Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Problemas con ISA.

05/10/2004 - 11:36 por Ricardo Hidalgo | Informe spam
Ayuda Hacer una pregunta
Hola a todos,

tengo un problema con el acceso a Internet en un pc donde tengo instalado el
ISA.

Desde hace unos días me encuentro que si reinicio el pc o el router (speed
stream) me funciona internet, pero al minuto más o menos me deja de
funcionar, hago un ping a una página por ejemplo "google" y no me contesta.
Pensado que era el router decidí cambiarlo y puse un us robotics 9105 con
toda su configuración igual que el anterior, y mi sorpresa es que ahora
puedo navegar todo el tiempo que quiera pero va muy lento y si hago un ping
a cualquier página me contesta pero con muchos cortes, contesta 5 ó 6 veces
y me da un tiempo de espera, y así todo el rato.
Me han comentado que podría ser el Sasser, que estuviera bloqueando el
router. He hecho un "netstat -n" y tengo como 50 ó 60 intentos de envío por
el puerto 445 (que me han dicho que el sasser trabaja con él).
En el ISA lo he capado pero no me fio por si acaso el pc puede estar
infectado, pero no sé, porque he pasado un antivirus actualizado y parches
del sasser y no me ha encontrado nada.

Gracias por vuestra ayuda y espero si alguien puede echarme una mano.

Gracias otra vez
email Siga el debateRespuesta 4 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#1 Ivan [MS MVP]
05/10/2004 - 12:11 | Informe spam
He hecho un "netstat -n" y tengo como 50 ó 60 intentos de envío por el
puerto 445 (que me han dicho que el sasser trabaja con él).



En el router o en el ISA ? No se como es la toloplogia de tu red, lo logico
es que al router unicamente se conecte el ISA, y este, aun estando
infectado, si el filtrado de paquetes esta habilitado, no podria saturar al
router.
Cual es tu esquema de red, este ?:

Internet<>router<-->ISA<-->Red interna

Con este esquema, es imposible que el router muestre tantas conexiones en el
445. Si es el ISA en su interface interna, un cliente (o unos cuantos) de la
red interna esta infectado con el sasser.

Un saludo.
Ivan
MS MVP ISA Server


"Ricardo Hidalgo" escribió en el mensaje
news:%
Hola a todos,

tengo un problema con el acceso a Internet en un pc donde tengo instalado
el ISA.

Desde hace unos días me encuentro que si reinicio el pc o el router (speed
stream) me funciona internet, pero al minuto más o menos me deja de
funcionar, hago un ping a una página por ejemplo "google" y no me
contesta. Pensado que era el router decidí cambiarlo y puse un us robotics
9105 con toda su configuración igual que el anterior, y mi sorpresa es que
ahora puedo navegar todo el tiempo que quiera pero va muy lento y si hago
un ping a cualquier página me contesta pero con muchos cortes, contesta 5
ó 6 veces y me da un tiempo de espera, y así todo el rato.
Me han comentado que podría ser el Sasser, que estuviera bloqueando el
router. He hecho un "netstat -n" y tengo como 50 ó 60 intentos de envío
por el puerto 445 (que me han dicho que el sasser trabaja con él).
En el ISA lo he capado pero no me fio por si acaso el pc puede estar
infectado, pero no sé, porque he pasado un antivirus actualizado y parches
del sasser y no me ha encontrado nada.

Gracias por vuestra ayuda y espero si alguien puede echarme una mano.

Gracias otra vez

Respuesta Responder a este mensaje
#2 Roberto Aguilera
06/10/2004 - 02:40 | Informe spam
Si tu raouter es un SpeedStream 5660 te aconsejo que lo cambies, ese modelo
provoca ese tipo de error, ya tengo experiencia.
Sobre que cambiaste el router SpeedStream por otro y te funciona pero lento,
te hago una pregunta que marca de tarjeta de red estas utilizando?

Atte.

Robert
"Ricardo Hidalgo" wrote in message
news:%
Hola a todos,

tengo un problema con el acceso a Internet en un pc donde tengo instalado
el ISA.

Desde hace unos días me encuentro que si reinicio el pc o el router (speed
stream) me funciona internet, pero al minuto más o menos me deja de
funcionar, hago un ping a una página por ejemplo "google" y no me
contesta. Pensado que era el router decidí cambiarlo y puse un us robotics
9105 con toda su configuración igual que el anterior, y mi sorpresa es que
ahora puedo navegar todo el tiempo que quiera pero va muy lento y si hago
un ping a cualquier página me contesta pero con muchos cortes, contesta 5
ó 6 veces y me da un tiempo de espera, y así todo el rato.
Me han comentado que podría ser el Sasser, que estuviera bloqueando el
router. He hecho un "netstat -n" y tengo como 50 ó 60 intentos de envío
por el puerto 445 (que me han dicho que el sasser trabaja con él).
En el ISA lo he capado pero no me fio por si acaso el pc puede estar
infectado, pero no sé, porque he pasado un antivirus actualizado y parches
del sasser y no me ha encontrado nada.

Gracias por vuestra ayuda y espero si alguien puede echarme una mano.

Gracias otra vez

Respuesta Responder a este mensaje
#3 Ricardo Hidalgo
06/10/2004 - 11:31 | Informe spam
Gracias por vuestras respuestas.

Efectivamente ese es el esquema de red. Ya me han comentado que puede ser
porque algún o algunos clientes podrían estar infectados.

Mi pregunta es (para ahorrarme revisar unos 80 pc´s uno a uno), si hay
alguna manera de saber que ip (de los clientes) están intentando hacer las
peticiones por el puerto 445.

Había pensado en redirigir el envío a mi ip y a partir de ahí con algún
programilla saber de donde viene.

Gracias por vuestra ayuda.



"Ivan [MS MVP]" escribió en el mensaje
news:%23$
>He hecho un "netstat -n" y tengo como 50 ó 60 intentos de envío por el
>puerto 445 (que me han dicho que el sasser trabaja con él).

En el router o en el ISA ? No se como es la toloplogia de tu red, lo
logico es que al router unicamente se conecte el ISA, y este, aun estando
infectado, si el filtrado de paquetes esta habilitado, no podria saturar
al router.
Cual es tu esquema de red, este ?:

Internet<>router<-->ISA<-->Red interna

Con este esquema, es imposible que el router muestre tantas conexiones en
el 445. Si es el ISA en su interface interna, un cliente (o unos cuantos)
de la red interna esta infectado con el sasser.

Un saludo.
Ivan
MS MVP ISA Server


"Ricardo Hidalgo" escribió en el mensaje
news:%
Hola a todos,

tengo un problema con el acceso a Internet en un pc donde tengo instalado
el ISA.

Desde hace unos días me encuentro que si reinicio el pc o el router
(speed stream) me funciona internet, pero al minuto más o menos me deja
de funcionar, hago un ping a una página por ejemplo "google" y no me
contesta. Pensado que era el router decidí cambiarlo y puse un us
robotics 9105 con toda su configuración igual que el anterior, y mi
sorpresa es que ahora puedo navegar todo el tiempo que quiera pero va muy
lento y si hago un ping a cualquier página me contesta pero con muchos
cortes, contesta 5 ó 6 veces y me da un tiempo de espera, y así todo el
rato.
Me han comentado que podría ser el Sasser, que estuviera bloqueando el
router. He hecho un "netstat -n" y tengo como 50 ó 60 intentos de envío
por el puerto 445 (que me han dicho que el sasser trabaja con él).
En el ISA lo he capado pero no me fio por si acaso el pc puede estar
infectado, pero no sé, porque he pasado un antivirus actualizado y
parches del sasser y no me ha encontrado nada.

Gracias por vuestra ayuda y espero si alguien puede echarme una mano.

Gracias otra vez





Respuesta Responder a este mensaje
#4 Ivan [MS MVP]
06/10/2004 - 11:46 | Informe spam
Un sniffer en el ISA, el network monitor por ejemplo, y dejarlo capturando
un rato sobre el interface interno. Luego filtar la captura para ver
unicamente sonexiones sobre el puerto 445 TCP. Los logs del servicio
firewall del ISA tambien te pueden dar esta informacion.
Como medida de urgencia, puedes usar el filtrado de RRAS y no permitir
ninguna conexion sobre el puerto 445 en el interface interno. Esto al menos
evitara que te "tumben" el ISA. Tambien aplicar los script de
www.isatools.org para el sasser, el bagle y similares.

Un saludo.
Ivan
MS MVP ISA Server


"Ricardo Hidalgo" escribió en el mensaje
news:
Gracias por vuestras respuestas.

Efectivamente ese es el esquema de red. Ya me han comentado que puede ser
porque algún o algunos clientes podrían estar infectados.

Mi pregunta es (para ahorrarme revisar unos 80 pc´s uno a uno), si hay
alguna manera de saber que ip (de los clientes) están intentando hacer las
peticiones por el puerto 445.

Había pensado en redirigir el envío a mi ip y a partir de ahí con algún
programilla saber de donde viene.

Gracias por vuestra ayuda.



"Ivan [MS MVP]" escribió en el mensaje
news:%23$
>He hecho un "netstat -n" y tengo como 50 ó 60 intentos de envío por el
>puerto 445 (que me han dicho que el sasser trabaja con él).

En el router o en el ISA ? No se como es la toloplogia de tu red, lo
logico es que al router unicamente se conecte el ISA, y este, aun estando
infectado, si el filtrado de paquetes esta habilitado, no podria saturar
al router.
Cual es tu esquema de red, este ?:

Internet<>router<-->ISA<-->Red interna

Con este esquema, es imposible que el router muestre tantas conexiones en
el 445. Si es el ISA en su interface interna, un cliente (o unos cuantos)
de la red interna esta infectado con el sasser.

Un saludo.
Ivan
MS MVP ISA Server


"Ricardo Hidalgo" escribió en el mensaje
news:%
Hola a todos,

tengo un problema con el acceso a Internet en un pc donde tengo
instalado el ISA.

Desde hace unos días me encuentro que si reinicio el pc o el router
(speed stream) me funciona internet, pero al minuto más o menos me deja
de funcionar, hago un ping a una página por ejemplo "google" y no me
contesta. Pensado que era el router decidí cambiarlo y puse un us
robotics 9105 con toda su configuración igual que el anterior, y mi
sorpresa es que ahora puedo navegar todo el tiempo que quiera pero va
muy lento y si hago un ping a cualquier página me contesta pero con
muchos cortes, contesta 5 ó 6 veces y me da un tiempo de espera, y así
todo el rato.
Me han comentado que podría ser el Sasser, que estuviera bloqueando el
router. He hecho un "netstat -n" y tengo como 50 ó 60 intentos de envío
por el puerto 445 (que me han dicho que el sasser trabaja con él).
En el ISA lo he capado pero no me fio por si acaso el pc puede estar
infectado, pero no sé, porque he pasado un antivirus actualizado y
parches del sasser y no me ha encontrado nada.

Gracias por vuestra ayuda y espero si alguien puede echarme una mano.

Gracias otra vez









email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida