none
Nepřístupný server SBS 2003 R2

    Dotaz

  • Z neznámých důvodů, aniž bych cokoliv měnil, se nemohu dostat na sdílené složky serveru a server nevidí okolné počítače. Ping na server i ze serveru jde, exchange server funguje, internet ze serveru také. Když se pokusím podívat na Windows Firewall, číká mi, že jiná služba (Ipnat.sys) spravuje přístup. Prosím o pomoc - stojí mi celá firma!!!
    27. října 2010 6:54

Odpovědi

Všechny reakce

  • Tipuji: mas zapnuty RRAS, v nem NAT se simple firewallem. Bez detailnejsiho popisu situace (zda/proc je zapnut RRAS, co ma delat - NAT, routing, VPN, kolik ma server sitovek atd) bude kazda rada placnutim do vody.

    MP

    27. října 2010 7:11
    Moderátor
  • Děkuji za reakci. Služba RRAS je zapnutá. Je tam jedna síťovka. Přiznám se, že jsem dost vyděšený a špatně se orientuji.
    27. října 2010 7:29
  • Zdá se mi, že server je celý nějaký divný (napadený?). Např. zmizela úplně služba Sheluder, příkaz net je neznámý.

     

    27. října 2010 7:40
  • zkus spustit do nouzového režimu, nenainstalovaly se nějaké nové aktualizace?

     

    27. října 2010 7:51
  • více aktualizací (security) 13/10 a pak 22/10 IMF. Cím může pomoct spuštění do nouzového režimu - může se to "spravit samo"?
    27. října 2010 8:01
  • no uvidíš, jestli se třeba nějaká aktualizace špatně nenakonfigurovala, a to by jí mohlo pomoci...navíc v tom nouzovém režimu bys mohl zjistit, jestli to něco funguje, nebo ne...;)
    27. října 2010 8:02
  • Pořád hledám a nemůžu najít. Navíc jsem omezen tím, že uživatelé chtějí svoje soubory a jediná cesta, jak je dostat je kopírování ze serveru na externí disk. Jenže dat je spousta (Inventor), tak nemůžu se serverem nic dělat. Zřejmě mě čeká noční...

    Zjistil jsem jen, že hledaný program net.exe je přejmenovaný na net1.exe. Co to mohlo udělat?

    27. října 2010 9:49
  • vir, malware, uživatel, který má přístup k serveru...

    když na serveru zadáš: \\server\sdilena slozka tak je to ukaze? 

    jsou povoleny služby sdílení na síťových rozhraních?

    a napiš sem prosím podrobnosti, jak už psal MP

    zda/proc je zapnut RRAS, co ma delat - NAT, routing, VPN, kolik ma server sitovek atd)

    27. října 2010 9:54
  • Cetl jsi eventlog? Nerikej ze neni plny hlasek. Pri pokusu o napadeni virem zkus ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe, mel by bezet i v safe mode kdy je mensi sance ze pobezi i virus a bude blokovat veskere antiviraky

    MP

    27. října 2010 10:03
    Moderátor
  • ano - je plný hlášek. Týkají se převážně GPO. Všechny projevy, podle mého, odpovídají zavirování. Zkusím, jak budu moct k serveru.
    27. října 2010 10:08
  • stále jsem nezaznamenal žádný úspěch - jen neúspěchy. Po odinstalování posledních aktualizací přestaly chodit i služby, které předtím jely (byl přístupný Exchange server, licenční server Autodesk, DNS - teď to nejede.

     

    27. října 2010 12:05
  • tak jen další zprávy z bojiště (ono to stejně asi nikoho nezajímá). Scaner doporučený panem Práglem našel BackDoor.Servu.94 v souboru C:\indows\system32\wins\services.exe a smazal ho. Po restartu ele pořád stejné. Spustil jsem scan znova - expresní nic nenašel, teď ještě běží plný. Pak zkusím pomocí netsh resetovat ip protokol a pak už nevím - asi reinstalace :-((((

    27. října 2010 14:29
  • a nemas nejakou zalohu z drivejsiho data? Jeste zkus spustit sfc.exe /scannow to by mohlo opravit systemove soubory, ale ted uz hlavne proved zalohu exchange apod, abys vubec mel z ceho obnovovat... Ps, pouzivate nejaky antivirus v siti?
    27. října 2010 15:00