Hola buenos días, esta mañana me han dado un aviso que me está dejando muy intranquilo. En un servidor no se podía acceder a Navision, investigando he visto que se me habían borrado casi todos los archivos de la carpeta donde está instalada! Me ha pasado lo mismo con Firefox y con un programa de acceso a La Caixa, directamente han desaparecido todos los archivos instalados.

Llevo un rato investigando el visor de sucesos de mi servidor y me sale muchos eventos de Fallo de Auditoria al intentar iniciar sesión como Administrador, esto es lo que me sale.

"Error de una cuenta al iniciar sesión.
Sujeto:
   Id. de seguridad:      SYSTEM
   Nombre de cuenta:      SRV-CETAPUNTS$
   Dominio de cuenta:      D-CETAPUNTS
   Id. de inicio de sesión:      0x3e7

Tipo de inicio de sesión:         10

Cuenta con error de inicio de sesión:
   Id. de seguridad:      NULL SID
   Nombre de cuenta:      administrator
   Dominio de cuenta:      SRV-CETAPUNTS

Información de error:
   Motivo del error:      Nombre de usuario desconocido o contraseña incorrecta
   Estado:         0xc000006d
   Subestado:      0xc0000064

Información de proceso:
   Id. de proceso del autor de la llamada:   0x3314
   Nombre de proceso del autor de la llamada:   C:\Windows\System32\winlogon.exe

Información de red:
   Nombre de estación de trabajo:   SRV-CETAPUNTS
   Dirección de red de origen:   202.185.4.195
   Puerto de origen:      1088

Información de autenticación detallada:
   Proceso de inicio de sesión:      User32
   Paquete de autenticación:   Negotiate
   Servicios transitados:   -
   Nombre de paquete (sólo NTLM):   -
   Longitud de clave:   0
"


Veo una IP que desconozco, puede ser el foco? Y como es posible si constantemente pone que no se ha acertado con el usuario y contraseña? O no tiene nada que ver?


Muchas gracias.

Hola buenas noches, veréis, llevo dos semanas con algo tremendamente extraño que creía estaba solucionado pero me ocurre algo nuevo y la verdad ya me he perdido, no se que puede ser ni si he configurado algo mal o que.

Lo primero que descubrimos fue, que a partir de una hora en concreto, las 10 de la mañana, el correo a través de Outlook dejaba de funcionar con un servidor en concreto, el que iba por los puertos 25 y 110, en ese mismo edificio tenemos otro dominio, cuya configuración va por 995 y 587 que iba perfecta, tras mucho darle vueltas vi que lo que pasaba era que nuestro servidor de correo, bloqueaba toda comunicación desde mi IP, aunque ellos me decían que no, yo desde las 10 de la mañana si navegaba con la IP en cuestión no podía conectarme. Esto lo descubrí ya que les hice una VPN para que navegaran con otra IP, pero al cabo de una hora o así, con la segunda IP también se bloqueó todo.

Bueno, pues tras muchos quebraderos de cabeza, hemos decidido cambiar de servidor de correo(no era el primer problema grave que teníamos) por lo que también cambiamos nuestra web de lugar, pues hoy, día en que se ha hecho el cambio, me han llamado con algo que me acaba de matar sinceramente, desde ese edificio no se podía acceder a la Web y casualmente, desde la IP con la que les hice navegar estos días atrás tampoco se puede, al principio he pensado que podía ser problema de DNS, al hacer el cambio aún no se había propagado pero, he hecho un ping a la IP de la web y me responde: "Puerto de destino inaccesible".

Estoy muy desesperado, está pasando lo mismo que con el correo pero ahora con la web, me rechaza la conexión a un puerto en concreto, primero 25 y 110 y ahora 80. Puede ser un virus de algún ordenador? Porque entonces ahora por puertos 995 y 587 no pasa, pero se va al 80? Tenemos 5 sedes más y ninguna tiene problemas, solo las dos que os he comentado, no entiendo que puede pasar.


Siento un poco el tocho, he intentado resumir en gran parte nuestro problema.

Muchas gracias.

Hola buenos días, veréis me acabo de encontrar en un ordenador un problema un tanto extraño, me han comentado que estaban trabajando normal hasta que se le ha reiniciado el PC. Una vez se ha reiniciado, me comentan que ha salido algún tipo de mensaje sobre el registro, yo no lo he podido ver y no han hecho ni pantallazo ni nada.


La cuestión es que al volver a iniciar sesión, el usuario en concreto no carga bien, no sale ningún tipo de error ni nada, pero el menú inicio lo carga al estilo antiguo, estilo clásico, no se si me explico, su fondo de escritorio tampoco carga y lo más raro es, que el perfil de Outlook desaparece, he tenido que configurarle de nuevo el correo porque estaba como si fuera acabado de instalar.

Estoy intentando cambiar el estilo del menú de inicio pero no me hace caso, además hemos probado de iniciar sesión con otro usuario en ese ordenador y no le ocurre este error, le inicia con el menú de inicio normal de Win XP.

Que puede tener ese perfil que haya cambiado?


Un saludo.

Hola buenas, pues veréis tengo un problema bastante importante.

Ayer recibí quejas por parte de los empleados de mi empresa, de que les devolvían muchos correos, al enviarme el mensaje de error, descubrí que la página SpamCop me había incluido al servidor de correo que tengo contratado en su lista negra de SPAM.


Pues bien, aquí viene la cosa, por lo que me ha comentado quien lleva el tema de nuestro correo(ya que yo de ese campo desconozco bastante) que esto es con seguridad una infección, algún ordenador realizando un envío masivo de correo basura y tengo que detectarlo. El problema, son unos 40 ordenadores los que tengo que analizar, o incluso pueden llegar a 120 si el problema no ha surgido del edificio que creo que ha salido.

Lo que necesito saber es si existe alguna forma de saber y detectar si hay un exceso de tráfico SMTP en algún PC.

Indagando he visto que una de las formas de localizarlo, es mediante un sniffer en un ordenador, pues bien he puesto wireshark en los servidores de dominio a los cuales se conectan estos ordenadores, pero no me detecta ningún paquete de este tipo.

Debo ir ordenador por ordenador pasando por ejemplo malwarebytes? Solo esto es eficaz? O son tipos de virus difíciles de detectar??


Un saludo, muchas gracias de antemano.

Hola a todos, bueno veréis, tengo un pequeño problema a ver si me podéis ayudar.

La cuestión es que tengo un servidor Windows server 2008 el cual comparte una carpeta en cuestión a la que me interesa acceder desde otra sede que tenemos, os explico:

1: Se, de antemano, que no es recomendable el permitir ese tipo de acceso, pero es una medida temporal para solventar la urgencia que tiene  hasta el cambio de infraestructura.
2: Tengo un win 2003, el cual sin tocar nada, si yo pongo la ip publica de este, puedo acceder(mediante login en el dominio) a las carpetas compartidas, mi sorpresa fue, que el 2008 por defecto no permite tal cosa.
3: Necesito que 2 PC de la red donde esta el 2003, accedan via internet a las carpetas del 2008, pero este me deniega las conexiones y ya estoy bastante desesperado porque no encuentro la tecla.
4: Crear un servidor FTP no me sirve ya que el programa para el que necesito ese acceso, no funciona con ese protocolo. He probado el tema VPN, pero problema, ambas redes locales tienen el rango 192.168.1.x y es imposible(tema máquinas industriales de impresión) cambiar el rango de alguna. Y entonces no me funciona bien el mapeo de recursos.

No se si me he explicado muy bien, la verdad es que estoy abierto a cualquier solución, y si hace falta, hago el cambio de IPs.

Gracias de antemano.

Escribo desde el móvil aprovechando el viaje de vuelta a casa por si me ayudabáis antes de la vuelta, si hay faltas o algo no muy entendible, desde casa corregiré cosas.

Un saludo.

Hola buenas tardes, veréis, es una duda que me surge en mi trabajo. 

Resulta que tenemos contratado un servicio de correo externo, en un servidor alojado en EEUU, últimamente nos está dando bastantes problemas y me han preguntado la posibilidad de tener el servidor de correo propio, gestionandolo yo y demás.  La cosa es que yo no tengo ni idea de como va esto del correo, no soy un ignorante total, por algo tengo un título jejejeje, pero si que no es mi especialización vamos, por lo que he ido leyendo, no parece una tarea titánica, pero no quiero cagarla y quedar mal.  Así que mis principales cuestiones son: 

Es recomendable tener un servidor solo dedicado al correo?
Necesita tal servidor acceso web supongo no?
Tenemos 5 sedes repartidas por Barcelona, al estar alojado en el servidor de una sede solo, necesito tener contratado hosting?
Hay que comprar licencias Exchange? 

Espero que podáis resolverme estas pequeñas dudas.   

Un saludo, gracias.

Hola buenas, veréis, os comento el caso que tengo en mi empresa que me esta dando algún problema.

Hace unos meses ampliamos oficinas y algunos de los trabajadores del local antiguo, pasaron al nuevo. Poco después me dijeron que necesitaban acceder constantemente a una carpeta "Publica" del local antiguo, así que les habilité un acceso directo a esa carpeta a través del explorador de windows, es decir \\IPAntiguo\Publica.

Y ahora os explico el problema. Tienen muchos problemas de acceso, es decir esa conexión se les pierde constantemente, si están trabajando con un documento y le dan a guardar, les bloquea ese guardado y muestra el archivo en blanco etc.


Me gustaría saber si existe alguna manera eficaz de poder hacerlo, valoré la via servidor FTP, pero si tienen que descargar, editar y volver a subir, se que no lo harán y les supondrá un problema enorme.

Si no ha quedado muy clara la disposición de la sutiación, decirmelo y la expongo mas detallada.


Un saludo, gracias.

Hola buenas.

Tengo un windows server 2003 al que le surgió un problema con las copias de seguridad ya que siempre daban error cuando intentaban copiar el archivo safesurf.exe.

Buscando vi que era un archivo malicioso si se encontraba en system32 que era donde estaba, asi que pasé el malwarebytes. Me lo detectó como amenaza y lo borró.



Después de esto vinieron los problemas. Intento acceder a la herramienta de copias de seguridad de windows, pero nunca abre y lo peor es con el windows installer.

Cuando intento instalar un software me sale el error de que no tiene acceso al servidor de windows installer, esto puede deberse a que no está correctamente instalado. Si miro en la carpeta system32 veo que tengo dos archivos. msiexec.exe y msiexec. Este es el fallo? Es un malware?


Espero que haya otra solución que no sea la restauración del sistema ya que es un servidor que se necesita casi todo el dia al completo.

Un saludo, gracias.

Hola buenos días y feliz año.

Antes de nada os explico como esta formada un poco la estructura para ayudar mas a este pequeño inconveniente que tengo.

En mi empresa, tengo 2 windows server 2003 r2. Están replicados entre si, cada uno como DNS secundario está apuntando al otro. Hoy me he encontrado con un problema y es que al reiniciar uno de ellos, se me queda eternamente en la pantalla "aplicando directivas de seguridad". Lo he estado observando y durante 30 minutos ha seguido así, los usuarios pueden loguearse en sus PCs sin ningún problema y acceder tanto a sus carpetas personales como a las compartidas, pero claro no puedo hacer nada en ese servidor ya que no sale la pantalla de inicio de sesión.

A que se debe esto? No he podido reiniciar ya que había gente trabajando, cuando pueda lo intentaré de nuevo, pero si sigue igual, que solución puedo encontrar? Es algun problema de réplica NTDS?


Muchas gracias, un saludo

Hola buenas, veréis me ha surgido un pequeño problema.

En mi empresa tenemos licencia de Adobe Photoshop CS5. Lo necesito instalar en un ordenador y me han dado los cd's que teníamos y el serial number. El problema es que el primer cd de instalación está algo cascado y la instalación no funciona ni a patadas.

La cuestión es: Como puedo hacer yo para poder instalarlo correctamente? He entrado en la pagina de adobe pero por lo que parece ya no está para descargar el CS5. Me arriesgo a buscarlo pirata? Si consiguiera clonar el DVD saldría bien?


Muchas gracias.