Perdida de acceso a recursos compartidos

Disculpa, que he estado extremadamente liado estos días con reuniones para
encabezar bien el nuevo año... Imagínate... ;-/

Mírate esto:
http://www.microsoft.com/technet/se...8-067.mspx

Esa vulnerabilidad corrige un error del servicio Servidor.
Es posible que ese error venga de muy atrás, y tras combinarse con otros
errores o faltas de actualizaciones, aparezcan los síntomas.


Daniel Ríos
http://www.danielrios.net



"horrendus" escribió en el mensaje
news:
Pues va a ser que si

Hoy ya no ha ocurrido de nuevo, por lo que parece ser que et tema esta
resuelto
Aplicar el parche, KB958644, lo ha resuelto.
Pero no ha resuelto mis dudas, a saber :

He podido ver en otros foros, probelmas muy similares o identicos al
mio, que al parecer han empezado
ha aparecer desde Noviembre del 2008.

Si mi servidor, no tiene la actualizaciones automaticas activadas,
desde hace mucho, mucho tiempo, es decir
no se ha actualizado pongamos en los 12 ultimos meses, ¿ el problema
estaba desde el principio?
y si es asi, como que aparece ahora y a mas gente ? ¿ estaba
programado?

¿que tiene que ver el parche KB958644
Descripción rápida
Se ha detectado un problema de seguridad que podría permitir a un
usuario remoto malintencionado y que no está autenticado poner en
peligro un sistema basado en Microsoft Windows y hacerse con el
control del mismo.

con el tema ?

Solo se que no se nada, por ello ¿Alguien puede ilustrarme, al
respecto?

¿donde me he perdido?

Me preocupa tanto o mas el porque que la resolucion, y j... tengo nada
claro el porque,

saludos


On 14 ene, 19:10, horrendus wrote:

Hola Daniel

esto es lo mas cachondo , nada de nada, ningun error
sa ha caido a las 18:00, la ultima entrada es a las las 16:10, es
informativa
a las 17:56 hay otra AeolockSvc informativa, nada mas

He visto que la caida del servicio servidor era comun a partir de
noviembre y he encontrado
que alguna gente lo ha solventado con el KB958644, mañana al final del
dia vera si esta
arreglado, pero lo que realmente me molesta, es que no he visto la
relacion causa efecto

gracias Daniel, cualquier aportacion, sugerencia o explicacion sera
bienvendida

saludos

On 14 ene, 18:37, "Daniel Ríos" wrote:

> Te dice algo el visor de sucesos, de porqué se detiene el servicio
> Servidor?

> Daniel Ríoshttp://www.danielrios.net

> "horrendus" escribió en el
> mensajenews:
> He cambiado todas las tarjetas de red y separado los portatiles a la
> inalambrica

> Lo que esta ocurriendo es que el servicio 'servidor' se cae, si lo
> inicio de nuevo
> net start servidor, lops elementos compartidos aparecen de nuevo, pero
> no tengo nada
> en log que me indique que este servicio se haya detenido por algun
> error.
> He visto que el INDEX SERVER, esta deshabilitado, lo he habilitado .

> alguna idea ?

> gracias

> On 13 ene, 19:01, horrendus wrote:

> > La medida de forzar las tarjetas y canbiar el switch, no ha dado
> > resultado.

> > A si que mañana, procedere a cambiar todas las tarjetas de red y los
> > portatiles
> > los enviare a conexion inalambrica en lugar de cableada.

> > Si eso no da resultado, me planteare instalacion nueva del servidor,

> > Seguiremos informando

> > saludos

> > On 13 ene, 10:41, horrendus wrote:

> > > Hola Daniel

> > > Cambiare la configuracion de las tarjetas, pero en lugar de
> > > automatico , lo forzare a 100, ya
> > > con el tema de negociado automatico ya he tenido alguna experiencia
> > > negativa.

> > > Respecto al switch, no es gestionable, de por si ya es 'tonto' no
> > > ofrece ninguna capacidad de
> > > configuracion.

> > > gracias de nuevo

> > > On 13 ene, 10:14, "Daniel Ríos" wrote:

> > > > El que responda a PING es normal, pues la comunicación existe,
> > > > pero la
> > > > negociación de la velocidad de la comunicación es donde falla. Es
> > > > mi
> > > > teoría,
> > > > imagino que pueden ir por ahí los tiros.
> > > > Cambia la configuración de las tarjetas de red, que todas tengan
> > > > la
> > > > misma
> > > > velocidad, y en modo automático. Yo probaría eso antes de cambiar
> > > > el
> > > > switch.
> > > > Con respecto al siwtch, puedes dejarlo en modo "tonto" sin
> > > > configuración, es
> > > > decir, que únicamente reenvie paquetes, tipo HUB.

> > > > Daniel Ríoshttp://www.danielrios.net

> > > > "horrendus" escribió en el
> > > > mensajenews:
> > > > Gracias de nuevo por responder, la primera posibilidad del
> > > > hardware es
> > > > lo primero que verifique
> > > > cambie el cable del server al switch, de forma inmediata, no hay
> > > > ningun error en log y los ping
> > > > no dan perdida de paquetes.
> > > > Descarte, en principio, que pudiera ser ese el problema, como
> > > > soluciones puedo forzar la velocidad de las tarjetas
> > > > , cambiar el switch es otra posibilidad y no se si la
> > > > actualizacion de
> > > > tcpip, para el 3019,( el enlace que me has proporcionado)
> > > > seria oportuno, como siempre el problema es que las medidas se han
> > > > de
> > > > aplicar paulatinamente.

> > > > De momento optare por sustituir el switch, a ver que ocurre.

> > > > gracias de nuevo por las info y la ayuda.

> > > > seguiremos informando

> > > > xavier

> > > > On 13 ene, 09:24, "Daniel Ríos" wrote:

> > > > > A priori, lo que me parece es que no existe negociación correcta
> > > > > entre las
> > > > > NIC. Imagino, repito, imagino, que el trafico de los equipos va
> > > > > a
> > > > > una
> > > > > velocidad, y el switch la interpreta a otra, por lo que el
> > > > > servidor
> > > > > no
> > > > > termina de reconocerla bien, de haí que por seguridad se
> > > > > autodesconecten
> > > > > los
> > > > > recursos.

> > > > > Daniel Ríoshttp://www.danielrios.net

> > > > > "horrendus" escribió en el
> > > > > mensajenews:
> > > > > Gracias por responder

> > > > > Pero no atino en ver , en que me puede ayudar, salvo actualizar
> > > > > el
> > > > > tcpip de las estaciones,
> > > > > ves alguna cosa que se me pase relacionada con el problema ?

> > > > > Y lo que para mi es mas importante, porque ha ocurrido?

> > > > > Los recursos compartidos en este caso son solo carpetas, ya que
> > > > > las
> > > > > impresoras son tcpi, en las estaciones xp
> > > > > la comparticion se realiza por el metodo de tradicional de
> > > > > 'asignar
> > > > > letra a unidad de red' desde el explorardor', siempre
> > > > > han sido las mismas unidades, no hay nuevas letras.
> > > > > Porque ahora los problemas ? , despues de dos años, tanto las
> > > > > estaciones como el server, tienen las actualizaciones
> > > > > automaticas
> > > > > desconectadas.
> > > > > Nada de la red ha cambiado en este tiempo, a excepcion que
> > > > > durante
> > > > > este tiempo algunas estaciones se han sustituido por portatilles

> > > > > Lo unico que en este momento es seguro, es que si las estaciones
> > > > > estan
> > > > > apagadas, los recursos compartidos no desaparecen.

> > > > > Cabria la posibilidad de que alguna actualizacion realizada, en
> > > > > las
> > > > > estaciones provoque esta situacion?

> > > > > Provengo de Novell y no comprendo como un problema de alguna
> > > > > estacion
> > > > > ( si es eso ) afecte de esta manera a un servidor, puedo
> > > > > entender
> > > > > otros escenarios, pero este ????

> > > > > gracias de nuevo Daniel por tu interes.

> > > > > On 12 ene, 18:01, "Daniel Ríos" wrote:

> > > > > > Xavier,

> > > > > > Mirate
> > > > > > esto:http://support.microsoft.com/defaul.../889000/es

> > > > > > Daniel Ríoshttp://www.danielrios.net

> > > > > > "horrendus" escribió en el
> > > > > > mensajenews:
> > > > > > Mas interrogantes ???
> > > > > > Esta ñamana a las dos horas se ha producido de nuevo la
> > > > > > perdida de
> > > > > > las
> > > > > > unidades y carpetas compartidas, en ese momento
> > > > > > en el log del server aparecen el evento W32Time ID 37 Y 38
> > > > > > la red de equipos que se conecta por vpn, la hemos dejado
> > > > > > desconectada para mirar de acotar el problema y hemos superado
> > > > > > el umbral de las 2 horas de conexion, hemos perdido las
> > > > > > unidades
> > > > > > compartidas despues de 3,5 horas de
> > > > > > funcionamiento normal y al parecer ( al menos se ha producido
> > > > > > casi
> > > > > > simultaneamente ) que un usuario estaba accediendo
> > > > > > a unas carpetas del server y a obtenido una pantalla azul en
> > > > > > la
> > > > > > estacion con el error WIN32K.SYS y acto seguido se han perdido
> > > > > > las unidades y carpetas compartidas, en ningun momento la
> > > > > > conexion
> > > > > > ya
> > > > > > que los ping seguian respondiendo.Reiniciado el server ,
> > > > > > el usuario repite la operatoria (MAS-MENOS) despues de
> > > > > > cambiarle
> > > > > > el
> > > > > > ordenador por otro y en la estacion no ocurre nada , pero se
> > > > > > cuelga
> > > > > > el server.

> > > > > > El log del server refleja el ID 3019 MrxSmb y nada mas
> > > > > > relevante

> > > > > > alguna idea ?
> > > > > > un error de hardware de una estacion puede provocar el cuelgue
> > > > > > del
> > > > > > servidor. Las estaciones se han revisado esta mañana todas
> > > > > > a conciencia y no hay rastro de virus ni otros elementos no
> > > > > > deseados,
> > > > > > tampoco hay software extraño instalado, en las mismas
> > > > > > si no lo habitual que necesitan para trabajar.

> > > > > > sugerencias, opiniones, lo que sea sera bienvenido

> > > > > > saludos
> > > > > > xavier

> > > > > > On 11 ene, 14:00, "Daniel Rios" wrote:

> > > > > > > A tí. Esperamos entonces tus comentarios...
> > > > > > > ;-D


> > > > > > > Daniel Ríoshttp://www.danielrios.net

> > > > > > > "horrendus" escribió en el
> > > > > > > mensajenews:
> > > > > > > Gracias Daniel
> > > > > > > Me he conectado al server, y el mismo sigue activo, he
> > > > > > > programado una
> > > > > > > busqueda del antivirus
> > > > > > > en el server y el lunes me dedicare a las estaciones.

> > > > > > > comentare los resultados

> > > > > > > gracias, de nuevo

> > > > > > > saludos

> > > > > > > On 11 ene, 09:59, "Daniel Rios" wrote:

> > > > > > > > Pues si el problema pueden ser estaciones, es posible que
> > > > > > > > debas
> > > > > > > > centrarte
> > > > > > > > en
> > > > > > > > problemas víricos o similares.


> > > > > > > > Daniel Ríoshttp://www.danielrios.net

> > > > > > > > "horrendus" escribió en el
> > > > > > > > mensajenews:
> > > > > > > > El servidor esta activo desde las 12:00 ahora son las
> > > > > > > > 18:00 y
> > > > > > > > las
> > > > > > > > carpetas y unidades compartidas estan ok, a pesar de que
> > > > > > > > el
> > > > > > > > tiempo
> > > > > > > > de
> > > > > > > > desconexion SMB, es el standar.

> > > > > > > > Lo que parece indicar, que el tema lo ocasionan una o
> > > > > > > > varias
> > > > > > > > estaciones, que en principio es lo unico diferente, no se
> > > > > > > > ha
> > > > > > > > producido
> > > > > > > > ningun evento 3019.

> > > > > > > > Lo dicho cualquier ayuda es bienvenida.

> > > > > > > > gracias

...

leer más »

Hola Ramon
no creo entenderte muy bien, pero cualquier comentario del tipo que sea
como minimo merecera mi atencion.

saludos

Podría manifestar mi opinión al respecto, pero me contendré y no lo haré.

Ramón Sola - Málaga (España)

Estos grupos de noticias están disponibles en el servidor news.microsoft.com
mediante el protocolo NNTP y también en el apartado de comunidades del sitio
web de Microsoft. Todos los demás foros web que copian esta información son
réplicas absurdas.

horrendus () metió este mensaje en una botella lanzada al
ciberespacio:

Pues va a ser que si

Hoy ya no ha ocurrido de nuevo, por lo que parece ser que et tema esta
resuelto
Aplicar el parche, KB958644, lo ha resuelto.
Pero no ha resuelto mis dudas, a saber :

He podido ver en otros foros, probelmas muy similares o identicos al
mio, que al parecer han empezado
ha aparecer desde Noviembre del 2008.

Si mi servidor, no tiene la actualizaciones automaticas activadas,
desde hace mucho, mucho tiempo, es decir
no se ha actualizado pongamos en los 12 ultimos meses, ¿ el problema
estaba desde el principio?
y si es asi, como que aparece ahora y a mas gente ? ¿ estaba
programado?

¿que tiene que ver el parche KB958644
Descripción rápida
Se ha detectado un problema de seguridad que podría permitir a un
usuario remoto malintencionado y que no está autenticado poner en
peligro un sistema basado en Microsoft Windows y hacerse con el
control del mismo.

con el tema ?

Solo se que no se nada, por ello ¿Alguien puede ilustrarme, al
respecto?

¿donde me he perdido?

Me preocupa tanto o mas el porque que la resolucion, y j... tengo nada
claro el porque,

saludos

gracias, por la ayuda y la info

un saludo

Disculpa, que he estado extremadamente liado estos días con reuniones para
encabezar bien el nuevo año... Imagínate... ;-/

Mírate esto:
http://www.microsoft.com/technet/se...8-067.mspx

Esa vulnerabilidad corrige un error del servicio Servidor.
Es posible que ese error venga de muy atrás, y tras combinarse con otros
errores o faltas de actualizaciones, aparezcan los síntomas.


Daniel Ríos
http://www.danielrios.net



"horrendus" escribió en el mensaje
news:
Pues va a ser que si

Hoy ya no ha ocurrido de nuevo, por lo que parece ser que et tema esta
resuelto
Aplicar el parche, KB958644, lo ha resuelto.
Pero no ha resuelto mis dudas, a saber :

He podido ver en otros foros, probelmas muy similares o identicos al
mio, que al parecer han empezado
ha aparecer desde Noviembre del 2008.

Si mi servidor, no tiene la actualizaciones automaticas activadas,
desde hace mucho, mucho tiempo, es decir
no se ha actualizado pongamos en los 12 ultimos meses, ¿ el problema
estaba desde el principio?
y si es asi, como que aparece ahora y a mas gente ? ¿ estaba
programado?

¿que tiene que ver el parche KB958644
Descripción rápida
Se ha detectado un problema de seguridad que podría permitir a un
usuario remoto malintencionado y que no está autenticado poner en
peligro un sistema basado en Microsoft Windows y hacerse con el
control del mismo.

con el tema ?

Solo se que no se nada, por ello ¿Alguien puede ilustrarme, al
respecto?

¿donde me he perdido?

Me preocupa tanto o mas el porque que la resolucion, y j... tengo nada
claro el porque,

saludos


On 14 ene, 19:10, horrendus wrote:

Hola Daniel

esto es lo mas cachondo , nada de nada, ningun error
sa ha caido a las 18:00, la ultima entrada es a las las 16:10, es
informativa
a las 17:56 hay otra AeolockSvc informativa, nada mas

He visto que la caida del servicio servidor era comun a partir de
noviembre y he encontrado
que alguna gente lo ha solventado con el KB958644, mañana al final del
dia vera si esta
arreglado, pero lo que realmente me molesta, es que no he visto la
relacion causa efecto

gracias Daniel, cualquier aportacion, sugerencia o explicacion sera
bienvendida

saludos

On 14 ene, 18:37, "Daniel Ríos" wrote:

> Te dice algo el visor de sucesos, de porqué se detiene el servicio
Servidor?

> Daniel Ríoshttp://www.danielrios.net

> "horrendus" escribió en el
mensajenews:
> He cambiado todas las tarjetas de red y separado los portatiles a la
> inalambrica

> Lo que esta ocurriendo es que el servicio 'servidor' se cae, si lo
> inicio de nuevo
> net start servidor, lops elementos compartidos aparecen de nuevo, pero
> no tengo nada
> en log que me indique que este servicio se haya detenido por algun
> error.
> He visto que el INDEX SERVER, esta deshabilitado, lo he habilitado .

> alguna idea ?

> gracias

> On 13 ene, 19:01, horrendus wrote:

> > La medida de forzar las tarjetas y canbiar el switch, no ha dado
> > resultado.

> > A si que mañana, procedere a cambiar todas las tarjetas de red y los
> > portatiles
> > los enviare a conexion inalambrica en lugar de cableada.

> > Si eso no da resultado, me planteare instalacion nueva del servidor,

> > Seguiremos informando

> > saludos

> > On 13 ene, 10:41, horrendus wrote:

> > > Hola Daniel

> > > Cambiare la configuracion de las tarjetas, pero en lugar de
> > > automatico , lo forzare a 100, ya
> > > con el tema de negociado automatico ya he tenido alguna experiencia
> > > negativa.

> > > Respecto al switch, no es gestionable, de por si ya es 'tonto' no
> > > ofrece ninguna capacidad de
> > > configuracion.

> > > gracias de nuevo

> > > On 13 ene, 10:14, "Daniel Ríos" wrote:

> > > > El que responda a PING es normal, pues la comunicación existe, pero
la
> > > > negociación de la velocidad de la comunicación es donde falla. Es
mi
> > > > teoría,
> > > > imagino que pueden ir por ahí los tiros.
> > > > Cambia la configuración de las tarjetas de red, que todas tengan la
> > > > misma
> > > > velocidad, y en modo automático. Yo probaría eso antes de cambiar
el
> > > > switch.
> > > > Con respecto al siwtch, puedes dejarlo en modo "tonto" sin
> > > > configuración, es
> > > > decir, que únicamente reenvie paquetes, tipo HUB.

> > > > Daniel Ríoshttp://www.danielrios.net

> > > > "horrendus" escribió en el
> > > >
mensajenews:
> > > > Gracias de nuevo por responder, la primera posibilidad del hardware
es
> > > > lo primero que verifique
> > > > cambie el cable del server al switch, de forma inmediata, no hay
> > > > ningun error en log y los ping
> > > > no dan perdida de paquetes.
> > > > Descarte, en principio, que pudiera ser ese el problema, como
> > > > soluciones puedo forzar la velocidad de las tarjetas
> > > > , cambiar el switch es otra posibilidad y no se si la actualizacion
de
> > > > tcpip, para el 3019,( el enlace que me has proporcionado)
> > > > seria oportuno, como siempre el problema es que las medidas se han
de
> > > > aplicar paulatinamente.

> > > > De momento optare por sustituir el switch, a ver que ocurre.

> > > > gracias de nuevo por las info y la ayuda.

> > > > seguiremos informando

> > > > xavier

> > > > On 13 ene, 09:24, "Daniel Ríos" wrote:

> > > > > A priori, lo que me parece es que no existe negociación correcta
> > > > > entre las
> > > > > NIC. Imagino, repito, imagino, que el trafico de los equipos va a
> > > > > una
> > > > > velocidad, y el switch la interpreta a otra, por lo que el
servidor
> > > > > no
> > > > > termina de reconocerla bien, de haí que por seguridad se
> > > > > autodesconecten
> > > > > los
> > > > > recursos.

> > > > > Daniel Ríoshttp://www.danielrios.net

> > > > > "horrendus" escribió en el
> > > > >
mensajenews:
> > > > > Gracias por responder

> > > > > Pero no atino en ver , en que me puede ayudar, salvo actualizar
el
> > > > > tcpip de las estaciones,
> > > > > ves alguna cosa que se me pase relacionada con el problema ?

> > > > > Y lo que para mi es mas importante, porque ha ocurrido?

> > > > > Los recursos compartidos en este caso son solo carpetas, ya que
las
> > > > > impresoras son tcpi, en las estaciones xp
> > > > > la comparticion se realiza por el metodo de tradicional de
'asignar
> > > > > letra a unidad de red' desde el explorardor', siempre
> > > > > han sido las mismas unidades, no hay nuevas letras.
> > > > > Porque ahora los problemas ? , despues de dos años, tanto las
> > > > > estaciones como el server, tienen las actualizaciones automaticas
> > > > > desconectadas.
> > > > > Nada de la red ha cambiado en este tiempo, a excepcion que
durante
> > > > > este tiempo algunas estaciones se han sustituido por portatilles

> > > > > Lo unico que en este momento es seguro, es que si las estaciones
> > > > > estan
> > > > > apagadas, los recursos compartidos no desaparecen.

> > > > > Cabria la posibilidad de que alguna actualizacion realizada, en
las
> > > > > estaciones provoque esta situacion?

> > > > > Provengo de Novell y no comprendo como un problema de alguna
> > > > > estacion
> > > > > ( si es eso ) afecte de esta manera a un servidor, puedo entender
> > > > > otros escenarios, pero este ????

> > > > > gracias de nuevo Daniel por tu interes.

> > > > > On 12 ene, 18:01, "Daniel Ríos" wrote:

> > > > > > Xavier,

> > > > > > Mirate
esto:http://support.microsoft.com/defaul.../889000/es

> > > > > > Daniel Ríoshttp://www.danielrios.net

> > > > > > "horrendus" escribió en el
> > > > > >
mensajenews:
> > > > > > Mas interrogantes ???
> > > > > > Esta ñamana a las dos horas se ha producido de nuevo la perdida
de
> > > > > > las
> > > > > > unidades y carpetas compartidas, en ese momento
> > > > > > en el log del server aparecen el evento W32Time ID 37 Y 38
> > > > > > la red de equipos que se conecta por vpn, la hemos dejado
> > > > > > desconectada para mirar de acotar el problema y hemos superado
> > > > > > el umbral de las 2 horas de conexion, hemos perdido las
unidades
> > > > > > compartidas despues de 3,5 horas de
> > > > > > funcionamiento normal y al parecer ( al menos se ha producido
casi
> > > > > > simultaneamente ) que un usuario estaba accediendo
> > > > > > a unas carpetas del server y a obtenido una pantalla azul en la
> > > > > > estacion con el error WIN32K.SYS y acto seguido se han perdido
> > > > > > las unidades y carpetas compartidas, en ningun momento la
conexion
> > > > > > ya
> > > > > > que los ping seguian respondiendo.Reiniciado el server ,
> > > > > > el usuario repite la operatoria (MAS-MENOS) despues de
cambiarle
> > > > > > el
> > > > > > ordenador por otro y en la estacion no ocurre nada , pero se
> > > > > > cuelga
> > > > > > el server.

> > > > > > El log del server refleja el ID 3019 MrxSmb y nada mas
relevante

> > > > > > alguna idea ?
> > > > > > un error de hardware de una estacion puede provocar el cuelgue
del
> > > > > > servidor. Las estaciones se han revisado esta mañana todas
> > > > > > a conciencia y no hay rastro de virus ni otros elementos no
> > > > > > deseados,
> > > > > > tampoco hay software extraño instalado, en las mismas
> > > > > > si no lo habitual que necesitan para trabajar.

> > > > > > sugerencias, opiniones, lo que sea sera bienvenido

> > > > > > saludos
> > > > > > xavier

> > > > > > On 11 ene, 14:00, "Daniel Rios" wrote:

> > > > > > > A tí. Esperamos entonces tus comentarios...
> > > > > > > ;-D


> > > > > > > Daniel Ríoshttp://www.danielrios.net

> > > > > > > "horrendus" escribió en el
> > > > > > >
mensajenews:
> > > > > > > Gracias Daniel
> > > > > > > Me he conectado al server, y el mismo sigue activo, he
> > > > > > > programado una
> > > > > > > busqueda del antivirus
> > > > > > > en el server y el lunes me dedicare a las estaciones.

> > > > > > > comentare los resultados

> > > > > > > gracias, de nuevo

> > > > > > > saludos

> > > > > > > On 11 ene, 09:59, "Daniel Rios" wrote:

> > > > > > > > Pues si el problema pueden ser estaciones, es posible que
> > > > > > > > debas
> > > > > > > > centrarte
> > > > > > > > en
> > > > > > > > problemas víricos o similares.


> > > > > > > > Daniel Ríoshttp://www.danielrios.net

> > > > > > > > "horrendus" escribió en el
> > > > > > > >
mensajenews:
> > > > > > > > El servidor esta activo desde las 12:00 ahora son las 18:00
y
> > > > > > > > las
> > > > > > > > carpetas y unidades compartidas estan ok, a pesar de que el
> > > > > > > > tiempo
> > > > > > > > de
> > > > > > > > desconexion SMB, es el standar.

> > > > > > > > Lo que parece indicar, que el tema lo ocasionan una o
varias
> > > > > > > > estaciones, que en principio es lo unico diferente, no se
ha
> > > > > > > > producido
> > > > > > > > ningun evento 3019.

> > > > > > > > Lo dicho cualquier ayuda es bienvenida.

> > > > > > > > gracias

...

leer más »

Hola Daniel
el titulo no puede estar mas claro
"Vulnerability in Server Service Could Allow Remote Code Execution
(958644)"

pero por "prevencion" a los parches y sinceramente no esperaba (no
veia) que el resultado final fuera el de la perdida de comparticion de
recursos.

gracias de nuevo

Disculpa, que he estado extremadamente liado estos días con reuniones para
encabezar bien el nuevo año... Imagínate... ;-/

Mírate esto:
http://www.microsoft.com/technet/se...8-067.mspx

Esa vulnerabilidad corrige un error del servicio Servidor.
Es posible que ese error venga de muy atrás, y tras combinarse con otros
errores o faltas de actualizaciones, aparezcan los síntomas.


Daniel Ríos
http://www.danielrios.net



"horrendus" escribió en el mensaje
news:
Pues va a ser que si

Hoy ya no ha ocurrido de nuevo, por lo que parece ser que et tema esta
resuelto
Aplicar el parche, KB958644, lo ha resuelto.
Pero no ha resuelto mis dudas, a saber :

He podido ver en otros foros, probelmas muy similares o identicos al
mio, que al parecer han empezado
ha aparecer desde Noviembre del 2008.

Si mi servidor, no tiene la actualizaciones automaticas activadas,
desde hace mucho, mucho tiempo, es decir
no se ha actualizado pongamos en los 12 ultimos meses, ¿ el problema
estaba desde el principio?
y si es asi, como que aparece ahora y a mas gente ? ¿ estaba
programado?

¿que tiene que ver el parche KB958644
Descripción rápida
Se ha detectado un problema de seguridad que podría permitir a un
usuario remoto malintencionado y que no está autenticado poner en
peligro un sistema basado en Microsoft Windows y hacerse con el
control del mismo.

con el tema ?

Solo se que no se nada, por ello ¿Alguien puede ilustrarme, al
respecto?

¿donde me he perdido?

Me preocupa tanto o mas el porque que la resolucion, y j... tengo nada
claro el porque,

saludos


On 14 ene, 19:10, horrendus wrote:

Hola Daniel

esto es lo mas cachondo , nada de nada, ningun error
sa ha caido a las 18:00, la ultima entrada es a las las 16:10, es
informativa
a las 17:56 hay otra AeolockSvc informativa, nada mas

He visto que la caida del servicio servidor era comun a partir de
noviembre y he encontrado
que alguna gente lo ha solventado con el KB958644, mañana al final del
dia vera si esta
arreglado, pero lo que realmente me molesta, es que no he visto la
relacion causa efecto

gracias Daniel, cualquier aportacion, sugerencia o explicacion sera
bienvendida

saludos

On 14 ene, 18:37, "Daniel Ríos" wrote:

> Te dice algo el visor de sucesos, de porqué se detiene el servicio
Servidor?

> Daniel Ríoshttp://www.danielrios.net

> "horrendus" escribió en el
mensajenews:
> He cambiado todas las tarjetas de red y separado los portatiles a la
> inalambrica

> Lo que esta ocurriendo es que el servicio 'servidor' se cae, si lo
> inicio de nuevo
> net start servidor, lops elementos compartidos aparecen de nuevo, pero
> no tengo nada
> en log que me indique que este servicio se haya detenido por algun
> error.
> He visto que el INDEX SERVER, esta deshabilitado, lo he habilitado .

> alguna idea ?

> gracias

> On 13 ene, 19:01, horrendus wrote:

> > La medida de forzar las tarjetas y canbiar el switch, no ha dado
> > resultado.

> > A si que mañana, procedere a cambiar todas las tarjetas de red y los
> > portatiles
> > los enviare a conexion inalambrica en lugar de cableada.

> > Si eso no da resultado, me planteare instalacion nueva del servidor,

> > Seguiremos informando

> > saludos

> > On 13 ene, 10:41, horrendus wrote:

> > > Hola Daniel

> > > Cambiare la configuracion de las tarjetas, pero en lugar de
> > > automatico , lo forzare a 100, ya
> > > con el tema de negociado automatico ya he tenido alguna experiencia
> > > negativa.

> > > Respecto al switch, no es gestionable, de por si ya es 'tonto' no
> > > ofrece ninguna capacidad de
> > > configuracion.

> > > gracias de nuevo

> > > On 13 ene, 10:14, "Daniel Ríos" wrote:

> > > > El que responda a PING es normal, pues la comunicación existe, pero
la
> > > > negociación de la velocidad de la comunicación es donde falla. Es
mi
> > > > teoría,
> > > > imagino que pueden ir por ahí los tiros.
> > > > Cambia la configuración de las tarjetas de red, que todas tengan la
> > > > misma
> > > > velocidad, y en modo automático. Yo probaría eso antes de cambiar
el
> > > > switch.
> > > > Con respecto al siwtch, puedes dejarlo en modo "tonto" sin
> > > > configuración, es
> > > > decir, que únicamente reenvie paquetes, tipo HUB.

> > > > Daniel Ríoshttp://www.danielrios.net

> > > > "horrendus" escribió en el
> > > >
mensajenews:
> > > > Gracias de nuevo por responder, la primera posibilidad del hardware
es
> > > > lo primero que verifique
> > > > cambie el cable del server al switch, de forma inmediata, no hay
> > > > ningun error en log y los ping
> > > > no dan perdida de paquetes.
> > > > Descarte, en principio, que pudiera ser ese el problema, como
> > > > soluciones puedo forzar la velocidad de las tarjetas
> > > > , cambiar el switch es otra posibilidad y no se si la actualizacion
de
> > > > tcpip, para el 3019,( el enlace que me has proporcionado)
> > > > seria oportuno, como siempre el problema es que las medidas se han
de
> > > > aplicar paulatinamente.

> > > > De momento optare por sustituir el switch, a ver que ocurre.

> > > > gracias de nuevo por las info y la ayuda.

> > > > seguiremos informando

> > > > xavier

> > > > On 13 ene, 09:24, "Daniel Ríos" wrote:

> > > > > A priori, lo que me parece es que no existe negociación correcta
> > > > > entre las
> > > > > NIC. Imagino, repito, imagino, que el trafico de los equipos va a
> > > > > una
> > > > > velocidad, y el switch la interpreta a otra, por lo que el
servidor
> > > > > no
> > > > > termina de reconocerla bien, de haí que por seguridad se
> > > > > autodesconecten
> > > > > los
> > > > > recursos.

> > > > > Daniel Ríoshttp://www.danielrios.net

> > > > > "horrendus" escribió en el
> > > > >
mensajenews:
> > > > > Gracias por responder

> > > > > Pero no atino en ver , en que me puede ayudar, salvo actualizar
el
> > > > > tcpip de las estaciones,
> > > > > ves alguna cosa que se me pase relacionada con el problema ?

> > > > > Y lo que para mi es mas importante, porque ha ocurrido?

> > > > > Los recursos compartidos en este caso son solo carpetas, ya que
las
> > > > > impresoras son tcpi, en las estaciones xp
> > > > > la comparticion se realiza por el metodo de tradicional de
'asignar
> > > > > letra a unidad de red' desde el explorardor', siempre
> > > > > han sido las mismas unidades, no hay nuevas letras.
> > > > > Porque ahora los problemas ? , despues de dos años, tanto las
> > > > > estaciones como el server, tienen las actualizaciones automaticas
> > > > > desconectadas.
> > > > > Nada de la red ha cambiado en este tiempo, a excepcion que
durante
> > > > > este tiempo algunas estaciones se han sustituido por portatilles

> > > > > Lo unico que en este momento es seguro, es que si las estaciones
> > > > > estan
> > > > > apagadas, los recursos compartidos no desaparecen.

> > > > > Cabria la posibilidad de que alguna actualizacion realizada, en
las
> > > > > estaciones provoque esta situacion?

> > > > > Provengo de Novell y no comprendo como un problema de alguna
> > > > > estacion
> > > > > ( si es eso ) afecte de esta manera a un servidor, puedo entender
> > > > > otros escenarios, pero este ????

> > > > > gracias de nuevo Daniel por tu interes.

> > > > > On 12 ene, 18:01, "Daniel Ríos" wrote:

> > > > > > Xavier,

> > > > > > Mirate
esto:http://support.microsoft.com/defaul.../889000/es

> > > > > > Daniel Ríoshttp://www.danielrios.net

> > > > > > "horrendus" escribió en el
> > > > > >
mensajenews:
> > > > > > Mas interrogantes ???
> > > > > > Esta ñamana a las dos horas se ha producido de nuevo la perdida
de
> > > > > > las
> > > > > > unidades y carpetas compartidas, en ese momento
> > > > > > en el log del server aparecen el evento W32Time ID 37 Y 38
> > > > > > la red de equipos que se conecta por vpn, la hemos dejado
> > > > > > desconectada para mirar de acotar el problema y hemos superado
> > > > > > el umbral de las 2 horas de conexion, hemos perdido las
unidades
> > > > > > compartidas despues de 3,5 horas de
> > > > > > funcionamiento normal y al parecer ( al menos se ha producido
casi
> > > > > > simultaneamente ) que un usuario estaba accediendo
> > > > > > a unas carpetas del server y a obtenido una pantalla azul en la
> > > > > > estacion con el error WIN32K.SYS y acto seguido se han perdido
> > > > > > las unidades y carpetas compartidas, en ningun momento la
conexion
> > > > > > ya
> > > > > > que los ping seguian respondiendo.Reiniciado el server ,
> > > > > > el usuario repite la operatoria (MAS-MENOS) despues de
cambiarle
> > > > > > el
> > > > > > ordenador por otro y en la estacion no ocurre nada , pero se
> > > > > > cuelga
> > > > > > el server.

> > > > > > El log del server refleja el ID 3019 MrxSmb y nada mas
relevante

> > > > > > alguna idea ?
> > > > > > un error de hardware de una estacion puede provocar el cuelgue
del
> > > > > > servidor. Las estaciones se han revisado esta mañana todas
> > > > > > a conciencia y no hay rastro de virus ni otros elementos no
> > > > > > deseados,
> > > > > > tampoco hay software extraño instalado, en las mismas
> > > > > > si no lo habitual que necesitan para trabajar.

> > > > > > sugerencias, opiniones, lo que sea sera bienvenido

> > > > > > saludos
> > > > > > xavier

> > > > > > On 11 ene, 14:00, "Daniel Rios" wrote:

> > > > > > > A tí. Esperamos entonces tus comentarios...
> > > > > > > ;-D


> > > > > > > Daniel Ríoshttp://www.danielrios.net

> > > > > > > "horrendus" escribió en el
> > > > > > >
mensajenews:
> > > > > > > Gracias Daniel
> > > > > > > Me he conectado al server, y el mismo sigue activo, he
> > > > > > > programado una
> > > > > > > busqueda del antivirus
> > > > > > > en el server y el lunes me dedicare a las estaciones.

> > > > > > > comentare los resultados

> > > > > > > gracias, de nuevo

> > > > > > > saludos

> > > > > > > On 11 ene, 09:59, "Daniel Rios" wrote:

> > > > > > > > Pues si el problema pueden ser estaciones, es posible que
> > > > > > > > debas
> > > > > > > > centrarte
> > > > > > > > en
> > > > > > > > problemas víricos o similares.


> > > > > > > > Daniel Ríoshttp://www.danielrios.net

> > > > > > > > "horrendus" escribió en el
> > > > > > > >
mensajenews:
> > > > > > > > El servidor esta activo desde las 12:00 ahora son las 18:00
y
> > > > > > > > las
> > > > > > > > carpetas y unidades compartidas estan ok, a pesar de que el
> > > > > > > > tiempo
> > > > > > > > de
> > > > > > > > desconexion SMB, es el standar.

> > > > > > > > Lo que parece indicar, que el tema lo ocasionan una o
varias
> > > > > > > > estaciones, que en principio es lo unico diferente, no se
ha
> > > > > > > > producido
> > > > > > > > ningun evento 3019.

> > > > > > > > Lo dicho cualquier ayuda es bienvenida.

> > > > > > > > gracias

...

leer más »