PDA

Visualizza versione completa : richiesta mashere login da indirizzi di host file


crib
04-08-2004, 10.21.59
(spero che il moderatore mi permetta di postare qui tale quesito)..

proviene da questa dicussione http://www.wintricks.it/forum/showthread.php?threadid=71149


...ho rilevato una cosa importante facendo una prova:
nel file C:\WINNT\system32\drivers\etc\host ho aggiunto una riga con un indirizzo sicuro (127.0.0.1 www.sitoprova.it) affinch non mi si permettese il collegamento, poi ho cercato di collegarmici ed apparsa la stessa finestra di login di cui ho tanto parlato sopra ma con l'intestazione del sito di prova...

Ne ho dedotto che ogni volta che mi collego ad un indirizzo presente nel file C:\WINNT\system32\drivers\etc\host (anteceduto da 127.0.0.1) si visualizza la famosa maschera di login...

a questo punto secondo me c' da settare/variare qualche parametro riguardante le regole di login nel registro o in qualche strumento d'amministrazione...tipo "qualcosa che mi permetta di non inserire ogni volta i dati che si presentino in una maschera del genere e per quel genere di utilizzo..."io non so dove e quale...

Doomboy
04-08-2004, 13.16.13
Mi riassumi qui il quesito integrale?

Comunque se la tua idea di aggirare una maschera di login via inserimento di una riga nel tuo file host, non puoi.

E' il server che chiami a richiedere tale security, non puoi aggirare l'autenticazione

crib
04-08-2004, 15.34.55
RIASSUNTO:
maschera login ADSERVER
Ogni volta che apro la pagina di normalissimi e sicuri siti (dove prima non avevo nessuna "sorpresa") mi si apre anche una finestra di login con i campi nume utente, password e dominio da inserire e "sito: adserver.webads.nl" e altri... e quando,x esempio, leggo un'email che mi arrivata da yahoo il sito : "us.a1.yimg.com"...mai sentito? ne sapete qualcosa? sono tutti quei bei domini da evitare che si inseriscono nel file host preceduti da 127.0.0.1 per essere evitati...
infatti i due indirizzi fanno parte dell'elenco "killer" nel file C:\WINNT\system32\drivers\etc\host



127.0.0.1 localhost
127.0.0.1 adserver.webads.nl
127.0.0.1 us.a1.yimg.com

ad-aware
spybot s&d
pestpatrol
spy sweeper
panda antivirus

e lo stesso HijackThis

Tutti aggiornati

non hanno risolto il problema...

========================================







(scusate se riintervengo anche sulle mie risposte ma ogni tanto vengono fuori delle cose inaspettate)...

...comincio a pensare che c'entri il fatto che io abbia eliminato 1 account che mi sembrava di troppo...leggetevi questa testo d'errore che si crea ogni volta che appare la famosa maschera di login:
**************************
"Tipo evento: Avviso
Origine evento: W3SVC
Categoria evento: Nessuno
ID evento: 100
Data: 04/08/2004
Ora: 11.45.15
Utente: N/D
Computer: W2000
Descrizione:
Il server non in grado accedere all'account di Windows NT 'IUSR_W2000' a causa del seguente errore: Errore durante l'accesso: nome utente sconosciuto o password non valida. . Il codice errore nei dati.
Per ulteriori informazioni su questo messaggio, visitare il sito Internet del Servizio Supporto Tecnico Microsoft all'indirizzo: http://www.microsoft.com/contentredirect.asp.
Dati:
0000: 2e 05 00 00 ....
"
**************************