Un problema che ho dovuto risolvere questa settimana, era quello di un utente che aveva delle difficoltà a collegarsi a certi siti. Praticamente, mentre navigava normalmente, gli è successo che una di quelle pagine, che puntualmente visitava, risultasse inaccessibile. La velocità di connessione diminuiva fino a quando non appariva sullo schermo il messaggio “Sito non funzionante”. Lì per lì lui pensò ad una congestione momentanea, ma il fatto è che da altre postazioni internet (per esempio casa di amici) il sito web funzionava in maniera impeccabile.
Anche il suo provider aveva confermato che non vi era alcuna sorta di problema. O per lo meno la situazione lo esulava dalle sue competenze.
Quindi ecco che entro in scena io. La configurazione del computer dell’utente prevedeva l’uso di un Windows Vista Ultimate SP2 a 64 bit, del sistema di sicurezza Kaspersky Internet Security 2010 e di Firefox 3.6 (o Internet Explorer 8) come browser di navigazione.
L’interdizione ad alcuni siti web si presentava allo stesso modo in tutti i computer che si connettevano alla rete creata dall’utente.
Il primo tentativo che ho fatto è stato quello di controllare se il malfunzionamento potesse essere causa della suite di sicurezza o di un Firewall. Ho fatto un backup dell’intero sistema e poi ho disabilitato antivirus e Firewall per vedere se qualcosa cambiava. Ma niente. Non ho registrato nessun cambiamento. Non erano loro la causa.
Quindi ho successivamente pensato che molto probabilmente l’impossibilità di collegarsi ad alcuni siti potesse dipendere da un qualche meccanismo di protezione dello stack Tcp/Ip – Transmission Control Protocol/Internet Protocol (lista di possibili protocolli da adottare per la realizzazione di una qualche rete) – dei browser o più probabilmente del router che gestisce la rete di accesso ad Internet.
Guida: Se anche il vostro computer soffre dello stesso male, fate quanto segue:
1. Controllate il contenuto del file “Hosts”. Lo dovreste trovare senza troppe difficoltà nella cartella C:System32driversetc. “ETC” è il nome di una cartella!
Nota: per accedere alla cartella System32 potete benissimo scrivere “System32” nel box di ricerca che trovate nello start menù. Altrimenti Andate in C e poi nella cartella Windows e lì troverete “System32”.
All’interno del file Hosts troverete una lista di corrispondenze tra nomi ed indirizzi IP. Come avviene con i server Dns (Domain name server) con Internet.
Proprio reindirizzando gli indirizzi ritenuti pericolosi dal sistema, si previene il collegamento a tali domini. E’ una forma di protezione che sfrutta la traduzione locale degli indirizzi.
Questo re-indirizzamento può essere accidentale, quindi controllate il file “Hosts”.
Per farvi un esempio alcuni cavalli di troia e Worm utilizzano proprio questa sorta di modifica degli indirizzi per impedire futuri aggiornamenti delle suite di difesa (antivirus, Firewall, etcc).
La stessa identica procedura viene utilizzata da programmi “buoni” come il famoso Spybot Search & Destroy che, durante la funzione di immunizzazione, inserisce nel file Hosts una lista di indirizzi Web che utilizzano le vulnerabilità dei browser e dei sistemi operativi, per installare dei malware nel computer dell’utente preso di mira.
Aprite il file “Hosts” attraverso il Blocco Note e scorrete nell’elenco dei siti per verificare se il nome del sito al quale non riuscite ad accedere sia in elenco. Alcuni programmi di sicurezza implementano una funzione capace di evidenziare delle impostazioni sospette del file in questione. E’ il caso di Norman Malware Cleaner.
Nel caso in cui non riusciste a controllare il file Hosts, potreste provare a sostituirlo con una sua versione essenziale, per verificare se la navigazione in alcuni siti sia ancora preclusa.
In ogni modo, se il sito non è presente sulla lista, occorre cercare un nuovo responsabile. Passate al punto 3.
3. E’ la volta di controllare il browser. Firefox, nel caso specifico.
Accedete al menù del browser e, da lì, in “Strumenti”. Cancellate tutta la cronologia recente. Selezionate l’opzione “Tutto” nel riquadro intervallo di tempo da cancellare e selezionate tutte le voci nell’elenco sottostante.
In questo modo si otterrà una pulizia radicale, perdendo il contenuto della memoria cache del browser (cronologia, cookie, etc..).
Nota: qualora utilizzaste dei browser diversi, potreste affidarvi ad un’utilità esterna molto utile: CCleaner di Piriform. E’ gratuita.
Riavviate il browser e controllate se potete accedere al o ai siti prima bloccati.
4. In alcuni casi è sufficiente utilizzare un programma come TCP Optimizer per la revisione del Point-to-Point Protocol over Ethernet, per una impostazione dell’MTU ottimale. Con Maximum Transmission Unit (MTU) (in italiano Unità massima di trasmissione) si indicano le dimensioni massime in byte di un pacchetto dati che può essere inviato attraverso un protocollo di comunicazione.
5. Un’ultima verifica riguarda il router ADSL e l’attivazione di eventuali schemi di protezione che impediscono la navigazione su particolari siti web.
Entrate nell’interfaccia di configurazione del router (se non sapete come fare rivolgetevi all’amministratore della vostra rete) e verificate il contenuto delle sezioni “Port forwarding”, “IP Filtering” e le funzionalità “Static Routing” e “Dynamic Routing”. In sostanza prendete nota delle impostazioni necessarie per collegarvi al provider (meglio se vi annotate tutto) e poi ripristinate le impostazioni di default dall’apposita funzione degli strumenti d’amministrazione.