Just nu i M3-nätverket
Jump to content

Långsamt nätverk, server utsatt?


sww

Recommended Posts

Hejsan,

Har lite problem med vårt nätverk hemma. Av och till så bryts internet i webbläsaren. Det fungerar fortf. att pinga servern som sidan ligger på. Har tittat i routern och ser inget konstigt i loggarna (Står bara Incomming/Outgoing IP från<->till ungefär). Fungerar bra med dator direkt i bredbandsuttaget. Samma fel om vi använder en annan gateway utan brandvägg.

 

ISP Bredbandbolaget

Router D-link DIR-100, senaste firmware

 

Kanske kan en källa vara min server som finns i vårt hemnätverk. Servern är windows 2003 server med IIS, MySQL dynDNS m.fl. småapplikationer. Hör att servern jobbar fast att den inte uttnyttjas (CPU 13-25%). Har gjort en hijackthis logg som jag inte kan tolka om det kan vara ngt där?

 

[log]Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:34:20, on 2010-02-08

Platform: Windows 2003 SP2 (WinNT 5.02.3790)

MSIE: Internet Explorer v6.00 SP2 (6.00.3790.3959)

Boot mode: Normal

 

Running processes:

E:\WINDOWS\System32\smss.exe

E:\WINDOWS\system32\winlogon.exe

E:\WINDOWS\system32\services.exe

E:\WINDOWS\system32\lsass.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\system32\spoolsv.exe

E:\WINDOWS\System32\dns.exe

E:\Inetpub\DNSer\DNSerSvc.exe

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\system32\inetsrv\inetinfo.exe

E:\WINDOWS\system32\tcpsvcs.exe

E:\WINDOWS\system32\sfmsvc.exe

E:\WINDOWS\system32\sfmprint.exe

E:\Program Files\CollabNet Subversion Server\svnserve.exe

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\system32\cmd.exe

E:\Program Files\VisualSVN Server\bin\VisualSVNServer.exe

E:\WINDOWS\system32\nfsclnt.exe

E:\Program Files\VisualSVN Server\bin\VisualSVNServer.exe

E:\WINDOWS\system32\nfssvc.exe

E:\Inetpub\DynDNS Updater\DynDNS.exe

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\system32\winlogon.exe

E:\WINDOWS\system32\rdpclip.exe

E:\WINDOWS\Explorer.EXE

E:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe

E:\WINDOWS\system32\oobechk.exe

E:\WINDOWS\system32\mshta.exe

E:\WINDOWS\system32\mmc.exe

E:\Program Files\Samsung\Samsung ML-1640 Series\SPanel\Spanel.exe

E:\WINDOWS\system32\mmc.exe

E:\WINDOWS\system32\wuauclt.exe

E:\WINDOWS\System32\NOTEPAD.EXE

E:\Program Files\MySQL\MySQL Server 5.0\bin\MySQLInstanceConfig.exe

E:\WINDOWS\System32\NOTEPAD.EXE

E:\Program Files\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe

E:\WINDOWS\System32\NOTEPAD.EXE

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\system32\taskmgr.exe

E:\Program Files\Internet Explorer\IEXPLORE.EXE

E:\Program Files\Trend Micro\HijackThis\HijackThis.exe

E:\Program Files\Samsung\Samsung ML-1640 Series\SPanel\Spanel.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://shdoclc.dll/hardAdmin.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://shdoclc.dll/hardAdmin.htm

O4 - HKLM\..\Run: [samsung PanelMgr] E:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe /autorun

O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')

O10 - Unknown file in Winsock LSP: e:\windows\system32\nwprovau.dll

O15 - ESC Trusted Zone: http://biketrail.318.nu

O15 - ESC Trusted Zone: http://eas.blocket.se

O15 - ESC Trusted Zone: http://www.blocket.se

O15 - ESC Trusted Zone: http://global.dlink.com.sg

O15 - ESC Trusted Zone: http://tsd.dlink.com.tw

O15 - ESC Trusted Zone: http://www.computing.net

O15 - ESC Trusted Zone: http://www.cykelhobby.com

O15 - ESC Trusted Zone: http://www.dlink.se

O15 - ESC Trusted Zone: http://www.google.se

O15 - ESC Trusted Zone: http://www.jofrab.se

O15 - ESC Trusted Zone: http://www.kanasolution.com

O15 - ESC Trusted Zone: http://www.mysql.com

O15 - ESC Trusted Zone: http://forum.pcekspert.com

O15 - ESC Trusted Zone: http://bazookafilm.rallerstudios.com

O15 - ESC Trusted Zone: http://spelprj.rallerstudios.com

O15 - ESC Trusted Zone: http://www.shimano-nordic.com

O15 - ESC Trusted Zone: http://www.skanetrafiken.se

O15 - ESC Trusted Zone: http://ftp.sunet.se

O15 - ESC Trusted Zone: http://www.sysav.se

O15 - ESC Trusted Zone: http://www.visualsvn.com

O15 - ESC Trusted Zone: http://www.webuyharddrives.com

O15 - ESC Trusted Zone: http://*.windowsupdate.com'>http://*.windowsupdate.com

O15 - ESC Trusted Zone: http://www.youtube.com

O15 - ESC Trusted Zone: http://*.windowsupdate.com (HKLM)

O15 - ESC Trusted IP range: http://192.168.0.1

O15 - ESC Trusted IP range: 192.168.0.107

O15 - ESC Trusted IP range: http://192.168.0.106

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O23 - Service: DNSerSvc - Access, Slovenia - E:\Inetpub\DNSer\DNSerSvc.exe

O23 - Service: DynDNS Updater Service (DynDNS_Updater_Service) - Kana Solution - E:\Inetpub\DynDNS Updater\DynDNS.exe

O23 - Service: MySQL - Unknown owner - E:\Program.exe (file missing)

O23 - Service: Subversion Server (svnserve) - http://subversion.tigris.org/ - E:\Program Files\CollabNet Subversion Server\svnserve.exe

O23 - Service: VisualSVN Server (VisualSVNServer) - Unknown owner - E:\Program.exe (file missing)[/log]

 

--

End of file - 5130 bytes

Link to comment
Share on other sites

Jag ser inget skadligt i loggen i alla fall. Men det känns ju väldigt osäkert att ha alla de där webbplatserna i tillförlitliga zonen. Har de verkligen den säkerhet som krävs för att de inte ska bli hackade?

 

Hör att servern jobbar fast att den inte uttnyttjas (CPU 13-25%).
Kan du få fram vilken process/processer det gäller, t ex i Aktivitetshanteraren? Jag vet inte vad man har för möjlighet när det gäller Windows Server.
Link to comment
Share on other sites

Jag ser inget skadligt i loggen i alla fall. Men det känns ju väldigt osäkert att ha alla de där webbplatserna i tillförlitliga zonen. Har de verkligen den säkerhet som krävs för att de inte ska bli hackade?

 

Kan du få fram vilken process/processer det gäller, t ex i Aktivitetshanteraren? Jag vet inte vad man har för möjlighet när det gäller Windows Server.

 

Bifogar scrrenshotpost-25726-126564230072_thumb.png

Link to comment
Share on other sites

Inget konstigt där.

spoolsv.exe har med utskrifter att göra

explorer.exe Den här datorn, Utforskaren och Skrivbordet

SPanel:

E:\Program Files\Samsung\Samsung ML-1640 Series\SPanel\Spanel.exe

 

Du kanske ska skriva om nätverksproblemet i Nätverk - programvara.

//eforum.idg.se/forum/36-natverket-programvara/

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...