PDA

Visualizza versione completa : [xp] problemi collegamento internet


modesto
04-07-2007, 12.15.52
Salve a tutti.
Dopo un paio di settimane in giro per il web alla ricerca di un aiuto, sbarco su questo forum. Spero sia la volta buona.

Non so più che fare!
Ecco Il problema:
Il browser (IE o Firefox) naviga perfettamente in alcuni siti (p.e. libero) ma blocca la visualizzazione di altri (p.e. repubblica).

Qualche altro dettaglio.

Non è il firewall. Un altro pc collegato sullo stesso router naviga perfettamente.
Non ci sono altri firewall software.
Il firewall di xp è disabilitato.
Non è il dns. i nomi vengono risolti. il ping all'indirizzo ip di repubblica risponde.
Bloccando il provider web di avast la situazione si è sbloccata, ma solo per qualche secondo.
Disintallato avast: il problema persiste.
Installato nuovamente avast: il problema persiste
Fermati tutti i servizi non indispensabili.
Scansione con avast e con avg. Niente
Si bloccano anche i download di aggiornamento degli anti virus
Un programma di analisi del traffico rileva che l'attività è "closed" sulla porta 80 dopo qualche secondo dalla richiesta di visualizzazione del sito di repubblica, in effetti la barra di caricamento si riempie ma il sito non viene visualizzato.

Cosa altro posso provare?
grazie mille in anticipo a chi mi vorrà aiutare

Semi.genius
04-07-2007, 12.21.35
Uhm..bel problema, sembrerebbe un filtro


un po' per farci l'idea... puoi postare un log con HijackThis qui?
Usi programmi di filtraggio come PeerGuardian?
Hai errori di ID 4226 sul registro eventi?

modesto
06-07-2007, 01.09.53
Uhm..bel problema, sembrerebbe un filtro


un po' per farci l'idea... puoi postare un log con HijackThis qui?
Usi programmi di filtraggio come PeerGuardian?
Hai errori di ID 4226 sul registro eventi?

Ciao semigenius
e grazie per l'interessamento.

Ho controllato gli eventi di sistema. In effetti ci sono alcuni avvisi con ID4226, ma l'avviso non viene riprodotto nel momento in cui cerco di navigare. Questo comunque è il risultato del netstat -no
Connessioni attive

Proto Indirizzo locale Indirizzo esterno Stato PID
TCP 192.168.1.2:1928 192.168.1.4:445 ESTABLISHED 4
TCP 192.168.1.2:1931 207.188.24.150:80 CLOSING 5988
TCP 192.168.1.2:1932 66.249.91.99:80 ESTABLISHED 1712


Di seguito il log di hijackthis ottenuto dopo aver fermato i servizi non essenziali.
Grazie ancora


Logfile of HijackThis v1.99.1
Scan saved at 23.49.29, on 03/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
F:\FileInstallazione\HijackThis.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLLoginProxy.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=IT_IT&c=64&bd=pavilion&pf=laptop
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Apri in nuova scheda in primo piano - res://C:\Programmi\Windows Live Toolbar\Components\it-it\msntabres.dll.mui/230?ef70a67eef174464bac56c5d82c59c42
O8 - Extra context menu item: Apri in nuova scheda in secondo piano - res://C:\Programmi\Windows Live Toolbar\Components\it-it\msntabres.dll.mui/229?ef70a67eef174464bac56c5d82c59c42
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=IT_IT&c=64&bd=pavilion&pf=laptop
O17 - HKLM\System\CCS\Services\Tcpip\..\{4C6E0D1D-EA3A-4455-87B8-2A09EAA0339E}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{BF95DAF5-114E-4D1A-A2B0-B644C3D359DC}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

modesto
06-07-2007, 01.12.03
Uhm..bel problema, sembrerebbe un filtro


un po' per farci l'idea... puoi postare un log con HijackThis qui?
Usi programmi di filtraggio come PeerGuardian?
Hai errori di ID 4226 sul registro eventi?

Dimenticavo....

non uso peerguardian o simili.

Ciao

Semi.genius
06-07-2007, 09.56.58
Il log non presenta problemi però hai attivo il BHO di Spybot quindi come colpevole, sarei tentato ad indicare quello...puoi provare a disabilitarlo dalle preferenze di Spybot?

modesto
06-07-2007, 16.55.19
Il log non presenta problemi però hai attivo il BHO di Spybot quindi come colpevole, sarei tentato ad indicare quello...puoi provare a disabilitarlo dalle preferenze di Spybot?

ci proverò anche se dubito che possa essere questa la causa, infatti ho installato Spybot solo dopo che il problema ha cominciato a verificarsi, cioè dopo aver disinstallato avast. Probabilmente avast è stata la causa prima dell'iconveniente. Nell'intervento di apertura di questa discussione descrivo infatti come installando nuovamente avast e smanettando sul provider web, (attivandolo e disattivandolo), capita che la situazione si sblocca per pochi istanti. Ma la cosa strana (o la fortuna che dir si voglia) è che il pc, tranne questo inconveniente (non da poco) funziona perfettamente.

Che grana ragazzi!!! Riuscirò a venirne fuori?

ciao

TheAngel
06-07-2007, 17.34.46
Ciao! Scusa la domanda sicuramente un po' idiota: hai svuotato la cache e cancellato tutti i files temporanei, immagino... :) E anche il file hosts nella cartella %systemroot%\System32\drivers\etc non contiene particolari reindirizzamenti?
So che sono proprio le cose base, ma ogni tanto qualcuno tende a guardare oltre senza considerarle... (qualcuno=io una volta... :wall: )

modesto
06-07-2007, 19.03.05
Ciao! Scusa la domanda sicuramente un po' idiota: hai svuotato la cache e cancellato tutti i files temporanei, immagino... :) E anche il file hosts nella cartella %systemroot%\System32\drivers\etc non contiene particolari reindirizzamenti?
So che sono proprio le cose base, ma ogni tanto qualcuno tende a guardare oltre senza considerarle... (qualcuno=io una volta... :wall: )

Ciao angel

le prove che dici saranno cose base per te, ma per me sono già abbastanza avanzate. Il file hosts mi aveva già fregato una volta. Ahimè, questa volta lui non c'entra, non ci sono reindirizzamenti. I file temporanei li ho azzerati diverse volte in questi giorni di travaglio.

grazie se ti viene in mente qualcos'altro non esitare.
E se sono spacciato voglio saperlo! :)

Semi.genius
06-07-2007, 19.13.55
Ciao angel

le prove che dici saranno cose base per te, ma per me sono già abbastanza avanzate. Il file hosts mi aveva già fregato una volta. Ahimè, questa volta lui non c'entra, non ci sono reindirizzamenti. I file temporanei li ho azzerati diverse volte in questi giorni di travaglio.

grazie se ti viene in mente qualcos'altro non esitare.
E se sono spacciato voglio saperlo! :)
Domanda un po' stupidotta...

è impostato qualche server proxy?

modesto
06-07-2007, 20.46.28
Domanda un po' stupidotta...

è impostato qualche server proxy?

nessun server proxy

Semi.genius
06-07-2007, 21.05.43
Bel problema..mi interessa sempre di più e amo le sfide :D



allora..ricapitoliamo

non è un problema a livello DNS
non c'è proxy
non dipende da un browser
non c'è firewall
migliorava temporaneamente il Web Shield di Avast

prova del 9

telnet 213.92.16.191 80

rimane in attesa la finestra del telnet?

giancarlof
07-07-2007, 04.56.50
Ti faccio fare un'operazione per la quale serve pazienza perchè sono convinto che un programma in background è il responsabile:
Per trovarlo Start>>Esegui>>msconfig
Linguetta Avvio disabilita tutto ossia togli la spunta a tutti i programmi che vedi
Linguetta Servizi disabilita tutti i programmi tuoi dopo aver nascosto i servizi Microsoft mettendo la spunta sulla casellina in basso a sinistra
Conferma e riavvia
Se adesso funziona tutto, riabilita metti la spunta un programma alla volta riavviando ogni volta. Mi raccomando non avere fretta e agisci su un programma alla volta e quando trovi il colpevole decidi cosa fare.
Togli anche eventuali collegamenti in esecuzione automatica

modesto
07-07-2007, 10.04.37
ho scoperto che le pagine che ritenevo bloccate, in realtà vengono invece visualizzate con ritardi abissali (alcune decine di minuti).

modesto
07-07-2007, 10.07.11
Bel problema..mi interessa sempre di più e amo le sfide :D



allora..ricapitoliamo

non è un problema a livello DNS
non c'è proxy
non dipende da un browser
non c'è firewall
migliorava temporaneamente il Web Shield di Avast

prova del 9

telnet 213.92.16.191 80

rimane in attesa la finestra del telnet?


la finestra del telnet appare istantaneamente

giancarlof
07-07-2007, 10.11.14
ho scoperto che le pagine che ritenevo bloccate, in realtà vengono invece visualizzate con ritardi abissali (alcune decine di minuti).

Appunto rileggi il mio post.

modesto
07-07-2007, 10.11.41
Ti faccio fare un'operazione per la quale serve pazienza perchè sono convinto che un programma in background è il responsabile:
Per trovarlo Start>>Esegui>>msconfig
Linguetta Avvio disabilita tutto ossia togli la spunta a tutti i programmi che vedi
Linguetta Servizi disabilita tutti i programmi tuoi dopo aver nascosto i servizi Microsoft mettendo la spunta sulla casellina in basso a sinistra
Conferma e riavvia
Se adesso funziona tutto, riabilita metti la spunta un programma alla volta riavviando ogni volta. Mi raccomando non avere fretta e agisci su un programma alla volta e quando trovi il colpevole decidi cosa fare.
Togli anche eventuali collegamenti in esecuzione automatica

il problema persiste anche caricando solo periferiche e servizi di base (opzione di avvio diagnostico nella scheda generale di msconfig). Il log di hijackthis postato sopra è ottenuto proprio in queste condizioni

giancarlof
07-07-2007, 10.15.46
Il *.log lo devi fare in condizioni normali non togliendo i programmi, in modo che si veda tutto quello che c'è all'avvio.

modesto
07-07-2007, 10.36.31
Il *.log lo devi fare in condizioni normali non togliendo i programmi, in modo che si veda tutto quello che c'è all'avvio.

sì ma quel log fotografa una condizione in cui l'anomalia è presente, non mi pare che ci sia bisogno di aggiungere altre informazioni al log se già in condizioni minime (senza programmi) il problema esiste. DItemi se sbaglio

giancarlof
07-07-2007, 10.42.53
Io se devo analizzare una probabile intrusione da worm, virus, o spyware normalmente faccio come ti ho scritto sopra per completezza e correttezza d'informazione, poi non escludo che in questo caso particolare vada bene cosi come hai fatto.

Semi.genius
07-07-2007, 11.33.28
la finestra del telnet appare istantaneamente

Se il telnet compare subito vuol dire che la connessione al sito avviene vinene subito...
è la stessa operazione che fanno il browser..quindi...

inoltre dici che ti compaiono in ritardo, perciò IMHO
1. il limite di connessione per server via HTTP del browser sia un po' basso. (che potrebbe spiegare il rallentamento)
2. c'è un elemento della pagina che blocca l'esecuzione

Perciò...
1. Start-->Esegui-->regedit
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Internet Settings

Crei due DWORD all'interno:
MaxConnectionsPerServer
che serve per protocolli HTTP 1.1
e
MaxConnectionsPer1_0Server
Per HTTP 1.0

Modificarli entrambi in 10 e 10 e riavvia

invece per la...
2. Sulle opzioni internet disattiva tutto il contenuto attivo / elementi (per vedere se è effettivamente uno di quelli) tra cui Flash, Java ecc.

modesto
09-07-2007, 23.40.12
Semi.genius

BINGO con la 2.

ma ora?
che faccio? è tutto disabilitato

comunque grazie, è un bel passo avanti, abbiamo la prognosi. ma la terapia?

modesto
19-07-2007, 14.20.29
mi avete abbandonato?

ho verificato che la navigazione si sblocca disabilitando l'opzione "Esecuzione Script Attivo" nella finestra delle Impostazioni di protezione. Ma ovviamente le pagine non funzionano come dovrebbero.

Avete suggerimenti? Ci arrendiamo?
Sto per formattare!!!
(Ho provato anche a reinstallare il SO. Niente.)

modesto
22-07-2007, 12.31.58
c'è qlc cui interessano gli sviluppi della faccenda?
allora... ho gettato la spugna. ho formattato e reinstallato il SO dalla partizione di ripristino. Sorpresa.... amara.... il problema persiste!!!
Il problema è sempre nella esecuzione degli script. impostazioni internet, protezioni.
Se un altro pc collegato allo stesso router non da problemi, allora provo un'altra connessione col pc che da problemi. Stacco la linea dal router e mi collego via modem. Ora funziona.
Probabilmente, ma ormai non ho certezze, il problema è qualche incompatibilità (hw o sw) col router.
Che ne dite?

TheAngel
23-07-2007, 11.18.02
Direi decisamente di sì. Magari è un problema di configurazione del firewall... però mi fa strano. Altra cosa: utilizzi il DHCP sul router per configurare il tuo computer e anche quello che funziona? Perché magari nelle impostazioni del router c'è un DNS che funziona male...

modesto
23-07-2007, 12.13.08
Direi decisamente di sì. Magari è un problema di configurazione del firewall... però mi fa strano. Altra cosa: utilizzi il DHCP sul router per configurare il tuo computer e anche quello che funziona? Perché magari nelle impostazioni del router c'è un DNS che funziona male...
Non saprei proprio...
fra le tante prove che ho fatto nel corso di queste settimane, ho anche provato ad assegnare manualmente un indirizzo ip al pc. ovviamente non ha funzionato.
Proverò a resettare il router dall'apposito tasto, dovrebbero ripristinarsi le impostazioni di fabbrica, speriamo...
se hai qualche idea fammelo sapere

TheAngel
23-07-2007, 12.38.41
Non so... se dai un indirizzo manuale al tuo PC, che però appartenga al range del router, dovrebbe andare senza problemi... Se non va nemmeno così c'è proprio qualcosa di strano! Prova ad andare in start-esegui, digiti "cmd", premi invio e ti compare il prompt dei comandi; da qui scrivi "ipconfig /all" e posta il risultato, così vediamo la configurazione in rete del tuo PC e cerchiamo di capire cosa non va! :)

modesto
02-08-2007, 15.52.57
Problema Risolto!

solo per contribuire alle conoscenze di tutti (e a beneficio di altri possessori del router KIOWA) vi racconto come è andata a finire.
Il problema era nella configurazione della connessione ADSL a Libero.
Direte voi: "...A scemo... e non ci potevi pensare bene, prima di rompere l'anima a tutto il web?".
Qualche giustificazione ce l'ho.
1. I dati per l'accesso a libero erano preconfigurati nel router, e non avevo motivo di ritenere che non fossero corretti.
2. La connessione ha funzionato senza problemi per i primi sei mesi dall'acquisto del router senza toccare le configurazioni preimpostate nel firmware.

Come vedete qualche dubbio permane. Tanto è vero che non vedo l'ora di tornare oggi a casa per poter nuovamente verificare che tutto è OK e che non è stato solo un sogno.

Grazie a tutti, ed occhio alle configurazioni dei conitech.