locked
Problema password su tutta la rete. RRS feed

  • Discussione generale

  • Ciao  a tutti,
    Gestisco una rete con 1 server Windows Server 2003 e 8 computer con Windows Xp Professional Sp3. Come antivirus ho installato su tutti i pc Microsoft Security Essentials (anche se su alcuni ho disattivato la scansione in tempo reale perché mi rallentava il computer e lasciato la scansione rapida settimanale) tranne sul server che faccio io una scansione ogni mese (mai trovato virus, tranne che sul profilo del computer infettato) con http://www.microsoft.com/security/scanner/it-it/default.aspx.

    Alcuni computer (1 in particolare) si sono infettati con virus e altri davano segni di rallentamento.

    Ho eseguito per tutti i computer (o quelli che davano segni di rallentamento) questa procedura.
    http://answers.microsoft.com/it-it/windows/forum/windows_xp-performance/rimettere-in-vita-un-pc-windows-xp/eb066675-af0e-43b5-abfb-43e54aeea6e7
    e per quelli che Microsoft Security Essentials ha segnalato virus anche

    http://answers.microsoft.com/it-it/windows/forum/windows_7-security/il-computer-%C3%A8-infettato-da-malware-come-devo/5ebffd3e-1fe3-40d0-932e-1a5f7277549e

    Ora ogni 10 giorni circa, (ogni volta un pc diverso) dopo aver fatto login... il computer non accede alle risorse di rete (1 computer devo riavviarlo e si sistema, un altro stamattina ho dovuto cambiare la password e si è rimesso ad accedere alla rete).

    Sempre ogni 10 giorni (ogni volta un pc diverso) il computer perde le password (Microsoft Outlook 2003 ha le password vuote) e devo reinserirle.

    Cosa mi consigliate di fare? Sarà un virus? Problemi di Windows che cancellano le password? Devo usare un altra soluzione antivirus?

    Resto a disposizione per chiarimenti.

    E' ancora possibile avere supporto gratuito direttamente da Microsoft per questo problema?


    martedì 30 ottobre 2012 20:09

Tutte le risposte

  • sul prossimo pc che perde le password prova ad eseguire una scansione del disco offline usando l'Avira Rescue Disk che trovi qui

    http://www.avira.com/en/download/product/avira-antivir-rescue-system/product/avira-antivir-rescue-system/product/avira-antivir-rescue-system

    e fai sapere cosa trova su quel pc.

    poi proseguiamo l'analisi.

    ciao.


    Edoardo Benussi
    Microsoft MVP
    edo[at]mvps[dot]org

    mercoledì 31 ottobre 2012 07:39
    Moderatore
  • Ciao WhiteC,

    Non abbiamo ricevuto alcun aggiornamento e mi chiedevo se possiamo aiutarti ulteriormente o se il problema è stato risolto.

    Se così fosse ti saremmo grati di condividere il tuo feedback in questo spazio ricordandoti che altri membri della community potrebbero riscontrare comportamenti simili.

    Grazie in anticipo,


    Anca Popa Follow ForumTechNetIt on Twitter

    Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda. 

    lunedì 5 novembre 2012 12:03
  • Eccomi,

    allora ho fatto il cd di avvio come consigliato, testato su 2 pc ma non parte.

    Su 1 pc quando sta per partire l'interfaccia grafica della live si vede solo un fruscio, provato anche in modalità VGA e da lo stesso problema.

    Sull'altro pc da l'errore .."There is insufficent memory" sempre all'avvio dell'interfaccia grafica

    Antivirus live alternativi da usare....

    GRAZIE

    N.b.

    Ho capito che i problemi (probabilmente) sono 2.

    1 il server ogni tanto butta fuori dal dominio un pc e questo deve riloggarsi

    2 Virus o altro che azzera le password

    mercoledì 7 novembre 2012 17:50
  • quella distro linux dell'avira rescue disk fa il boot su qualsiasi macchina (testato personalmente).

    mi sa che le due che hai provato sono proprio messe male oppure non lo usi correttamente.

    scusa ma devo chiedertelo: tu fai fare il boot dal cd che hai creato ?


    Edoardo Benussi
    Microsoft MVP
    edo[at]mvps[dot]org

    giovedì 8 novembre 2012 08:52
    Moderatore
  • Prova anche con questo Windows Defender Offline : http://windows.microsoft.com/it-IT/windows/what-is-windows-defender-offline

    poi:

    http://download.f-secure.com/estore/rescue-cd-3.16-52606.iso

    http://support.kaspersky.com/faq/?qid=208282173

    http://www.avira.com/it/support-for-home-knowledgebase-detail/kbid/230

    http://www.avira.com/it/support-for-home-knowledgebase-detail?kbid=267

    Ciao


    Gastone Canali >http://www.armadillo.it

    Se alcuni post rispondono al tuo quesito (non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili . GRAZIE!

    giovedì 8 novembre 2012 21:10
  • Ok anche con Windows Defender Offline la live non parte.

    Domani provo con f-Secure

    ...e ovviamente faccio il boot dal cd che ho creato.

    I cd li creo con un computer Windows 8 Pro esterno alla rete (ed esente da virus....) può essere quello? Provato sia con i .exe che con i file .iso e il risultato è lo stesso.

    PERCHE' LE LIVE NON VANNO?
    martedì 13 novembre 2012 17:39


  • I cd li creo con un computer Windows 8 Pro esterno alla rete (ed esente da virus....) può essere quello? Provato sia con i .exe che con i file .iso e il risultato è lo stesso.

    PERCHE' LE LIVE NON VANNO?

    Che progrmma usi per creare i cd ?? Secondo me c'è qualcosa che non va nella masterizzazione usa imgburn <cite>www.imgburn.com  e ti ricordo cambiare l'ordine di boot nel BIOS cd-rom prima di tutti </cite>http://www.hiren.info/pages/bios-boot-cdrom

    Un altra soluzione potrebbe essere il boot da usb, ma temo di complicare la situazione (il boot da usb non è sempre supportato) usando http://www.sarducd.it/


    Gastone Canali >http://www.armadillo.it

    Se alcuni post rispondono al tuo quesito (non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili . GRAZIE! Ricorda di dare un occhio anche QUI

    mercoledì 14 novembre 2012 08:11
  • Ciao,

    provato con Malware bytes? ti consiglio di installarlo abilitando la versione di prova: in questo modo abilita anche un tool che verifica eventuali connessioni "dannose" da e verso il pc. Si può eseguire la scansione anche da modalità provvisoria.

    Giusto per curiosità, ci sono errori negli eventi (applicazione/sistema) sul server o sul pc? nel server controlla anche gli eventi di protezione per verificare se ci sono tentativi di accesso con password sbagliata.

    venerdì 16 novembre 2012 17:27
  • Ciao a tutti,
    premetto che il cd che ho fatto funziona, l'ho provato su alcuni pc e va mentre su altri pc da problemi (tipo se il pc ha 2 dischi ne rileva solo uno, un altro appena sta per partire la grafica di Avira non si vede più nulla, un altro da un errore strano).....
    POSSIBILE SPIEGAZIONE: PC UN PO DATATI, HANNO CIRCA 10 ANNI.

    Su quei pc che non va Avira non vanno neanche gli altri menzionati sopra, Bo?
    POSSIBILE SPIEGAZIONE: PC UN PO DATATI, HANNO CIRCA 10 ANNI.

    Ho fatto scansione su tutti i pc della rete compreso il server con http://www.microsoft.com/security/scanner/it-it/default.aspx e non ha trovato nessun problema (virus o altro).
    QUINDI PER ME NON C'E' NESSUN VIRUS

    Oggi un altro pc ha dato il problema che è stato buttato fuori dalla rete, in pratica naviga su internet, accede a un altro server che abbiamo in azienda ma sul server principale no. Sono costretto a spegnere e accedere e allora va.
    POSSIBILE SPIEGAZIONE: SERVER UN PO DATATO HA CIRCA 7 ANNI.

    Poi stasera ho trovato questo negli eventi (tutti gli altri eventi sembrano ok) di diversi pc

     

    Tipo evento: Avviso
    Origine evento: LSASRV
    Categoria evento: SPNEGO (Negoziatore) 
    ID evento: 40960
    Data:  19/11/2012
    Ora:  15:27:34
    Utente:  N/D
    Computer: NOMEDIUNPCDELDOMINIO
    Descrizione:
    Il sistema di protezione ha rilevato un tentativo di attacco downgrade sul server cifs/NOMEDIUNALTROPCDELLARETE. Il codice di errore del protocollo di autenticazione Kerberos è "Nessun server di accesso è attualmente disponibile per soddisfare la richiesta di accesso.
     (0xc000005e)".

    Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico all'indirizzo http://go.microsoft.com/fwlink/events.asp.
    POSSIBILE SPIEGAZIONE: IL PC TENTA DI ACCEDERE A UNA RISORSA CONDIVISA MA NON HA PIU' L'ACCESSO

    Altro problema
    ALLE 17:15 -17:30 2 pc si bloccano, da dove parto per cercare la causa.

    SOLUZIONI CHE IMPLEMENTERO' A BREVE
    CAMBIARE SERVER

    Altri consigli?

    GRAZIE

    • Modificato WhiteC lunedì 19 novembre 2012 20:00 Eliminato ripetizione
    lunedì 19 novembre 2012 19:59
  • mi pare che cambiare server sia una buona soluzione visto che qui

    http://www.eventid.net/display-eventid-40960-source-LSASRV-eventno-8508-phase-1.htm

    ho trovato

    Error: "There are currently no logon servers available to service the logon request. (0xc000005e) - In our case,  we have a server that slows to a crawl after a week or so and these errors start showing up.  A reboot fixes the slowdown.       


    Edoardo Benussi
    Microsoft MVP
    edo[at]mvps[dot]org

    martedì 20 novembre 2012 10:30
    Moderatore
  • Ciao Edoardo,

    aggiungo un altro particolare, oggi sono riuscito a far partire Avira rescue system su un pc che ieri sera ha dato il problema della disconnessione dal server e mi ha trovato SPR/Exitwin.a e SPR/destart.a

    L'altro ieri su questo pc ho fatto scansione con Microsoft Safaty Scanner ma non ha trovato nulla. Perchè?

    Avira su un pc che ha un disco con due partizioni ne rileva solo una, come faccio a fargli rilevare anche l'altra?

    Un firewall hardware con antivirus integrato potrebbe aiutare a prevenire infezioni e a identificare il problema?

    Pensi che il server vada cambiato allora?

    Grazie

    martedì 20 novembre 2012 12:37
  • puoi usare il performance counter sul server per tenere monitorate le risorse ?

    Edoardo Benussi
    Microsoft MVP
    edo[at]mvps[dot]org

    martedì 20 novembre 2012 17:41
    Moderatore
  • Si senza problemi, sono l'amministratore.

    Oggi basandomi su questo post http://www.netsetup.it/windows-server/monitorare-le-prestazioni-di-windows-server dalle ore 12:00 ho salvato ogni secondo questi dati

        

    Pagine/ses
    Byte disponibili
    Byte vincolati       
    Byte del pool non di paging

    % Tempo disco
    Lunghezza media coda del disco
    Media Byte/Trasf. Disco
    Byte da/a disco /sec.

    % Tempo processore
    Sistema: lunghezza coda processore
    Code di lavoro del server: lunghezza coda
    Interrupt/sec

    % Utilizzo rete (su Task Manager)
    Interfaccia di rete: Byte inviati/sec.
    Interfaccia di rete: Byte totali/sec.
    Server: Byte ricevuti/sec.
    Errori di accesso

    Che dati vuoi avere?

    Grazie per il supporto.

    mercoledì 21 novembre 2012 17:23
  • e con i dati che hai raccolto vedi situazioni critiche di saturazione delle risorse ?

    Edoardo Benussi
    Microsoft MVP
    edo[at]mvps[dot]org

    giovedì 22 novembre 2012 14:06
    Moderatore
  • No, tranne Errori di accesso che è a 447.
    sabato 24 novembre 2012 13:31
  • Ciao a tutti e grazie per il supporto,

    Dopo aver fatto scansioni antivirus (sia live che nonlive) e trovato alcuni virus ... ricablati i cavi dello switch, controllato i cavi con il test incorporato sullo switch, controllato le statistiche sempre sullo switch... ... cambiata una scheda di rete che dava problemi (ovviamente con una da 1000, la vecchia era da 100)...controllato decine di cose che ora non ricordo.... sono andato a controllare dal bios...alle ventole del pc....pulito i pc dalla polvere (interna...)...

    Alla fine reinstallando Windows su un pc i problemi su quel pc sono spariti, di conseguenza reinstallerò i computer che danno problemi fino a rifarli tutti.

    E appena l'azienda del gestionale certificherà Windows Server 2012 cambieremo server, nel frattempo ho installato un Firewall hardware con servizi UTM (antivirus....), così da non far entrare più schifezze da internet.

    GRAZIE PER IL SUPPORTO.

    domenica 23 dicembre 2012 12:21
  • ma sei davvero un grande! questa è la soluzione ;-)

    buon Natale :)


    Edoardo Benussi
    Microsoft MVP
    edo[at]mvps[dot]org

    domenica 23 dicembre 2012 12:33
    Moderatore
  • Ah dimenticavo reinstallando il pc non mi faceva aggiungere il pc alla rete per un problema dei dns sul server (controller di dominio), ho quindi cancellato il servizio DNS sul server e l'ho ricreato. Aggiunto il pc al dominio e ora tutto OK.
    domenica 23 dicembre 2012 12:49
  • ti consiglio di farti aiutare da un sistemista esperto.

    ciao.


    Edoardo Benussi
    Microsoft MVP
    edo[at]mvps[dot]org

    domenica 23 dicembre 2012 13:35
    Moderatore
  • Ciao,

    già fatto, una volta individuato il problema ho chiamato un sistemaista esperto e mi sono fatto dire se il servizio dns era configurato bene. Mi ha solo fatto togliere un flag.

    domenica 23 dicembre 2012 13:37