Regístrate gratis para participar de los foros, o si ya estás registrado haz login.

Browsers no conectan ciertas URL

comentario del autor	Jue Oct 23, 2008 9:16 am
Hola a todos. Estoy teniendo el problema que con el firefox, poniendo ciertas URL, no conecta. He probado con otras pc y ellas si conectan, estando detras del mismo router en la misma subred. He mirado en las configuraciones del firefox a ver si habian sitios bloqueados o en el firewall pero no veo nada. Incluso pingueo o mando tracert desde la linea de comando los sitios a los que no consigo conectar y responden. Por tanto, no se trata de conectividad. He intentado otros browsers (IExplorer y Opera) y tampoco conecta. He pensado en algun Hijack pero no se como detectarlo ya que mi maquina esta bien limpia, no hay procesos extranios y el "hosts" esta limpio tambien (el cual los virus suelen modificar para bloquera acceso a ciertas URL) Por tanto, no se por que no conecta. Ayuda por favor Gracias Ajat	Ajat
comentario	Jue Oct 23, 2008 2:24 pm
Hola, el problema que estas teniendo es con firewall de windows probaste desactivarlo? Para desactivarlo tenes que ir al msconfig - y en servicios busca uno que dice firewall de windows lo desactivas y reinicias. Proba eso cualquier cosa a las ordenes. Socrates	Cholo01
comentario del autor	Jue Oct 23, 2008 3:33 pm
Gracias por la respuesta. En verdad ya probe desactivando el firewall y ni caso. Como mencionaba, ningun browser me permite ir a ciertas paginas. Y el firewall filtra por servicios y programas mas que por direcciones remotas. Un virus podria estar haciendo de las suyas pero no veo ni ejecutables ni nada rondando por alli. Que mas puedo probar? Gracias	Ajat
sin valorar	Jue Oct 23, 2008 4:42 pm
que ip de enlace y que dns tenes en la maquina del problema? estan bien esos datos?	bubytres
comentario del autor	Jue Oct 23, 2008 6:17 pm
Physical Address: XXXXXXXXX IP Address: 192.168.1.104 Subnet Mask: 255.255.255.0 Default Gateway: 192.168.1.50 DHCP Server: 192.168.1.50 Lease Obtained: 10/23/2008 7:33:15 PM Lease Expires: 10/30/2008 6:12:15 PM DNS Servers: 200.42.0.111, 200.42.97.111, 200.42.97.110 Los DNS hacen correctamente su trabajo ya que las demas PCs de la red consiguen conectar. Alguna otra idea? Gracias.	Ajat
comentario	Lun Oct 27, 2008 9:29 am
che y el tema de seguridad de los browser? no probaste de cambiarla?	Cholo01
comentario del autor	Lun Oct 27, 2008 10:15 am
No hay configuraciones de seguridad que restrinjan ir a ciertos sitios. Ni las he puesto ni las hay. El router tampoco tiene restricciones. Tambien lo raro del tema es que ningun browser en esta maquina conecta con ciertos sitios (como lavasoft u otros sitios de seguridad y otros) cuando las demas pc si conectan. No parece ser un problema del browser porque como ya dije, todos (opera, firefox y IExplorer) tienen el mismo problema. Por otro lado, el archivo "hosts", que los virus suelen modificar para impedir acceso a por ejemplo actualizaciones de antivirus para no ser detectados, tampoco tiene restricciones. Mi duda es si existen claves del registro que hagan tambien este trabajo o cualquier otra cosa que se pueda hacer para solucionar este problema. Gracias	Ajat
asistió a la solución	Dom Nov 02, 2008 9:59 pm
podrias probar con un software llamado winsock fix que te repara los errores relacionados con el tcp-ip a mi me a solucionado un monton de problemas	Cholo01
comentario del autor	Mar Nov 04, 2008 7:25 am
Gracias por el aporte. He probado pero aun las URL que causaban problemas estan inaccesibles. Hay mas pistas?	Ajat
sin valorar	Mar Nov 04, 2008 2:02 pm
q sp tenes instalado?	Cholo01
comentario del autor	Mar Nov 04, 2008 8:40 pm
Te agradezco por tus repuestas. Tengo instalado el SP2. Normalmente, esta maquina siempre ha tenido conectividad, pero de pronto desde hace un tiempo empezo este problema. Ajat	Ajat
sin valorar	Mar Nov 04, 2008 9:48 pm
fijate si te esta resolviendo bien el dns en esa maquina, hacele un inicio, ejecutar, cmd, nslookup www.algunapagina.com tambien hacele un ping a alguna pagina a ver si te responden sino trata de ingresar por ejemplo a un ftp a ver si es un problema del protocolo http, o del puerto 80	bubytres
comentario del autor	Mie Nov 05, 2008 7:34 am
Bueno, parece que haya algun inidicio aqui: desde la linea de comandos, los sitios que en los browsers no conectan muestras los siguientes sintomas: PING Responden NSLOOKUP resuleve el nombre de dominio y devuleve la IP TRACERT no ejecuta el traceo de la ruta solo en las paginas con problemas. Las demas SI. Se puede ver en el ejemplo siguiente: C:\Documents and Settings\Savav>ping www.nod32.com Pinging localhost [127.0.0.1] with 32 bytes of data: Reply from 127.0.0.1: bytes=32 time<1ms TTL=128 Reply from 127.0.0.1: bytes=32 time<1ms TTL=128 Reply from 127.0.0.1: bytes=32 time<1ms TTL=128 Reply from 127.0.0.1: bytes=32 time<1ms TTL=128 Ping statistics for 127.0.0.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms C:\Documents and Settings\Savav>tracert www.nod32.com Tracing route to localhost [127.0.0.1] over a maximum of 30 hops: 1 <1 ms <1 ms <1 ms localhost [127.0.0.1] Trace complete. C:\Documents and Settings\Savav>nslookup www.nod32.com Server: rdns2.prima.com.ar Address: 200.42.0.111 Non-authoritative answer: Name: www.nod32.com Address: 213.215.116.226 A quien sepa mas especificamente la raiz del problema, le agradezco el aporte. Slds Ajat	Ajat
comentario del autor	Mar Nov 18, 2008 10:07 am
Hola a todos. Vuelvo a lanzar el post porque todavia no he conseguido la solucion a este problema. El post da muchos detalles. El punto es que me conclusion es que mi sistema esta siendo "hi-jacked". Quizas haciendo varios tracert pueda ver si hay alguine en el medio?Por favor al que tenga informacion al respecto de este tema o que pueda aportar algo para solucionar el problema. La preocupacion es mayor aun porque no puedo acceder entre otros a muchos sitios de antivirus, utilitarios como la de spinrite, y otros menos relevantes. Necesito saber que esta ocurriendo Gracias Ajat	Ajat
sin valorar	Mar Nov 18, 2008 12:37 pm
que antivirus tenes? has instalado programas antimalware como el spybot o el ad-aware? saludos	pachus
comentario del autor	Mar Nov 18, 2008 2:07 pm
Antivirus solia tener pero me deshice de ellos. Use el avast por un tiempo pero como despues de un tiempo, me di cuenta que no valia para nada (estaba con varios autoruns infectados y nunca fue capaz de darse cuenta) y puse el nod32 que limpio todo lo que el avast no fue capaz de ver. Luego lo quite y ya. Tambien usaba el adaware pero la version SE dejo de recibir soporte. el 2007 no me gusto porque usaba muchos recursos y tenia un scaner permanente, mas carga, asi que.... adios tambien. El punto serai ver si puedo detectar si no hay un "man in the middle" que me bloquea las paginas. O cualquioer otra cosa que pueda ser Slds	Ajat
asistió a la solución	Vie Nov 21, 2008 12:13 pm
A mi me pasaba lo mismo con una PC de un cyber, todas las otras máquinas ingresaban bien a ciertos sitios y una no, que ya había estado infectada antes pero limpiada y todo ni así podía conectar con webs de empresas de seguridad, ejemplo: Trendsecure.com , Kaspersky.com . La solución: Formatear, Instalar Windows de cero. Si quieres intentemos buscando modificaciones al registro y autoarranques de archivos dudosos: Descarga el Hijackthis , haces click en Do a System scan and Save a Logfile y pegas aquí el reporte que genera. Si tienes dudas acerca del uso de este programa lee acá.	Jjn
sin valorar	Vie Nov 21, 2008 12:19 pm
como dice el compañero arriba, la solucion mas segura es formatear, y cuando tengas todo instalado metele un buen antivirus, porque navegar sin ninguna proteccion es una invitacion a los problemas saludos	pachus
comentario del autor	Lun Nov 24, 2008 4:42 pm
Hola y gracias por el apoyo. El log de Hijackthis es el siguiente. Me llaman la atencion muchas lineas de yahoo, el cual con gusto he eliminado hade tiempo de todos lados. Hace tiempo se me metio por error la barra de yahoo la cual erradique rapidamente. Puede ser que luego empeze a tener problemas pero no estoy seguro ya que fue en tiempos cercanos que empezo el problema. Aqui el LOG Slds Ajat Logfile of HijackThis v1.99.1 Scan saved at 6:06:21 PM, on 11/24/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Unable to get Internet Explorer version! Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alpha Networks\ANIWZCS Service\WZCSLDR.exe C:\WINDOWS\Xerox\PanelMgr\ssmmgr.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Outlook Express\msimn.exe C:\Program Files\WinRAR\WinRAR.exe C:\Documents and Settings\Savav\Desktop\COMPUTER Mngt\Management software\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [ANIWZCSService] "C:\Program Files\Alpha Networks\ANIWZCS Service\WZCSLDR.exe" O4 - HKLM\..\Run: [Xerox PanelMgr] C:\WINDOWS\Xerox\PanelMgr\ssmmgr.exe /autorun O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Common Files\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: Imapi Helper - Alex Feinman - C:\Program Files\Alex Feinman\ISO Recorder\ImapiHelper.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: PS3125 Status Monitor Service (SM_PS3125_FUService) - Unknown owner - C:\Program.exe (file missing)	Ajat
sin valorar	Mar Nov 25, 2008 11:22 am
Un par de cosas innecesarias hay, seleccioná y click en Fix Checked: R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: PS3125 Status Monitor Service (SM_PS3125_FUService) - Unknown owner - C:\Program.exe (file missing) Si ya no tienes nada de uso con un programa llamado WinPcap quita esta línea también: O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) Además te dejo el enlace del AWC que limpia varios sectores de Windows (copiar en el navegador): www.infospyware.es/tools/AWCSetup.exe (no instales la toolbar). Si sigues en la misma, no habrá otra que format C:	Jjn
sin valorar	Mar Nov 25, 2008 12:15 pm
Hola, para mi tu problema esta en el router, seguramente es de telefonica y es modem wifi, si tienes un modem ads ponlo y configuralo directamente al pc o notebook y prueba si puedes entrar a esas paginas, si puedes entrar al router cambiale el canal, pero si es de esas compañias que se autoconiguran y no puedes entrar llama a tu operador y pidele que te cambie el canal (seguramente esta en el channel 6) a 1, 10 u 11, a mi me paso algo parecido, incluso con otro notebook podia entrar pero con el pc no había caso, hasta llege a formatear el pc y seguia el problema, haz esto y veras que se te soluciona el problema... Saludos	IVF06
comentario del autor	Mar Nov 25, 2008 12:23 pm
Gracias a todos por sus aportes Esto se ha vuelto un verdadero desafio. Para cercar el problema, necesitaria probar enlace por enlace desde el browser la ruta hasta el servidor destinatario. Por que desde el browser? Porque de alguna manera el protocolo http no esta enlazando entre la pc y el destinatario pero las rutas si son accesibles ya que fueron probadas con "tracert" y "ping" Mi sospecha es un "man in the middle" que me anda hackeando mi maquina ya que otras en la red no tienen problema. Si alguien tiene mayor informacion sobre estos puntos en particular, le agradezco ya que es parte del principio de insertar virus el poder tomar control de las comunicaciones de una maquina victima Ajat	Ajat
sin valorar	Mar Nov 25, 2008 12:27 pm
cambia las claves de tu maquina, pone un firewall, instala un buen antivirus, instala algun antispyware como el ad-aware tambien usa programas de monitoreo, uno sencillo es el process explorer de sisynternals con estos pasos adios "man in the middle" saludos	pachus
comentario del autor	Lun Ene 05, 2009 8:46 pm
Gracias amigo. Estuve un poco informandome por el lado de amigos y me comentan que una tactica de los viruses es entre otras cosas modificar DLLs que tienen que ver con el funcionamiento de los protocolos de red e internet. Al cambiarlos, modifican para todo el sistema operativo ciertas partes. El punto seria poder verificar las DLL que sean las originales de instalacion y no unas contaminadas. De estarlos, reinstalar las originales del disco de instalacion de windows XP. Alguien sabe que software puede verificar esto?? El adaware no ha detectado nada. Slds ajat	Ajat
sin valorar	Mar Ene 06, 2009 6:28 am
mira si buscas en google, hay un programa que te restaura todas las dll del windows. pone restaurar dll taringa y vas a tener ahi programas	bubytres