Home Page
Articoli
Tips & Tricks
News
Forum
Archivio Forum
Blogs
Sondaggi
Rss
Video
Utenti
Chi Siamo
Contattaci
Username:
Password:
Login
Registrati ora!
Recupera Password
Home Page
Stanze Forum
Windows Server 2000/2003/2008, IIS
Server che deve essere riavviato ogni giorno per rendere accessibili l...
mercoledì 02 settembre 2009 - 11.05
Elenco Threads
Stanze Forum
Aggiungi ai Preferiti
Cerca nel forum
davidrossi
Profilo
| Newbie
7
messaggi | Data Invio:
mer 2 set 2009 - 11:05
Vi chiedo aiuto gente. Ho davvero un bel problema con un windows server.
Ora il fatto è questo....
Un amico mi ha chiesto di vedergli il server. Ora lui ha degli uffici con circa 15 clienti collegati al server in locale sul quale hanno una cartella di rete comune e poi ogni client ha la sua cartella di rete personale.
Il problema è che...
Devo far riavviare manualmente il server perchè puntualmente i client, dopo aver riavviato il server, il giorno dopo non riescono più ad accedere.
Cioè è davvero incredibile sta cosa...per molte ore ci possono lavorare. Poi il pomeriggio se ne vanno a casa gli impiegati, tornano la mattina, e il server diventa inaccessibile.
La cosa bella è che neanche da remoto mi fa riavviare il server (tramite VNC o simili) come altre volte sono riuscito a fare tranquillamente.
C'è anche da dire questo: chi ha installato sto maledetto server non ha messo nessun antivirus o firewall a protezione di questo. E infatti ora con diversi software antivirus e antispyware ho trovato di tutto e di più. Addirittura il sistema operativo mi sta chiedendo di inserire il cd di win server 2003 per rimettere i file originali.
Ragazzi ma cosa può essere? Sto veramente impazzendo...
MarKonE
Profilo
| Guru
2.074
messaggi | Data Invio:
mer 2 set 2009 - 11:12
Ciao,
se ci sono virus e/o spyware sono la prima cosa da rimuovere. Con ogni probabilità il problema sta tutto li. Proverei a ripristinare i file del sistema operativo partendo da cd... come si fa con xp.
Hai modo di farlo ?
Ciao!
My Blog...
http://blogs.dotnethell.it/Mark/
davidrossi
Profilo
| Newbie
7
messaggi | Data Invio:
mer 2 set 2009 - 11:58
grazie per la risposta. allora ho trovato 10 diversi tipi di malware, che hanno infettato appena 670 files...
per la precisione:
trojan-spy.win32.proagent!Ik
net-worm.win32.kolab!ik
trojan.win32.limon!ik
exploit.win32.ms0876!ik
backdoor.win32.bifrost!ik
exploit.iframe.vulnerability.b!ik
trojan.downloader.html.frame!ik
email-worm.win32.netsky!ik
trojan.downloader.bat!ik
worm.win32.autorun!ik
files che non sono riuscito a rimuovere:
sysmgr.exe
taskmrg.exe
taskmrg32.exe
wuauserv.exe
Che ne pensate?
MarKonE
Profilo
| Guru
2.074
messaggi | Data Invio:
mer 2 set 2009 - 13:12
Brutta storia. Normalmente mi piace la sfida di riuscire a rimettere in piedi un sistema compromesso... ma su un server non credo mi fiderei.
Se il server in questione è critico (non ci hai detto se è un domain controller e quali servizi svolge ) pianificherei un fermo macchina e la riformatterei.
Se il server non è critico (ad es. se viene utilizzato solamente come file server ) potresti tentare di ripristinare il sistema operativo.
ciao!
My Blog...
http://blogs.dotnethell.it/Mark/
davidrossi
Profilo
| Newbie
7
messaggi | Data Invio:
mer 2 set 2009 - 14:42
il server è stato ripulito dai virus...però succede ancora una cosa strana.
ho lasciato il programma pc-tool antivirus ha fare la scansione delle varie cartelle. ora mentre la sta facendo ho notato che tutto il resto non funziona. ovvero ctrl+alt+canc nn apre il task manager, non si aprono i programmi...questo trascorse circa 3 ore da quando l'ho riavviato e gli ho fatto partire la scansione dell'antivirus...
ma che può essere???
MarKonE
Profilo
| Guru
2.074
messaggi | Data Invio:
mer 2 set 2009 - 14:46
Tra i file "sporchi" che avevi indicato (sysmgr.exe taskmrg.exe taskmrg32.exe wuauserv.exe ) sembra esserci proprio l'eseguibile che fa partire il task manager.
Come ti dicevo personalmente non mi fiderei a considerare il sistema pulito (leggi "come prima di infettarsi" ).
Ciaoooo
My Blog...
http://blogs.dotnethell.it/Mark/
davidrossi
Profilo
| Newbie
7
messaggi | Data Invio:
mer 2 set 2009 - 14:59
ho cliccato sull'icona del pannello di controllo e me l'ha aperta 10-15 minuti dopo. è vero che l'antivirus ancora sta facendo la scansione, ma è proprio strana sta cosa. ....
davidrossi
Profilo
| Newbie
7
messaggi | Data Invio:
mer 2 set 2009 - 15:30
il server in questione funge da domain controller e file server.
vorrei evitare se possibile la formattazione.
ora sto facendo un controllo dei file di sistema con sfc /scannow
e sto monitorando le temperature con everest. i 2 core vanno tra circa a 59-62 gradi.
e adesso il task manager va. e si apre tutto. però magari tra poco...chissà...si riblocca tutto.
avete qualche suggerimento extra? per favore
davidrossi
Profilo
| Newbie
7
messaggi | Data Invio:
ven 4 set 2009 - 16:48
ancora si blocca e lo devo riavviare.
cercando di capire la causa del problema, ho riscontrato che dal log del system appare questo errore (che mi pare di capire combacia più o meno con l'orario in cui si blocca il server)
errore 8007 source browser
errore 5781 source netlogoon
che può significare? e quale è la causa?
davidrossi
Profilo
| Newbie
7
messaggi | Data Invio:
lun 7 set 2009 - 10:39
in seguito all'applicazione del service pack 2 (più di altri aggiornamenti mai fatti su questo maledetto server)...i client non riescono ad accedere alle risorse di rete...
ora poi mi dà pure un altro errore: evento 1005 source dsrestor
HELP!
blackeagle
Profilo
| Newbie
9
messaggi | Data Invio:
mar 8 set 2009 - 17:52
cerca sul sito di microsoft quegli errori e intanto esegui quello che ti dicono. Ricontrolla successivamente il registro eventi di windows e guarda quali errori sono rimasti. Carica un buon antivirus. Sinceramente prenderei in ipotesi l'idea di formattare e reinstallare tutto.
the_driver
Profilo
| Senior Member
214
messaggi | Data Invio:
mer 9 set 2009 - 15:59
Fossi in te, visto che è un server centralizzato di dominio ed è "compromesso" valuterei l'idea di formattarlo. Potresti comunque esportare le impostazioni delle active directory, fai un bel backup.
Ho letto che non è una soluzione (la formattazione), però fossi in te perderei meno tempo a ricaricare tutto.
ANTIVIRUS SU SERVER????????????? scherziamo? dovresti valutare delle politiche di sicurezza diverse, prima di tutto evitare di usare internet dal server.....
sopratutto se è quello di dominio...... Piuttosto, visto che funge da repository, installa claw antivirus e schedula delle scansioni giornaliere sulle cartelle interessate.....
Se deciderai di formattare, ti consiglio di eseguire subito un backup del server con programmi tipo ACRONIS, così che in futuro questo giochino del ripristino ti porterà via solo ... 15 minuti circa ......
ciao!
MarKonE
Profilo
| Guru
2.074
messaggi | Data Invio:
mer 9 set 2009 - 16:36
Chiedo scusa se mi permetto... ma non ritengo corretto il suggerimento di fare un backup del DB di active directory.
Per non lasciare tutti gli utenti a piedi ritengo *necessaria* la presenza di altri domain controller attivi e funzionanti.
Una volta rimessa in piedi la macchina il DB di active directory verrà automaticamente replicato dopo aver fatto diventare il server un controller di dominio.
Lo stesso dicasi per eventuali altri servizi (DNS ecc.) che dovrebbero essere attivi su altri server per non penalizzare gli utenti della rete durante il down.
Ciao!
My Blog...
http://blogs.dotnethell.it/Mark/
the_driver
Profilo
| Senior Member
214
messaggi | Data Invio:
mer 9 set 2009 - 20:40
sono daccordo con markone,ma il mio suggerimento è nato dal fatto che se non ho capito male hanno solo un server di dominio e quindi devono lavorare solo su quel server.
Sicuramente ci sarà un tempo di down,questo è da preventivare . Sicuramente dopo l'eventuale recovery del server , come hai segnalato te, opterei per una soluzione ridondante,magari spiegando al responsabile di investire qualche € in + per l'acquisto di hardware supplementare.
ciao!
MarKonE
Profilo
| Guru
2.074
messaggi | Data Invio:
gio 10 set 2009 - 00:19
>Sicuramente ci sarà un tempo di down,questo è da preventivare
>. Sicuramente dopo l'eventuale recovery del server , come hai
>segnalato te, opterei per una soluzione ridondante,magari spiegando
>al responsabile di investire qualche € in + per l'acquisto di
>hardware supplementare.
A mio modesto parere il rpimo obiettivo da raggiungere non è la sistemazione del server..ma la continuità dei servizi presenti.
Anche se la macchina in questione fosse l'unico DC attivo in questo momento non mi preoccuperei... anzi.. installerei un secondo DC (anche temporaneo su macchina virtuale) al quale demandare il backup del DB di AD e almeno il servizio DNS. Durante il down in questo modo i client potrebbero continuare a lavorare normalmente senza difficoltà.
Ciao!
My Blog...
http://blogs.dotnethell.it/Mark/
Torna su
Stanze Forum
Elenco Threads
Partecipa anche tu! Registrati!
Hai bisogno di aiuto ?
Perchè non ti registri subito?
Dopo esserti registrato potrai chiedere
aiuto sul nostro
Forum
oppure aiutare gli altri
Consulta le
Stanze
disponibili.
Registrati ora !