Problema strano con webserver

[unavocelontana]

Salve
ho 2 pc in rete, 1 portatile e un server di prova e sviluppo. Sul portatile ho installato Windows Media Center e sul server Windows 2000 Pro con Apache 2.0.59, Mysql server 5.0.21 e Php 5.2.0.

Il problema è che quando dal mio portatile mi connetto al server per visualizzare una pagina web mi da sempre i seguenti 3 simboli:

ƒ��

Succede anche se dal server stesso digito l'hostname sul browser.

Potete illuminarmi?

Grazie.

[BTS]

se lo fa anche dal server vuol dire che c'è qualcosa di scazzato su apache o su php

[unavocelontana]

Allora:

Alla fin fine ho fatto una scansione con XsoftSpy e mi ha rilevato un trojan o roba del genere. Ho installato il Service Pack 4 e tutto funziona bene ora.

Secondo te mi converrebe riformattare? Magari qualche altro ospite indesiderato si annida nascosto.

Puoi consigliarmi qualche software migliore di XsoftSpy?

Grazie

[BTS]

forse sono la persona meno indicata contro i trojan, sebbene tenga windows su FAT32 per poterci sbocchinare via dos in qualsiasi momento...

io uso l'analizzatore di AntiVir, e non ho problemi di sorta... unito al firewall del router e a quello software (nel caso che il trojan voglia uscire verso internet)

direi che per questioni tali devi andare nella sezione antivirus...


comunque sia... io non riformatterei, però il service pack 4 era da installare ben prima di ieri

[tutmosi3]

Che antivirus/firewall monti sul server?
Ciao

[unavocelontana]

Ora ho installato:

AVG Antivirus e Zone Alarm Pro.

[tutmosi3]

Adesso AVG non ti segnala niente di sospetto, vero?

Ciao

[BTS]

Quote:

Originariamente inviato da unavocelontana

Ora ho installato:

AVG Antivirus e Zone Alarm Pro.

a mio avviso giuste scelte

[tutmosi3]

Scusa, solo adesso ho letto bene.
Cosa intendi con quel

Quote:

Originariamente inviato da unavocelontana

Ora ho installato:

AVG Antivirus e Zone Alarm Pro.

Intendio che prima non avevi niente?
Ciao

[unavocelontana]

No no
li avevo anche prima. Solo che il trojan è entrato lo stesso. Ora tengo monitorato il sistema con un "activi monitor" tipo iopus starr.

Così vedo tutto ciò che succede

[unavocelontana]

Un'altra cosa

giorni prima avevo anche il vnc server avviato e mi sono entrati nel pc tramite quello.

Possibile che sia così vulnerabile il vnc?

[BTS]

vulnerabile è, se mal settato.

[tutmosi3]

Se hai VNC immagino non lo usi solo tramite LAN.
Il che significa un port forwarding sulla 5800 e/o 5900, ovvero una (o 2) delle porte più usate per gli attacchi.
Tieni presente che un ristretto numero di porte (poco più di 50) raccoglie oltre il 90% degli attacchi provenienti da WAN.
Se è possibile spostare il server VNC dalle porte 5800 e 5900 è una buona cosa, su quelle ci potresati mettere un fake, magari su Virtual Machine.
Io lo tengo in quelle porte perchè non lo uso da WAN ma solo da LAN.
La vulnerabilità WAN di VNC sta nel fatto che quando hanno individuato un server VNC in ascolto, sanno che basta trovare una password, a quel punto ha inizio l'attacco vero e proprio.
Il tentativo di scoprire la password può durare moltissimo tempo ma alla fine ce la fanno.
So che alcuni programmi VNC Server si bloccano dopo 3 password errate e per farli ripartire è necessario un riavvio.
Siccome non amministro server VNC da WAN non mi sono mai informato troppo, tieni presente che uso Real VNC (connessioni non cifrate) e nemmeno la versione più aggioranta (che si immagina sia meno buggata).

Quando hanno bucato il server VNC erano padroni della macchina e potevano fare danni immensi, per esempio cancellarti qualche file o inocularti un virus dopo aver disabilitato AVG.

Prova una scansione online da Kaspersky.

Ciao

[BTS]

il consiglio delle porte è giustissimo...

poi, se da wan accedi tramite ip statico (magari!), potresti anche firewallare la sorgente dei pacchetti tale per cui solo essa sia abilitata a raggiungere il server VNC

[unavocelontana]

Bè in effetti uso il vnc soprattutto da Wan, quando sono fuori mi viene comodo connettermi al server da remoto.

Ora provo a spostare le porte come mi avete consigliato.

Anche io uso il Real VNC v. 4.1.1, ma ce ne anche una versione migliore?

[tutmosi3]

Quote:

Originariamente inviato da unavocelontana

Bè in effetti uso il vnc soprattutto da Wan, quando sono fuori mi viene comodo connettermi al server da remoto.

Ora provo a spostare le porte come mi avete consigliato.

Anche io uso il Real VNC v. 4.1.1, ma ce ne anche una versione migliore?

Mai usata la 4.
Consente lo spostamento a porte non standard?
Ciao

[unavocelontana]

Si, infatti ho spostato tutto msu una porta a caso.

Mo vediamo se entra qualcuno.

[BTS]

io uso ultraVNC

[tutmosi3]

Quote:

Originariamente inviato da unavocelontana

Si, infatti ho spostato tutto msu una porta a caso.

Mo vediamo se entra qualcuno.

Ovviamente non avrai mai la certezza assoluta della totale sicurezza però, così gli complichi un po' la vita.
Se hai una macchina sufficientemente potente da tenere in piedi una virtual machine puoi mettere quast'ultima sulle porte standard di VNC, così crei un fake al quale tutti potrebbero abboccare.

IL PC dal quale ti connetti via WAN ha IP pubblico fisso?

Ciao

[unavocelontana]

No, niente ip statico. Uso un servizio tipo "no-ip".

Ma in futuro prenderò un ip statico per farlo diventare un server fisso per mysql.

Potrei aumentare la memoria e installare il VMWARE.