Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 3 subscribers
  • Views 1773 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Delay in first connection - ASG and Internet

glynd
We are using 8.302.
The symptoms are that we both use laptops which are disconnected from the LAN at night and reconnected in the morning. When we connect in the morning there is no connection to the ASG or the Internet for about 5 minutes; thereafter all connections work fine. During this delay, I can ping the ASG and the ISP DNS server and even web sites using URLs.
What is now even more strange is that symptoms only happened on my partner's laptop and mine connected perfectly immediately on plugging into the LAN. Suddenly this morning, my laptop has now caught the disease! 
We don't use AD or LDAP, only basic access; no Windows Domain (workgroup); we are both defined as administrators and both run Win7.

Any ideas on this; where can I look for clues?

TIA
Glyn


This thread was automatically locked due to age.
Parents
  • 0
    Well, this is a guess, Glyn...  If the portscan blocks occur during the time you're unable to get out, it could be because you both have been infected with some kind of Trojan.  Maybe the malware tries for five minutes to get out, and then finally gives up.

    Does an AV scan of your laptops show anything?

    Cheers - Bob
  • 0 in reply to BAlfson
    That could make sense Bob. I am running a full scan with MS Security Essentials and see if it finds something.
    I am assuming that Intrusion Protection works in both directions?
    In the morning I will "tail -f" the intrusion protection log and see if there is something killing the ASG. BTW, where will I find this on the server?

    "top" should show me resource usage and that could be indicative too.

    Any other ideas?

    I'll let you know
    Cheers
    Glyn
Reply
  • 0 in reply to BAlfson
    That could make sense Bob. I am running a full scan with MS Security Essentials and see if it finds something.
    I am assuming that Intrusion Protection works in both directions?
    In the morning I will "tail -f" the intrusion protection log and see if there is something killing the ASG. BTW, where will I find this on the server?

    "top" should show me resource usage and that could be indicative too.

    Any other ideas?

    I'll let you know
    Cheers
    Glyn
Children
  • 0 in reply to glynd
    Hi Bob, Skype seems to be the culprit, not malware. When Skype starts there is a stream of port-scan reports in the log and whilst this is going on, connection to anywhere from the browser is not possible. After the 5mins, we can again use the browser to connect to anywhere. I suspect that this is the normal behaviour of Skype when it starts.
    I have done 2 things:
    1/ added an exception to IPS to skip all checks from internal to internal.
    2/ Started network visibility and accepted Skype in application control.

    I will monitor when we connect to the LAN in the morning.

    However, does this make sense? Or is there a better way to do this?

    TIA
    Glyn