Salve
ho 2 pc in rete, 1 portatile e un server di prova e sviluppo. Sul portatile ho installato Windows Media Center e sul server Windows 2000 Pro con Apache 2.0.59, Mysql server 5.0.21 e Php 5.2.0.

Il problema è che quando dal mio portatile mi connetto al server per visualizzare una pagina web mi da sempre i seguenti 3 simboli:

ƒ��

Succede anche se dal server stesso digito l'hostname sul browser.

Potete illuminarmi?

Grazie.

se lo fa anche dal server vuol dire che c'è qualcosa di scazzato su apache o su php

Allora:

Alla fin fine ho fatto una scansione con XsoftSpy e mi ha rilevato un trojan o roba del genere. Ho installato il Service Pack 4 e tutto funziona bene ora.

Secondo te mi converrebe riformattare? Magari qualche altro ospite indesiderato si annida nascosto.

Puoi consigliarmi qualche software migliore di XsoftSpy?

Grazie

forse sono la persona meno indicata contro i trojan, sebbene tenga windows su FAT32 per poterci sbocchinare via dos in qualsiasi momento...

io uso l'analizzatore di AntiVir, e non ho problemi di sorta... unito al firewall del router e a quello software (nel caso che il trojan voglia uscire verso internet)

direi che per questioni tali devi andare nella sezione antivirus...


comunque sia... io non riformatterei, però il service pack 4 era da installare ben prima di ieri

Che antivirus/firewall monti sul server?
Ciao

Ora ho installato:

AVG Antivirus e Zone Alarm Pro.

Adesso AVG non ti segnala niente di sospetto, vero?

Ciao

Ora ho installato:

AVG Antivirus e Zone Alarm Pro.

a mio avviso giuste scelte

Scusa, solo adesso ho letto bene.
Cosa intendi con quelOra ho installato:

AVG Antivirus e Zone Alarm Pro.
Intendio che prima non avevi niente?
Ciao

No no
li avevo anche prima. Solo che il trojan è entrato lo stesso. Ora tengo monitorato il sistema con un "activi monitor" tipo iopus starr.

Così vedo tutto ciò che succede

Un'altra cosa

giorni prima avevo anche il vnc server avviato e mi sono entrati nel pc tramite quello.

Possibile che sia così vulnerabile il vnc?

vulnerabile è, se mal settato.

Se hai VNC immagino non lo usi solo tramite LAN.
Il che significa un port forwarding sulla 5800 e/o 5900, ovvero una (o 2) delle porte più usate per gli attacchi.
Tieni presente che un ristretto numero di porte (poco più di 50) raccoglie oltre il 90% degli attacchi provenienti da WAN.
Se è possibile spostare il server VNC dalle porte 5800 e 5900 è una buona cosa, su quelle ci potresati mettere un fake, magari su Virtual Machine.
Io lo tengo in quelle porte perchè non lo uso da WAN ma solo da LAN.
La vulnerabilità WAN di VNC sta nel fatto che quando hanno individuato un server VNC in ascolto, sanno che basta trovare una password, a quel punto ha inizio l'attacco vero e proprio.
Il tentativo di scoprire la password può durare moltissimo tempo ma alla fine ce la fanno.
So che alcuni programmi VNC Server si bloccano dopo 3 password errate e per farli ripartire è necessario un riavvio.
Siccome non amministro server VNC da WAN non mi sono mai informato troppo, tieni presente che uso Real VNC (connessioni non cifrate) e nemmeno la versione più aggioranta (che si immagina sia meno buggata).

Quando hanno bucato il server VNC erano padroni della macchina e potevano fare danni immensi, per esempio cancellarti qualche file o inocularti un virus dopo aver disabilitato AVG.

Prova una scansione online da Kaspersky.

Ciao

il consiglio delle porte è giustissimo...

poi, se da wan accedi tramite ip statico (magari!), potresti anche firewallare la sorgente dei pacchetti tale per cui solo essa sia abilitata a raggiungere il server VNC

Bè in effetti uso il vnc soprattutto da Wan, quando sono fuori mi viene comodo connettermi al server da remoto.

Ora provo a spostare le porte come mi avete consigliato.

Anche io uso il Real VNC v. 4.1.1, ma ce ne anche una versione migliore?

Bè in effetti uso il vnc soprattutto da Wan, quando sono fuori mi viene comodo connettermi al server da remoto.

Ora provo a spostare le porte come mi avete consigliato.

Anche io uso il Real VNC v. 4.1.1, ma ce ne anche una versione migliore?

Mai usata la 4.
Consente lo spostamento a porte non standard?
Ciao

Si, infatti ho spostato tutto msu una porta a caso.

Mo vediamo se entra qualcuno.

io uso ultraVNC

Si, infatti ho spostato tutto msu una porta a caso.

Mo vediamo se entra qualcuno.

Ovviamente non avrai mai la certezza assoluta della totale sicurezza però, così gli complichi un po' la vita.
Se hai una macchina sufficientemente potente da tenere in piedi una virtual machine puoi mettere quast'ultima sulle porte standard di VNC, così crei un fake al quale tutti potrebbero abboccare.

IL PC dal quale ti connetti via WAN ha IP pubblico fisso?

Ciao

No, niente ip statico. Uso un servizio tipo "no-ip".

Ma in futuro prenderò un ip statico per farlo diventare un server fisso per mysql.

Potrei aumentare la memoria e installare il VMWARE.

Scusa, ma se usi apache, mysql e php, perché non usi linux come S.O.?
Per capirci il famoso LAMP, almeno non hai problemi con virus, trojan...

LAMP è una distribuzione di Linux?

Infatti vorrei sostituire il tutto con linux, ma prima devo imparare un po come funziona. Ciò che manca è come sempre il fattore tempo. :muro:

LAMP = Linux + Apache + Mysql + Php

Capito ;)

Quale distibuzione mi consigli per il mio scopo?

Vorrei farci un server per sviluppo e prova dei siti, ma anche usarlo come webserver in generale, ftp server, ecc.... :)

personalmente per il LAMP.... il top è debian (a mio avviso)

A che versione sono arrivati?

anche io ti consiglio debian o derivati (ubuntu...), grazie a "apt-get" è semplice installare nuovi pacchetti.
Debian ha tre versioni:
1) stable
2) testing
3) unstable
una nuova versione parte da unstable per arrivare a stable
io avevo iniziato con la testing, la stable è sempre vecchiotta rispetto alle nuove versioni dei pacchetti. Poi sono passato a unstable. Non ho mai avuto problemi,

A che versione sono arrivati?

Come puoi leggere dal mio avatr, anche io uso Debian, inoltre il forum offre un cla davvero molto valido e disponibile.

Pensa che io ho una Sarge 3.10 piuttosto decotta ma valida per le funzioni LAMP.

Il consiglio di una virtual machine per usi fake VNC serve solo per distrarre i giovani piratelli della domenica in cerca di emozioni facili.

Debian con Gnome ha pure il sever VNC integrato.

Ciao