Just nu i M3-nätverket
Gå till innehåll
Eforum är stängt för nya inlägg och svar sedan 20 juni 2022. Klicka för att läsa vad som hände och om alternativ.

Långsamt nätverk, server utsatt?

sww

Startad av sww,
i Virus, skadliga program & botemedel

Rekommendera Poster

sww

sww

Postad
Postad

Hejsan,

Har lite problem med vårt nätverk hemma. Av och till så bryts internet i webbläsaren. Det fungerar fortf. att pinga servern som sidan ligger på. Har tittat i routern och ser inget konstigt i loggarna (Står bara Incomming/Outgoing IP från<->till ungefär). Fungerar bra med dator direkt i bredbandsuttaget. Samma fel om vi använder en annan gateway utan brandvägg.

 

ISP Bredbandbolaget

Router D-link DIR-100, senaste firmware

 

Kanske kan en källa vara min server som finns i vårt hemnätverk. Servern är windows 2003 server med IIS, MySQL dynDNS m.fl. småapplikationer. Hör att servern jobbar fast att den inte uttnyttjas (CPU 13-25%). Har gjort en hijackthis logg som jag inte kan tolka om det kan vara ngt där?

 

[log]Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:34:20, on 2010-02-08

Platform: Windows 2003 SP2 (WinNT 5.02.3790)

MSIE: Internet Explorer v6.00 SP2 (6.00.3790.3959)

Boot mode: Normal

 

Running processes:

E:\WINDOWS\System32\smss.exe

E:\WINDOWS\system32\winlogon.exe

E:\WINDOWS\system32\services.exe

E:\WINDOWS\system32\lsass.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\system32\spoolsv.exe

E:\WINDOWS\System32\dns.exe

E:\Inetpub\DNSer\DNSerSvc.exe

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\system32\inetsrv\inetinfo.exe

E:\WINDOWS\system32\tcpsvcs.exe

E:\WINDOWS\system32\sfmsvc.exe

E:\WINDOWS\system32\sfmprint.exe

E:\Program Files\CollabNet Subversion Server\svnserve.exe

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\system32\cmd.exe

E:\Program Files\VisualSVN Server\bin\VisualSVNServer.exe

E:\WINDOWS\system32\nfsclnt.exe

E:\Program Files\VisualSVN Server\bin\VisualSVNServer.exe

E:\WINDOWS\system32\nfssvc.exe

E:\Inetpub\DynDNS Updater\DynDNS.exe

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\system32\winlogon.exe

E:\WINDOWS\system32\rdpclip.exe

E:\WINDOWS\Explorer.EXE

E:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe

E:\WINDOWS\system32\oobechk.exe

E:\WINDOWS\system32\mshta.exe

E:\WINDOWS\system32\mmc.exe

E:\Program Files\Samsung\Samsung ML-1640 Series\SPanel\Spanel.exe

E:\WINDOWS\system32\mmc.exe

E:\WINDOWS\system32\wuauclt.exe

E:\WINDOWS\System32\NOTEPAD.EXE

E:\Program Files\MySQL\MySQL Server 5.0\bin\MySQLInstanceConfig.exe

E:\WINDOWS\System32\NOTEPAD.EXE

E:\Program Files\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe

E:\WINDOWS\System32\NOTEPAD.EXE

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\system32\taskmgr.exe

E:\Program Files\Internet Explorer\IEXPLORE.EXE

E:\Program Files\Trend Micro\HijackThis\HijackThis.exe

E:\Program Files\Samsung\Samsung ML-1640 Series\SPanel\Spanel.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://shdoclc.dll/hardAdmin.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://shdoclc.dll/hardAdmin.htm

O4 - HKLM\..\Run: [samsung PanelMgr] E:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe /autorun

O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')

O10 - Unknown file in Winsock LSP: e:\windows\system32\nwprovau.dll

O15 - ESC Trusted Zone: http://biketrail.318.nu

O15 - ESC Trusted Zone: http://eas.blocket.se

O15 - ESC Trusted Zone: http://www.blocket.se

O15 - ESC Trusted Zone: http://global.dlink.com.sg

O15 - ESC Trusted Zone: http://tsd.dlink.com.tw

O15 - ESC Trusted Zone: http://www.computing.net

O15 - ESC Trusted Zone: http://www.cykelhobby.com

O15 - ESC Trusted Zone: http://www.dlink.se

O15 - ESC Trusted Zone: http://www.google.se

O15 - ESC Trusted Zone: http://www.jofrab.se

O15 - ESC Trusted Zone: http://www.kanasolution.com

O15 - ESC Trusted Zone: http://www.mysql.com

O15 - ESC Trusted Zone: http://forum.pcekspert.com

O15 - ESC Trusted Zone: http://bazookafilm.rallerstudios.com

O15 - ESC Trusted Zone: http://spelprj.rallerstudios.com

O15 - ESC Trusted Zone: http://www.shimano-nordic.com

O15 - ESC Trusted Zone: http://www.skanetrafiken.se

O15 - ESC Trusted Zone: http://ftp.sunet.se

O15 - ESC Trusted Zone: http://www.sysav.se

O15 - ESC Trusted Zone: http://www.visualsvn.com

O15 - ESC Trusted Zone: http://www.webuyharddrives.com

O15 - ESC Trusted Zone: http://*.windowsupdate.com'>http://*.windowsupdate.com

O15 - ESC Trusted Zone: http://www.youtube.com

O15 - ESC Trusted Zone: http://*.windowsupdate.com (HKLM)

O15 - ESC Trusted IP range: http://192.168.0.1

O15 - ESC Trusted IP range: 192.168.0.107

O15 - ESC Trusted IP range: http://192.168.0.106

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O23 - Service: DNSerSvc - Access, Slovenia - E:\Inetpub\DNSer\DNSerSvc.exe

O23 - Service: DynDNS Updater Service (DynDNS_Updater_Service) - Kana Solution - E:\Inetpub\DynDNS Updater\DynDNS.exe

O23 - Service: MySQL - Unknown owner - E:\Program.exe (file missing)

O23 - Service: Subversion Server (svnserve) - http://subversion.tigris.org/ - E:\Program Files\CollabNet Subversion Server\svnserve.exe

O23 - Service: VisualSVN Server (VisualSVNServer) - Unknown owner - E:\Program.exe (file missing)[/log]

 

--

End of file - 5130 bytes

Länk till kommentar
Dela på andra webbplatser
Cecilia

Cecilia

Postad
Postad

Jag ser inget skadligt i loggen i alla fall. Men det känns ju väldigt osäkert att ha alla de där webbplatserna i tillförlitliga zonen. Har de verkligen den säkerhet som krävs för att de inte ska bli hackade?

 

Hör att servern jobbar fast att den inte uttnyttjas (CPU 13-25%).
Kan du få fram vilken process/processer det gäller, t ex i Aktivitetshanteraren? Jag vet inte vad man har för möjlighet när det gäller Windows Server.
Länk till kommentar
Dela på andra webbplatser
sww

sww

Postad
  • Trådskapare
Postad

Jag ser inget skadligt i loggen i alla fall. Men det känns ju väldigt osäkert att ha alla de där webbplatserna i tillförlitliga zonen. Har de verkligen den säkerhet som krävs för att de inte ska bli hackade?

 

Kan du få fram vilken process/processer det gäller, t ex i Aktivitetshanteraren? Jag vet inte vad man har för möjlighet när det gäller Windows Server.

 

Bifogar scrrenshotpost-25726-126564230072_thumb.png

Länk till kommentar
Dela på andra webbplatser
Cecilia

Cecilia

Postad
Postad

Inget konstigt där.

spoolsv.exe har med utskrifter att göra

explorer.exe Den här datorn, Utforskaren och Skrivbordet

SPanel:

E:\Program Files\Samsung\Samsung ML-1640 Series\SPanel\Spanel.exe

 

Du kanske ska skriva om nätverksproblemet i Nätverk - programvara.

//eforum.idg.se/forum/36-natverket-programvara/

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

Gå till ämneslista


×
×
  • Skapa nytt...