» »

Izbris nastavitev za proxy

Izbris nastavitev za proxy

urban01 ::

Pozdrav !

Našel sem se pred hecno težavo, ki ji ne znam odkriti vzroka. V službi dostopamo do interneta preko proxy-ja in imam težave z eno delovno postajo. Na njej se mi namreč nekajkrat dnevno izbrišejo nastavitve za proxy, ki jih vpišem v IE. Že 3 dni enako in nikakor, kljub več urnemu igranju z delovno posttajo ne morem odkriti vzroka temu pojavu.

Hvaležen bom za vsak nasvet !

5er--> ::

Zlonamerna nesnaga na PC-ju?

urban01 ::

Zdravo !


Sem tudi sam pomislil samo Sophos nič ne najde ?


LP

5er--> ::

Jaz bi poiskusil pc zagnati iz Kaspersky rescue disk in od tam skenirat.

borutzi ::

si pomislil da ti v firmi vsilijo GPO za proxy nastavitve? :)
Bolje da se ga nabiješ kot pes, kot pa da ti ga nabije pes.

urban01 ::

borutzi je izjavil:

si pomislil da ti v firmi vsilijo GPO za proxy nastavitve? :)

Zdravo !

V Firmi moramo imeti nujno vpisan proxy, na tej mašini, pa se mi ta nastavitev dnevno izbriše iz polja v katerem je vpisan.


LP

NeMeTko ::

borutzi je izjavil:

si pomislil da ti v firmi vsilijo GPO za proxy nastavitve? :)


Če sem ga prav razumel ima obratni problem - on nastavi proxi od firme, nekaj pa mu izbriše te nastavitve.

Pri tvoji varianti pa bi on želel zaobiti firmin proxi in nastavitve zanj pobrisal, pa bi mu gpupdate zadevo nazaj ponastavil (je pa možno, da nam fant ni povedal zgodbo točno tako, kot je?).

Drugače pa IE in Chrome uporabljata iste proxy nastavitve, ki so zapisane v registry.
Firefox teh nastavitev ne uporablja in na njemu lahko neodvisno nastaviš proxy (ki potem ni pod vplivom GPO). Obstajajo pa tudi dodatni plugin-i za Firefox (pa verjetno se tudi najdejo podobna orodja za IE), ki omogočajo, da si definiraš več različnih proxy konfiguracij (npr. FoxyProxy) in potem menjavaš med njimi.

V IE sem si včasih pomagal s preprosto .reg datoteko, v kateri sem imel ustrezne registry zapise za spremembo proxi nastavitev. Problem pri tem je ta, da kot navaden uporabnik ne moreš šarati po registry-ju, pa še IE moraš vsakič po spremembi reštartati, da pobere nove nastavitve.

borutzi ::

saj lahko hitro preveri.:)
Bolje da se ga nabiješ kot pes, kot pa da ti ga nabije pes.

NeMeTko ::

urban01 je izjavil:


V Firmi moramo imeti nujno vpisan proxy, na tej mašini, pa se mi ta nastavitev dnevno izbriše iz polja v katerem je vpisan.
LP


Kaj če bi potem naročil adminu, da v GPO vpiše nastavitve za Proxy, tako da ne bo rabil vsak uporabnik to ponastavljat? Navodila najdeš tu...

Vsak računalnik dela periodično gpupdate, ki te nastavitve pobere s strežnika. Če ti torej 'nekaj' pobriše nastavitve, ti jih bo gpupdate vsake toliko časa povrnil na nastavitve, ki so definirane v GPO.

Na prvi pogled bi lahko posumil, da je admin nekaj eksperimentiral z GPO, pa potem nastavitve pobrisal, pozabil pa izključiti to opcijo. Vendar bi se potem ta problem (izginjanje proxy nastavitev) pojavil na vseh računalnikih v domeni in ne samo na tvojem računalniku.

urban01 ::

NeMeTko je izjavil:

borutzi je izjavil:

si pomislil da ti v firmi vsilijo GPO za proxy nastavitve? :)


Če sem ga prav razumel ima obratni problem - on nastavi proxi od firme, nekaj pa mu izbriše te nastavitve.



Pozdrav hvala za vsem za odgovore. Situacija je taka, da bi jaz želel da nastavitve od proxy-a ostanejo vpisane in ne, da jih nekaj izbriše. Sam menim, če bi bilo kaj v zvezi z GPO, bi to vplivalo na vse PC-je v firmi težavo pa mi dela samo en PC. Včeraj zanimivo sem na tej mašini spet 2x vpisoval podatke o prox-yu. Mašina med tem ni bil resetirana. Tole me počasi že jezi :)


Hvala in LP

NeMeTko ::

Kaj pa če probaš spremeniti pravice na tistih registry ključih, tako da postanejo 'readonly'? (če imaš admin pravice)

Kakorkoli - bistvo je, da ne veš ali ti malware spreminja proxy ali je to kakšen odblojen proces, zgrešena konfiguracija, bug ali kakšen drug vrag. Če ti niti dva različna spodobna AV programa ne najdeta malwarea, ti v bistvu ostane samo še to, da si najdeš kakšen 'registry monitor' in z njegovo pomočjo poskusiš ugotoviti, kateri proces posega po nastavitvah proxijev.

Vprašanje pa je, ali je vse skupaj vredno truda, ali pa bi morda bilo bolj preprosto oz. hitreje ponovno namestiti windowse. Pred tem lahko še probaš, če ti bo morda pomagal system restore - seveda če imaš na voljo kakšen restore point, ki bi bil uporaben.

urban01 ::

NeMeTko je izjavil:

Kaj pa če probaš spremeniti pravice na tistih registry ključih, tako da postanejo 'readonly'? (če imaš admin pravice)


Pozdrav !

hvala za odgovor. Ali je zgoraj predlagano možno storiti, če si prijavljen kot uporabnik? Prav tako me zanima kako konkretno nerediti predlagano?

Hvala !

Zgodovina sprememb…

  • spremenilo: urban01 ()

NeMeTko ::

Verjetno kot uporabnik ne boš mogel spreminjati nastavitev v registry (če imate stvari pošlihtane tako kot bi bilo treba) in boš potreboval administratorske pravice.

Karkoli že misliš čarati okoli registryja, verjetno veš, da je pametno najprej naresti varnostno kopijo?

Sam princip ponastavljanja proxy nastavitve v registry lahko pobereš iz KB819961, ki sicer opisuje, kako napišeš registry datoteko, s pomočjo katere (shraniš in poklikaš) spremeniš proxy nastavitve.

Tam se lepo vidi, da se vsi ključi, ki se nanašajo na proxy nastavitve, nahajajo v registryju v veji HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
Če odpreš regedit in se sprehodiš do te veje, lahko z desnim klikom na vejo ali posamezni ključ izbereš možnost ponastavljanja pravic do spreminjanja posameznega ključa. Za začetek bi ti priporočal, da samo spremeniš pravice uporabnika na readonly in vidiš, če ti bo to kaj prineslo. Odsvetujem pa, da bi spreminjal pravice administratorja, ker potem tudi admin ne bo mogel zadeve kar tako popraviti.

Drugače pa ti svetujem, da se stvari lotiš skupaj z adminom, da jih ne boš potem poslušal, kaj si počel :))

Moraš se pa zavedati, da s tem še vedno nisi odkril vzroka za tako obnašanje tvojega računalnika in na ta način zgolj zdraviš 'simptome' ne pa tudi vzroke. Če se je tvoj pc nečesa nalezel, v končni fazi nisi sam kriv - je pač zaščita odpovedala in se nebi smel obotavljati, da pokličeš admina na pomoč, namesto da se sam trudiš reševati zadevo in na koncu na svoja ramena prevzameš krivdo, če boš zadevo še bolj zakvačkal.
Če pa gledamo na zadevo z vidika podjetij, kjer imajo definirano strogo varnostno politiko, si že samo po sebi dolžan obvestiti admina o tem, da se tvoj računalnik 'čudno' obnaša. V primeru, da se je tvoj računalnik nečesa nalezel, namreč na ta način povečuješ nevarnost, da se inficira še kakšen računalnik v podjetju, kar pa ima lahko zelo nevšečne posledice, saj ni nujno, da se infekcija na vseh računalnikih demonstrira na enak način, kot na tvojem - zgolj z nadležnim brisanjem proxy nastavitev.

Razmisli in presodi, kaj je pravi način reševanja problema, ki bo v smislu politike podjetja. In vedno imej v mislih, da ni sramotno, če si se okužil - sramotno je, če zamolčiš okužbo in jo širiš naprej (ne velja zgolj na računalniškem področju!).


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

If stavek ping

Oddelek: Programiranje
121935 (1400) AndrejO
»

WSUS ne najde mašin

Oddelek: Programska oprema
162859 (2257) NeMeTko
»

SUS; kako nastavit, da na clinet PCju Windows Update kaze na lokalni SUS server?

Oddelek: Operacijski sistemi
131641 (1435) Microsoft
»

Mozilla velik problem!!

Oddelek: Omrežja in internet
71181 (964) [BISI]
»

SETI na 2 mašini

Oddelek: Omrežja in internet
81198 (1093) Loki

Več podobnih tem