server collegato non apre più le pagine internet...
-
eh si...il mio server ha indirizzo ip 192.168.1.46 e come gateway infatti è impostato 192.168.1.1 che è l'indirizzo lan del firewall netgear...
Io ho controllato nei servizi, e ho verificato che i servizi: DNS Client, DNS Server e Client DHCP sono tutti attivati...
Non ho capito questa frase:
In presenza di server di dominio e dns server interno alla lan va attivato nel servizio DNS i server di inoltro per permettere la risoluzione dei nomi dei siti internet.
Come si fa ad attivare i server di inoltro ecc?!:cheazz:
-
E' un pó difficile darti una mano non sapendo come è strutturata la tua lan, se hai controller di dominio, se hai dns server interno, etc. Comunque i server di inoltro vanno attivati sul dns server. La risoluzione dei nomi locali avviene tramite dns server e la risoluzione dei nomi internet dai server di inoltro. Sarebbe anche il caso che il dhcp server fosse un server locale e non il router/firewall. I server di inoltro non sono altro che i dns telecom o opendns.
-
sembrerebbe un problema in seguito alla presenza di un malware, piuttosto che a causa di un problema di configurazione hardware.
Di solito questo tipo di problematiche è opera di un BHO (Browser Helper Object), una DLL che si aggancia direttamente ai meccanismi di funzionamento di Internet Explorer (a proposito, che versione hai del browser?), e quindi potrebbe anche andare a modificare delle chiavi del registro di configurazione e il file hosts nella cartella c:windirSystem32driversetc
Sarebbe utile partire dal controllo del contenuto del file hosts, quindi da una scansione alla ricerca di un possibile Bho, con HijackThis v2.0.4
Salva il log e postalo qui per cortesia
-
Detto fatto:
versione internet explorer: 6.0.2800.1106
contenuto file hosts presente in c:windirSystem32driversetc:
# Copyright
1993-1999 Microsoft Corp.#
# Questo è un esempio di file HOSTS usato da Microsoft TCP/IP per Windows.
#
# Questo file contiene la mappatura degli indirizzi IP ai nomi host.
# Ogni voce dovrebbe occupare una singola riga. L'indirizzo IP dovrebbe
# trovarsi nella prima colonna seguito dal nome host corrispondente.
# L'indirizzo e il nome host dovrebbero essere separati da almeno uno spazio
# o punto di tabulazione.
#
# È inoltre possibile inserire commenti (come questi) nelle singole righe
# o dopo il nome del computer caratterizzato da un simbolo '#'.
#
# Per esempio:
#
# 102.54.94.97 rhino.acme.com # server origine
# 38.25.63.10 x.acme.com # client host x
127.0.0.1 localhost
Questo il log di hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18.38.37, on 19/09/2010
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:WINNTSystem32smss.exe
C:WINNTsystem32winlogon.exe
C:WINNTsystem32services.exe
C:WINNTsystem32lsass.exe
C:WINNTSystem32 ermsrv.exe
C:WINNTsystem32svchost.exe
C:WINNTsystem32spoolsv.exe
C:WINNTsystem32 etdde.exe
C:ProgrammiGrisoftAVG Anti-Spyware 7.5guard.exe
C:WINNTSystem32cisvc.exe
C:WINNTsystem32clipsrv.exe
C:WINNTSystem32svchost.exe
C:WINNTSystem32 cpsvcs.exe
C:WINNTSystem32sfmprint.exe
C:ProgrammiMicrosoft SQL ServerMSSQL$ADMINDBBinnsqlservr.exe
C:ProgrammiMySQLMySQL Server 5.1inmysqld.exe
C:WINNTsystem32 egsvc.exe
C:WINNTsystem32RsFsa.exe
C:WINNTsystem32RsSub.exe
C:WINNTSystem32locator.exe
C:WINNTsystem32MSTask.exe
C:WINNTSystem32lserver.exe
C:WINNTSystem32WBEMWinMgmt.exe
C:WINNTSystem32wins.exe
C:WINNTsystem32svchost.exe
C:WINNTSystem32dmadmin.exe
C:WINNTSystem32dns.exe
C:WINNTsystem32inetsrvinetinfo.exe
C:WINNTSystem32sfmsvc.exe
C:WINNTSystem32msdtc.exe
C:WINNTsystem32mqsvc.exe
C:PROGRA~1SMARTP~1SPRMI.exe
C:WINNTSystem32svchost.exe
C:ProgrammiSmart Powerjreinjavaw.exe
C:WINNTsystem32winlogon.exe
C:WINNTsystem32 dpclip.exe
C:WINNTExplorer.EXE
C:ProgrammiClamWininClamTray.exe
C:ProgrammiSmart PowerSmart Power.exe
C:ProgrammiMicrosoft SQL Server80ToolsBinnsqlmangr.exe
C:ProgrammiSmart Powerjreinjavaw.exe
C:ProgrammiSmart Powermanager.exe
C:ProgrammiSmart Powerjreinjavaw.exe
C:PROGRA~1SMARTP~1monitor.exe
C:ProgrammiSmart Powerjreinjavaw.exe
C:WINNTSystem32cidaemon.exe
C:ProgrammiAdventNetMEAppManager8workingjreinjavaw.exe
C:WINNTsystem32cmd.exe
C:ProgrammiAdventNetMEAppManager8workingmysqlinmysqld-nt.exe
C:ProgrammiAdventNetMEAppManager8workingjrein miregistry.exe
C:WINNTsystem32logon.scr
c:winntmicrosoft.netframeworkv2.0.50727aspnet_wp.exe
C:WINNTSystem32svchost.exe
C:WINNTSystem32cidaemon.exe
C:WINNTSystem32igfxsrvc.exe
C:ProgrammiIObitIObit SmartDefragIObit SmartDefrag.exe
C:ProgrammiClamWininclamscan.exe
C:WINNTsystem32cmd.exe
C:WINNTsystem32xcopy.exe
C:WINNTsystem32cmd.exe
C:WINNTsystem32xcopy.exe
C:ProgrammiFile comuniEPSONEBAPISAgent2.exe
C:ProgrammiTrend MicroHijackThisHijackThis.exe
C:ProgrammiInternet ExplorerIEXPLORE.EXE
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = about:blank
R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = Microsoft Windows Update
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = 192.168.1.2:80
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Collegamenti
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINNTSystem32msdxm.ocx
O4 - HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM..Run: [ClamWin] "C:ProgrammiClamWininClamTray.exe" --logon
O4 - HKLM..Run: [igfxtray] C:WINNTSystem32igfxtray.exe
O4 - HKLM..Run: [igfxhkcmd] C:WINNTSystem32hkcmd.exe
O4 - HKLM..Run: [igfxpers] C:WINNTSystem32igfxpers.exe
O4 - HKLM..Run: [smartPower] C:ProgrammiSmart PowerSmart Power.exe
O4 - HKUSS-1-5-21-57989841-1482476501-839522115-1001..Run: [internat.exe] internat.exe (User 'NetShowServices')
O4 - HKUSS-1-5-21-57989841-1482476501-839522115-1001..RunOnce: [^SetupICWDesktop] C:ProgrammiInternet ExplorerConnection Wizardicwconn1.exe /desktop (User 'NetShowServices')
O4 - HKUSS-1-5-21-57989841-1482476501-839522115-1008..Run: [internat.exe] internat.exe (User 'ASPNET')
O4 - HKUSS-1-5-21-57989841-1482476501-839522115-1008..RunOnce: [^SetupICWDesktop] C:ProgrammiInternet ExplorerConnection Wizardicwconn1.exe /desktop (User 'ASPNET')
O4 - HKUSS-1-5-21-57989841-1482476501-839522115-1020..Run: [internat.exe] internat.exe (User 'MonitorMagicSvcAccnt')
O4 - HKUSS-1-5-21-57989841-1482476501-839522115-1020..RunOnce: [^SetupICWDesktop] C:ProgrammiInternet ExplorerConnection Wizardicwconn1.exe /desktop (User 'MonitorMagicSvcAccnt')
O4 - HKUS.DEFAULT..Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS.DEFAULT..RunOnce: [^SetupICWDesktop] C:ProgrammiInternet ExplorerConnection Wizardicwconn1.exe /desktop (User 'Default user')
O4 - Startup: Collegamento a manager.lnk = C:ProgrammiSmart Powermanager.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:WINNTsystem32spooldriversw32x863E_SRCV02.EXE
O4 - Global Startup: Service Manager.lnk = C:ProgrammiMicrosoft SQL Server80ToolsBinnsqlmangr.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:WINNTdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:WINNTdoscandel.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - HouseCall - Free Online Virus Scan - Trend Micro USA
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1183043282828
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1197310877703
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLMSystemCCSServicesTcpipParameters: Domain = chrystalnet.it
O17 - HKLMSystemCCSServicesTcpip..{F93FFF98-3E76-4F57-BF11-D4BB77C69A24}: NameServer = 151.99.125.1,151.99.0.100
O17 - HKLMSystemCS1ServicesTcpipParameters: Domain = chrystalnet.it
O17 - HKLMSystemCS2ServicesTcpipParameters: Domain = chrystalnet.it
O20 - Winlogon Notify: !SASWinLogon - C:ProgrammiSUPERAntiSpywareSASWINLO.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:ProgrammiGrisoftAVG Anti-Spyware 7.5guard.exe
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:WINNTSystem32dmadmin.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:ProgrammiFile comuniEPSONEBAPISAgent2.exe
O23 - Service: MonitorMagic (1358,48155) (MonitorMagic) - Unknown owner - C:Program FilesMonitorMagicServiceNM.EXE
O23 - Service: MySQL - Unknown owner - C:ProgrammiMySQLMySQL.exe (file missing)
O23 - Service: MySQL51 - Unknown owner - C:ProgrammiMySQLMySQL.exe (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:ProgrammiWinPcap pcapd.exe
O23 - Service: SmartPowerManager - Macrovision - C:PROGRA~1SMARTP~1manager.exe
O23 - Service: SmartPowerMonitor - Macrovision - C:PROGRA~1SMARTP~1monitor.exe
O23 - Service: SmartPowerRMI - Macrovision - C:PROGRA~1SMARTP~1SPRMI.exe
--
End of file - 8481 bytes
Ho fatto diverse scansioni utilizzando malwarebytes antimalware e super antispyware, nonchè clamwin, ma non mi ha trovato niente...
-
carloz ha scritto:
Detto fatto:versione internet explorer: 6.0.2800.1106
contenuto file hosts presente in c:windirSystem32driversetc:
# Copyright
1993-1999 Microsoft Corp.#
# Questo è un esempio di file HOSTS usato da Microsoft TCP/IP per Windows.
#
# Questo file contiene la mappatura degli indirizzi IP ai nomi host.
# Ogni voce dovrebbe occupare una singola riga. L'indirizzo IP dovrebbe
# trovarsi nella prima colonna seguito dal nome host corrispondente.
# L'indirizzo e il nome host dovrebbero essere separati da almeno uno spazio
# o punto di tabulazione.
#
# È inoltre possibile inserire commenti (come questi) nelle singole righe
# o dopo il nome del computer caratterizzato da un simbolo '#'.
#
# Per esempio:
#
# 102.54.94.97 rhino.acme.com # server origine
# 38.25.63.10 x.acme.com # client host x
127.0.0.1 localhost
Questo il log di hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18.38.37, on 19/09/2010
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:WINNTSystem32smss.exe
C:WINNTsystem32winlogon.exe
C:WINNTsystem32services.exe
C:WINNTsystem32lsass.exe
C:WINNTSystem32 ermsrv.exe
C:WINNTsystem32svchost.exe
C:WINNTsystem32spoolsv.exe
C:WINNTsystem32 etdde.exe
C:ProgrammiGrisoftAVG Anti-Spyware 7.5guard.exe
C:WINNTSystem32cisvc.exe
C:WINNTsystem32clipsrv.exe
C:WINNTSystem32svchost.exe
C:WINNTSystem32 cpsvcs.exe
C:WINNTSystem32sfmprint.exe
C:ProgrammiMicrosoft SQL ServerMSSQL$ADMINDBBinnsqlservr.exe
C:ProgrammiMySQLMySQL Server 5.1inmysqld.exe
C:WINNTsystem32 egsvc.exe
C:WINNTsystem32RsFsa.exe
C:WINNTsystem32RsSub.exe
C:WINNTSystem32locator.exe
C:WINNTsystem32MSTask.exe
C:WINNTSystem32lserver.exe
C:WINNTSystem32WBEMWinMgmt.exe
C:WINNTSystem32wins.exe
C:WINNTsystem32svchost.exe
C:WINNTSystem32dmadmin.exe
C:WINNTSystem32dns.exe
C:WINNTsystem32inetsrvinetinfo.exe
C:WINNTSystem32sfmsvc.exe
C:WINNTSystem32msdtc.exe
C:WINNTsystem32mqsvc.exe
C:PROGRA~1SMARTP~1SPRMI.exe
C:WINNTSystem32svchost.exe
C:ProgrammiSmart Powerjreinjavaw.exe
C:WINNTsystem32winlogon.exe
C:WINNTsystem32 dpclip.exe
C:WINNTExplorer.EXE
C:ProgrammiClamWininClamTray.exe
C:ProgrammiSmart PowerSmart Power.exe
C:ProgrammiMicrosoft SQL Server80ToolsBinnsqlmangr.exe
C:ProgrammiSmart Powerjreinjavaw.exe
C:ProgrammiSmart Powermanager.exe
C:ProgrammiSmart Powerjreinjavaw.exe
C:PROGRA~1SMARTP~1monitor.exe
C:ProgrammiSmart Powerjreinjavaw.exe
C:WINNTSystem32cidaemon.exe
C:ProgrammiAdventNetMEAppManager8workingjreinjavaw.exe
C:WINNTsystem32cmd.exe
C:ProgrammiAdventNetMEAppManager8workingmysqlinmysqld-nt.exe
C:ProgrammiAdventNetMEAppManager8workingjrein miregistry.exe
C:WINNTsystem32logon.scr
c:winntmicrosoft.netframeworkv2.0.50727aspnet_wp.exe
C:WINNTSystem32svchost.exe
C:WINNTSystem32cidaemon.exe
C:WINNTSystem32igfxsrvc.exe
C:ProgrammiIObitIObit SmartDefragIObit SmartDefrag.exe
C:ProgrammiClamWininclamscan.exe
C:WINNTsystem32cmd.exe
C:WINNTsystem32xcopy.exe
C:WINNTsystem32cmd.exe
C:WINNTsystem32xcopy.exe
C:ProgrammiFile comuniEPSONEBAPISAgent2.exe
C:ProgrammiTrend MicroHijackThisHijackThis.exe
C:ProgrammiInternet ExplorerIEXPLORE.EXE
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = about:blank
R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = Microsoft Windows Update
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = 192.168.1.2:80
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Collegamenti
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINNTSystem32msdxm.ocx
O4 - HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM..Run: [ClamWin] "C:ProgrammiClamWininClamTray.exe" --logon
O4 - HKLM..Run: [igfxtray] C:WINNTSystem32igfxtray.exe
O4 - HKLM..Run: [igfxhkcmd] C:WINNTSystem32hkcmd.exe
O4 - HKLM..Run: [igfxpers] C:WINNTSystem32igfxpers.exe
O4 - HKLM..Run: [smartPower] C:ProgrammiSmart PowerSmart Power.exe
O4 - HKUSS-1-5-21-57989841-1482476501-839522115-1001..Run: [internat.exe] internat.exe (User 'NetShowServices')
O4 - HKUSS-1-5-21-57989841-1482476501-839522115-1001..RunOnce: [^SetupICWDesktop] C:ProgrammiInternet ExplorerConnection Wizardicwconn1.exe /desktop (User 'NetShowServices')
O4 - HKUSS-1-5-21-57989841-1482476501-839522115-1008..Run: [internat.exe] internat.exe (User 'ASPNET')
O4 - HKUSS-1-5-21-57989841-1482476501-839522115-1008..RunOnce: [^SetupICWDesktop] C:ProgrammiInternet ExplorerConnection Wizardicwconn1.exe /desktop (User 'ASPNET')
O4 - HKUSS-1-5-21-57989841-1482476501-839522115-1020..Run: [internat.exe] internat.exe (User 'MonitorMagicSvcAccnt')
O4 - HKUSS-1-5-21-57989841-1482476501-839522115-1020..RunOnce: [^SetupICWDesktop] C:ProgrammiInternet ExplorerConnection Wizardicwconn1.exe /desktop (User 'MonitorMagicSvcAccnt')
O4 - HKUS.DEFAULT..Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS.DEFAULT..RunOnce: [^SetupICWDesktop] C:ProgrammiInternet ExplorerConnection Wizardicwconn1.exe /desktop (User 'Default user')
O4 - Startup: Collegamento a manager.lnk = C:ProgrammiSmart Powermanager.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:WINNTsystem32spooldriversw32x863E_SRCV02.EXE
O4 - Global Startup: Service Manager.lnk = C:ProgrammiMicrosoft SQL Server80ToolsBinnsqlmangr.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:WINNTdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:WINNTdoscandel.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - HouseCall - Free Online Virus Scan - Trend Micro USA
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1183043282828
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1197310877703
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLMSystemCCSServicesTcpipParameters: Domain = chrystalnet.it
O17 - HKLMSystemCCSServicesTcpip..{F93FFF98-3E76-4F57-BF11-D4BB77C69A24}: NameServer = 151.99.125.1,151.99.0.100
O17 - HKLMSystemCS1ServicesTcpipParameters: Domain = chrystalnet.it
O17 - HKLMSystemCS2ServicesTcpipParameters: Domain = chrystalnet.it
O20 - Winlogon Notify: !SASWinLogon - C:ProgrammiSUPERAntiSpywareSASWINLO.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:ProgrammiGrisoftAVG Anti-Spyware 7.5guard.exe
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:WINNTSystem32dmadmin.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:ProgrammiFile comuniEPSONEBAPISAgent2.exe
O23 - Service: MonitorMagic (1358,48155) (MonitorMagic) - Unknown owner - C:Program FilesMonitorMagicServiceNM.EXE
O23 - Service: MySQL - Unknown owner - C:ProgrammiMySQLMySQL.exe (file missing)
O23 - Service: MySQL51 - Unknown owner - C:ProgrammiMySQLMySQL.exe (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:ProgrammiWinPcap pcapd.exe
O23 - Service: SmartPowerManager - Macrovision - C:PROGRA~1SMARTP~1manager.exe
O23 - Service: SmartPowerMonitor - Macrovision - C:PROGRA~1SMARTP~1monitor.exe
O23 - Service: SmartPowerRMI - Macrovision - C:PROGRA~1SMARTP~1SPRMI.exe
--
End of file - 8481 bytes
Ho fatto diverse scansioni utilizzando malwarebytes antimalware e super antispyware, nonchè clamwin, ma non mi ha trovato niente...
il file hosts è pulito
se hai fatto una scansione da remoto (mi sembra strano), allora è possibile che logon.scr fosse in esecuzione.
Ancora più strano le due copie di cmd e xcopy, a meno che tu non abbia qualche programma particolrae che li utilizzi.
Per il resto, sembrerebbe tutto a posto.
Comunque, comprendo il fatto che ClamWin sia completamente gratuito anche per uso commerciale, ma purtroppo non ha una buona reputazione nel proteggere il pc
-
No no...non ho fatto nessuna scansione da remoto...nel senso, l'ho fatta installando hijackthis direttamente sul server, stando collegato al server tramite il desktop remoto... che sia quello il virus?:cheazz:
gli xcopy sono operazioni pianificate per il backup su disco esterno che ho impostato io in modo che vengano fatte tutti i giorni...perciò credo siano normali... i cmd.exe dovrebbero essere processi che vengono avviati di conseguenza agli xcopy, giusto? Ho notato che ce ne sono ben più di due di cmd.exe... ho appena fatto un'altra scansione, e mi ha trovato ben 5 C:WINNTsystem32cmd.exe . C'è un modo per capire da dove spuntano sti processi?
C'è un modo per analizzare questo logon.src e vedere se è quello il virus?
Per quanto riguarda il clamwin, lo so, hai ragione
però è l'unico antivirus gratuito che gira anche sui sistemi server, e, anche se non ha la protezione in tempo reale e sicuramente è inferiore agli antivirus professionali a pagamento, io ho sempre escluso la possibilità di infettare il server, in quanto non lo uso nè per navigare e tantomeno ci eseguo software che non siano comuni/famosi e testati da molte persone... perciò sicuri... -
carloz ha scritto:
No no...non ho fatto nessuna scansione da remoto...nel senso, l'ho fatta installando hijackthis direttamente sul server, stando collegato al server tramite il desktop remoto... che sia quello il virus?:cheazz:potrebbe anche essere
carloz ha scritto:
[...]
gli xcopy sono operazioni pianificate per il backup su disco esterno che ho impostato io in modo che vengano fatte tutti i giorni...perciò credo siano normali... i cmd.exe dovrebbero essere processi che vengono avviati di conseguenza agli xcopy, giusto? Ho notato che ce ne sono ben più di due di cmd.exe... ho appena fatto un'altra scansione, e mi ha trovato ben 5 C:WINNTsystem32cmd.exe . C'è un modo per capire da dove spuntano sti processi?
dipende da quanti task pianificati esistono: può accadere che alcuni non si chiudano correttamente alla fine delle operazioni di backup
carloz ha scritto:
[...]
C'è un modo per analizzare questo logon.src e vedere se è quello il virus?
posta le dimensioni: in ufficio dovrei ancora avere su una macchina con Win2k Server SP4, vedrò di controllare se corrisponde
carloz ha scritto:
[...]
Per quanto riguarda il clamwin, lo so, hai ragione
però è l'unico antivirus gratuito che gira anche sui sistemi server, e, anche se non ha la protezione in tempo reale e sicuramente è inferiore agli antivirus professionali a pagamento, io ho sempre escluso la possibilità di infettare il server, in quanto non lo uso nè per navigare e tantomeno ci eseguo software che non siano comuni/famosi e testati da molte persone... perciò sicuri...si, so bene che è l'unico tra i free che può essere installato sulle versioni server Microsoft
Tra l'altro, come dicevo, a prescindere è in assoluto l'unico antivirus free anche per usi commerciali
-
ok, grazie mille totocellux
gentilissssssimo (non ci sono abbastanza s, vista la disponibilità )domani guardo le dimensioni del file logon.src e le scrivo
si si poi il clamwin da quel che vedo è molto stabile, non si inchioda mai, e mi ha bloccato parecchie email infette, molto comodo.
Per quanto riguarda i processi cmd.exe, in effetti, conoscendo winzozz, è facile che siano processi non chiusi correttamente... in questi due giorni poi tra nslookup vari e ping vari ho usato molto il prompt dei comandi...perciò potrebbero anche essere quelli che non si sono terminati correttamente...
ho tanta paura che non riuscirò più a farlo navigare sto server
-
Sicuro che nella configurazione del firewall non sia interdetta la navigazione a quel pc? Magari un filtro sul MAC della scheda di rete...
-
no no macchè... magari!
se intendi sul firewall fisico della netgear, per le connessioni in uscita c'è impostato allow all per tutto e tutti... 
:boh: -
Allora l'ipotesi virus paventata da Toto prende piede.
Il file logon.scr sul server che ho in azienda è di 127k / 130.832 byte.
Potresti scaricarti il tool Avira Rescue System (http://www.free-av.com/it/tools/12/avira_antivir_rescue_system.html) e fare una scansione del sistema direttamente bootando dal cd. Certo richiederà un tempo di fermo del server ma se devi risolvere...
-
RISOLTO! :clapclap:
Allora, stamattina mi è venuta la geniale idea di togliere qualche regola inutile dal firewall fisico netgear, pensando a un possibile sovraccarico dello stesso... ho tolto la regola che apriva la porta per le richieste dns al mio server dall'esterno ( porta 53 ), e la regola che teneva aperta la porta https... tanto di siti in https non ne ho perciò penso almeno per ora sia inutile...
mi è bastato disabilitarle, senza cancellarle, e tutto è ripartito all'istante! A quanto pare questo maledetto firewall fisico della netgear era troppo carico di regole e di lavoro e probabilmente è andato in crisi, anche a causa delle nuove regole in entrata che ho aggiunto per il server linux che sto configurando...
Ve lo scrivo nel caso dovesse succedere anche a voi una cosa del genere.
Evviva!
Grazie a tutti!
P.S. Per quanto riguarda il file logon anche il mio ha le stesse identiche dimensioni, perciò dovrebbe essere ok...
-
carloz ha scritto:
RISOLTO! :clapclap:Allora, stamattina mi è venuta la geniale idea di togliere qualche regola inutile dal firewall fisico netgear, pensando a un possibile sovraccarico dello stesso... ho tolto la regola che apriva la porta per le richieste dns al mio server dall'esterno ( porta 53 ), e la regola che teneva aperta la porta https... tanto di siti in https non ne ho perciò penso almeno per ora sia inutile...
mi è bastato disabilitarle, senza cancellarle, e tutto è ripartito all'istante! A quanto pare questo maledetto firewall fisico della netgear era troppo carico di regole e di lavoro e probabilmente è andato in crisi, anche a causa delle nuove regole in entrata che ho aggiunto per il server linux che sto configurando...
Ve lo scrivo nel caso dovesse succedere anche a voi una cosa del genere.
Evviva!
Grazie a tutti!
P.S. Per quanto riguarda il file logon anche il mio ha le stesse identiche dimensioni, perciò dovrebbe essere ok...
Felice che hai risolto. Penso che il tuo firewall vada rivisto e riconfigurato seguendo dei passi ben precisi. Inoltre rivedrei anche i vari ip forniti da Telecom e le modalità di instradamento. Il tutto per avere una rete organizzata e pulita, che ti permetterà di mettere le mani per fare variazioni senza portarti a catena problemi a non finire.
-
Grazie slime! :clapclap:
Eh, io in realtà l'ho configurato come mi hanno suggerito loro (quelli della Telecom) dopo che gli ho spiegato le mie esigenze e gli apparati di rete di cui dispongo... il problema è che non vedo altre vie per configurarlo in modo che funzioni come adesso... :cheazz:
o meglio...un'altra via ci sarebbe, ossia sarebbe quella di eliminare il firewall netgear e collegare i computer e i server al router telecom direttamente, impostando gli ip pubblici direttamente su ogni macchina... però la cosa mi spaventa alquanto...
E' certo che potevano farlo un pò meglio sto firewall fisico... io ricordo che nell'azienda in cui lavoravo avevamo un firewall fisico della fortinet (che peraltro era costato un botto, qualcosa come 1800 euro...) che aveva un monitor delle risorse occupate (procio e ram) e del carico di lavoro istantaneo con tanto di animazione grafica in stile tachimetro... questo invece non ha niente di tutto ciò...ti permette di inserire praticamente un numero illimitato di regole......e poi si inchioda :cesso:
-
bene
Beh, che dire sul prodotto Netgear ...
Se hai bisogno di un apparato più solido ed affidabile, credo che non esista il bisogno di spendere uno sproposito: a patto che non abbiate la necessità di sfruttare più di 2 tunnel VPN, e di un throughput maggiore ai 40Mbit con firewall abilitato (24Mbit in tunnel), allora potrebbe bastarvi di spendere poco meno di 200€ acquistando lo ZyWall 2+ di Zyxel.
QUI una recensione in italiano (abilmente tradotta
, dall'originale in inglese QUA) per meglio comprendere se possa fare al caso vostro -
Esatto evita la netgear sta creando problemi a molti utenti
-
si dovete tener conto che deve sopportare un bel pò di carico di lavoro (nel senso di connessioni in entrata per l'hosting ecc) e non l'avevo pagato tantissimo... anzi...
poi come interfaccia è fantastico per quanto riguarda le configurazioni, è molto intuitivo e semplice da impostare rispetto al fortinet per esempio (che però ovviamente ha molte impostazioni avanzate in più).
Senza parlare dell'assistenza in garanzia... un anno e mezzo fa, più o meno, mi si era bruciato, e sono venuti loro a prelevarlo e me ne hanno portato uno nuovo, dello stesso modello, qualcosa come uno o due giorni dopo...velocissimi ed efficentissimi da quel punto di vista, almeno per quanto riguarda la mia esperienza personale sono rimasto molto colpito...
l'unico difetto è che a quanto pare non ha un processore molto potente o ha poca memoria perciò non sopporta carichi di lavoro troppo pesanti...e più che altro come già detto mancano gli indicatori di carico cpu e ram...che per uso professionale sono molto utili...
grazie cmq dei consigli, ci farò un pensierino
-
Bhe fa piacere che è stato risolto ma se vedi nel forum molti si sono lamentati, ci sono prodotti di pari fascia che offrono stesse caratteristiche come ti ha suggerito toto
-
ok ci darò un occhio, magari per il futuro
Grazie ancora ciauz!
-
Figurati per altri problemi siamo qui
Ciao! Sembra che tu sia interessato a questa conversazione, ma non hai ancora un account.
Stanco di dover scorrere gli stessi post a ogni visita? Quando registri un account, tornerai sempre esattamente dove eri rimasto e potrai scegliere di essere avvisato delle nuove risposte (tramite email o notifica push). Potrai anche salvare segnalibri e votare i post per mostrare il tuo apprezzamento agli altri membri della comunità.
Con il tuo contributo, questo post potrebbe essere ancora migliore 💗
Registrati Accedi