The specified network resource or device is no longer available.' (0x80070037).

    The I/O operation has been aborted because of either a thread exit or an application request. (0x800703E3)

    Importante: Caso após a instalação do antivírus, as Máquinas Virtuais tenham desaparecido, isto também é um sintoma do antivírus. Tenha certexa de ter executado os passos descritos acima e então restart o Hyper-V Virtual Machine Management Service.

    Se voce receber um erro 0x800704C8, é porque muito provavelmente o arquivo configuracao da maquina virtual (.vmc ) foi corrompido. Nestes casos, nao adianta o restart do servico Hyper-V Virtual Machine Management . Voce terá de re-criar a maquina virtual ou restaura-la de um backup previo.

    Planejando a Segurança do Hyper-V, nesse guia fala quais arquivos devem ser excluidos da verificação do Antivírus.

    http://technet.microsoft.com/pt-br/library/dd283088(WS.10).aspx

     

    Sobre a mensagem de alerta do AntiVírus

    Apenas uma pergunta, depois que você instalou o KIS na sua estação de trabalho que usa para gerenciar o Hyper-V você fez a liberação das potas necessarias?

    KIS ele oferece a opção de desabilitar o firewall do Windows para evitar conflitos.

    Fico no agurado, tenho mais alguns questionamentos, mas depois eu faço.

    Abraços!


    Wilsterman - MCT, MCITP, MCTS, MCSE
    • Marcado como Resposta Wanderton terça-feira, 30 de março de 2010 23:37
    segunda-feira, 22 de março de 2010 19:03
    Moderador
  • Saudações; Eu não uso o firewall do KIS, somente o do próprio win7, e também não tenho nem um antivírus instalado no servidor hyper-v.

    Estou muito intrigado com essa mensagem, já tentei instalar o Kaspersky Antivírus for fileServer, mais simplesmente não começa a instalação.

    O que mais posso fazer?


    Wanderton C. Vasconcelos .:Análise e Desenvolvimento de Sistemas:. .:Juazeiro do Norte - CE:.
    terça-feira, 23 de março de 2010 17:38
  • Boa Tarde,

    Você pode instalar o antivírus no servidor do Hyper-V, tendo em vista que você siga as instruções acima, o link que foi mencionado, que irá te direcionar para o site da Microsoft.

    Em relação ao KIS eu estou me referindo ao Kaspersky, eu aconselho que você entre em contato com o fornecedor do antivírus para lhe propor um antivírus para o seu servidor com Hyper-V, seja ele qual for, não vou citar nenhum aqui, porque eu não trabalho para nenhum e não faço propaganda ... rs

    Você mencionou que usa "Uso o gerenciador do hyper-v no Win7 com o kaspersky internet security 2010." não sou especialista do KIS mas ja tive experiencias de quando eu instalei o KIS ele desabilitou o firewall do Windows para não gerar conflitos.

    Essa mensagem começou a ser apresentada quando? depois que você instalou o KIS?

    Uma dica:

    Faça uma varredura na sua máquina que usa como gerenciador do Hyper-V, depois de ter certeza que não há nenhum malware, virus, qualquer coisa do tipo, desabilite o KIS e faça um teste e verifique se recebe a mensagem, ai fica mais facil de saber se precisa liberar alguma porta no seu KIS.

    Tudo isso que estou colocando são passos que é necessario para encontramos o possivel problema, e com base que você está usando a sua máquina com Win7 para gerenciar o Hyper-V.

    Faz sentido?!

     

    No aguardo!

    []´s


    Wilsterman - MCT, MCITP, MCTS, MCSE
    terça-feira, 23 de março de 2010 20:01
    Moderador
  • Saudações; Tentei instalar o antivírus no hyper-v core e a instalação nem inicia, como não podia colocar em risco minhas VM resolvi reinstalar o hyper-v e ai começa um novo problema, não consigo acessar remotamente meu hyper-v tentei via TS e também Gerenciador Hyper-V e nada.

    Acredito que o problema esteja na opção "Habilitar a exceções de firewall MMC e Serviço de disco..." porque recebo uma mensagem de "Falha ao configurar a firewall do Windows".

    Toda vez é essa novela pra configurar o hyper-v.


    Wanderton C. Vasconcelos .:Análise e Desenvolvimento de Sistemas:. .:Juazeiro do Norte - CE:.
    terça-feira, 30 de março de 2010 23:37