Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 5 su 5
  1. 23-11-2005, 11:22 #1
    achille
    achille non è in linea
    Utente di HTML.it
    Registrato dal
    Oct 2000
    Messaggi
    93

    help server su rete intranet

    ciao a tutti
    avrei bisogno di un consiglio nella mia azienda ho un server sulla intranet aziendale con windows 2000 server dove gestivo il sito del gruppo ora ho notato che ultimamente il disco rigido frulla in continuazione anche con il cavo di rete staccato. Nel visualizzatore eventi ho trovato molti
    task deploynew start
    task deploynew stop
    task deploy start
    task deploy stop
    task scan start
    realtime scan start succes
    eccetera alle ore piu improbabili è una cosa normale ?
    io non sono un amministratore e il sistema è preticamente aperto c'è qualcuno che non si stà facendo gli affari suoi ?
    ora provo ad installare spy bot e cambio antivirus purtroppo il server è aziendale e non posso intallare cose strane. alla peggio lo segnalo alla sicurezza aziendale e passa la paura
    se avete consigli sono tutti ben accetti.
    grazie
    Rispondi quotando Rispondi quotando
  2. 23-11-2005, 13:55 #2
    achille
    achille non è in linea
    Utente di HTML.it
    Registrato dal
    Oct 2000
    Messaggi
    93
    Da quando ho iniziato a fare controlli l'hd si è fermato sarà una coincidenza ???
    Rispondi quotando Rispondi quotando
  3. 23-11-2005, 14:37 #3
    Habanero
    Habanero non è in linea
    Moderatore di Sicurezza informatica e virus L'avatar di Habanero
    Registrato dal
    Jun 2001
    Messaggi
    9,782
    più che il testo sarebbe utile conoscere l'eventID e l'origine del messaggio...

    Hai un antivirus di TrendMicro su quel server? l'avviso potrebbe essere dato da quello.
    Leggi il REGOLAMENTO!

    E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
    Drugo
    Rispondi quotando Rispondi quotando
  4. 23-11-2005, 16:00 #4
    achille
    achille non è in linea
    Utente di HTML.it
    Registrato dal
    Oct 2000
    Messaggi
    93
    si ho il trend micro.
    ho fatto una passata con adware e ha pulito alcune chiavi e dei cookie uno era alexa.
    ho installato active port e ci sono delle porte aperte verso trend micro il resto sembra a posto.
    dopo la passata con adware sono riuscito a scaricare gli ultimi aggiornamenti di windows.
    c'è qualche altro programma free che posso installare per tracciare accessi anomali?

    gli id sono 301 e 302 lo scan è 305.

    ora sembra tutto silenzioso staremo a vedere.
    grazie
    Rispondi quotando Rispondi quotando
  5. 24-11-2005, 12:23 #5
    achille
    achille non è in linea
    Utente di HTML.it
    Registrato dal
    Oct 2000
    Messaggi
    93
    Ieri prima di andare via ho cancellato il log degli eventi
    questa mattina ho trovato questi che ne pensate ?? Spero si capisca

    eventi applicazioni

    Tipo Data Ora Origine Categoria Evento Utente Computer

    Informazioni 24/11/2005 8.24.08 SceCli Nessuno 1704 N/D xxxxxxx-yyyyyyy
    Applicazione del criterio di protezione agli oggetti del criterio di gruppo riuscita.
    Informazioni 23/11/2005 19.01.56 ESENT Connessione/ripristino 302 N/D xxxxxxx-yyyyyyy
    wins (1028) Procedura di ripristino completata.
    Informazioni 23/11/2005 19.01.53 MSMQ Kernel 2028 N/D xxxxxxx-yyyyyyy
    Inizializzazione completata.
    Informazioni 23/11/2005 19.01.46 MSDTC SVC 4097 N/D xxxxxxx-yyyyyyy
    MS DTC è stato avviato.
    Informazioni 23/11/2005 19.01.45 ESENT Connessione/ripristino 301 N/D xxxxxxx-yyyyyyy
    wins (1028) È in corso la riesecuzione del file di registro C:\WINNT\system32\wins\j50.log.
    Informazioni 23/11/2005 19.01.44 EvntAgnt Nessuno 2018 N/D xxxxxxx-yyyyyyy
    È in corso l'avvio dell'agente di estensione del registro eventi SNMP.
    Informazioni 23/11/2005 19.01.39 ESENT Connessione/ripristino 300 N/D xxxxxxx-yyyyyyy
    wins (1028) È in corso l'avvio della procedura di ripristino.
    Informazioni 23/11/2005 19.01.37 ESENT Generale 100 N/D xxxxxxx-yyyyyyy
    wins (1028) Motore del database 6.01.3940.0031 avviato.
    Avviso 23/11/2005 19.01.31 SpntLog System Info. 504 SYSTEM xxxxxxx-yyyyyyy
    Informazioni 23/11/2005 19.01.11 SpntLog Scan Summary 10 SYSTEM xxxxxxx-yyyyyyy


    eventi sistema
    Tipo Data Ora Origine Categoria Evento Utente Computer
    Avviso 23/11/2005 19.02.09 RSVP Nessuno 10035 N/D xxxxxxx-yyyyyyy
    L'host non può essere un ACS in quanto Active Directory non è stato configurato correttamente mediante la console di gestione di ACS QoS.
    Configurare le subnet mediante la console di gestione di ACS QoS.
    Avviso 23/11/2005 19.02.02 RSVP Nessuno 10047 N/D xxxxxxx-yyyyyyy
    QoS RSVP non è stato in grado di trovare interfacce con il controllo del traffico abilitato.
    Installare i servizi di controllo del traffico QoS mediante Rete e connessioni remote.
    Informazioni 23/11/2005 19.02.00 WINS Nessuno 4097 N/D xxxxxxx-yyyyyyy
    WINS si è inizializzato correttamente ed è completamente operativo.
    Informazioni 23/11/2005 19.01.51 SNMP Nessuno 1001 N/D xxxxxxx-yyyyyyy
    Il Servizio SNMP è stato avviato correttamente.
    Avviso 23/11/2005 19.01.33 RSVP Nessuno 10035 N/D xxxxxxx-yyyyyyy
    Informazioni 23/11/2005 19.00.36 eventlog Nessuno 6005 N/D xxxxxxx-yyyyyyy
    Informazioni 23/11/2005 19.00.36 eventlog Nessuno 6009 N/D xxxxxxx-yyyyyyy
    Errore 23/11/2005 19.00.36 eventlog Nessuno 6008 N/D xxxxxxx-yyyyyyy
    Errore 23/11/2005 19.00.36 Precedente arresto del sistema inatteso a 18.54.41 su 23/11/2005.
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2026 vBulletin Solutions, Inc. All rights reserved.