G
Guest
Hello,
With Internet Explorer, I cannot acces some web site with https protocol, I
get DNS error. I'm working with Windows XP SP2 French with no proxy
I did these following tests:
- NsLookup on domain name is OK
- pinging domain name is ok
- Theses HTTPS web sites work fine another web browser
- Tracing with network monitor show trafic between client and web server. I
can see certificate of web server
- Tracing with http Analyser show get request from client but no reply from
web server.
- I disabled Windows XP2 Firewall
- I disabled Antivirus
I activate process audit and when I start IE, I have theses entries in event
viewer (sorry it's in french)
Type de l'événement : Audit des échecs
Source de l'événement : Security
Catégorie de l'événement : Accès aux objets
ID de l'événement : 560
Date : 08/03/2005
Heure : 10:33:42
Utilisateur : INFCAN40\Administrateur
Ordinateur : INFCAN40
Description :
Objet ouvert
Serveur de l'objet : Security
Type de l'objet : Event
Nom de l'objet : \BaseNamedObjects\crypt32LogoffEvent
Identificateur du handle : -
Identificateur de l'opération : {0,1975106}
Id. du processus : 3368
Nom du fichier image : C:\Program Files\Internet Explorer\iexplore.exe
Utilisateur principal : Administrateur
Domaine principal : INFCAN40
Id d'ouv. de session principale : (0x0,0x1BA891)
Utilisateur du client : -
Domaine du client : -
Id. d'ouv. de session client : -
Accès : DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
SYNCHRONIZE
Requête état d'événement
Modification état d'événement
Privilèges : -
Nombre de SID restreint : 0
-----------------------------------------------------------------------------------------------------------------
Type de l'événement : Audit des échecs
Source de l'événement : Security
Catégorie de l'événement : Accès aux objets
ID de l'événement : 560
Date : 08/03/2005
Heure : 10:33:42
Utilisateur : INFCAN40\Administrateur
Ordinateur : INFCAN40
Description :
Objet ouvert
Serveur de l'objet : Security
Type de l'objet : Mutant
Nom de l'objet : \BaseNamedObjects\ZonesCounterMutex
Identificateur du handle : -
Identificateur de l'opération : {0,1975960}
Id. du processus : 3368
Nom du fichier image : C:\Program Files\Internet Explorer\iexplore.exe
Utilisateur principal : Administrateur
Domaine principal : INFCAN40
Id d'ouv. de session principale : (0x0,0x1BA891)
Utilisateur du client : -
Domaine du client : -
Id. d'ouv. de session client : -
Accès : DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
SYNCHRONIZE
Requête état de mutant
Privilèges : -
Nombre de SID restreint : 0
-----------------------------------------------------------------------------------------------------------------
Type de l'événement : Audit des échecs
Source de l'événement : Security
Catégorie de l'événement : Accès aux objets
ID de l'événement : 560
Date : 08/03/2005
Heure : 10:33:42
Utilisateur : INFCAN40\Administrateur
Ordinateur : INFCAN40
Description :
Objet ouvert
Serveur de l'objet : Security
Type de l'objet : Mutant
Nom de l'objet : \BaseNamedObjects\ZonesCacheCounterMutex
Identificateur du handle : -
Identificateur de l'opération : {0,1975963}
Id. du processus : 3368
Nom du fichier image : C:\Program Files\Internet Explorer\iexplore.exe
Utilisateur principal : Administrateur
Domaine principal : INFCAN40
Id d'ouv. de session principale : (0x0,0x1BA891)
Utilisateur du client : -
Domaine du client : -
Id. d'ouv. de session client : -
Accès : DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
SYNCHRONIZE
Requête état de mutant
Privilèges : -
Nombre de SID restreint : 0
-----------------------------------------------------------------------------------------------------------------
Type de l'événement : Audit des échecs
Source de l'événement : Security
Catégorie de l'événement : Accès aux objets
ID de l'événement : 560
Date : 08/03/2005
Heure : 10:33:42
Utilisateur : INFCAN40\Administrateur
Ordinateur : INFCAN40
Description :
Objet ouvert
Serveur de l'objet : Security
Type de l'objet : Mutant
Nom de l'objet : \BaseNamedObjects\ZonesLockedCacheCounterMutex
Identificateur du handle : -
Identificateur de l'opération : {0,1975966}
Id. du processus : 3368
Nom du fichier image : C:\Program Files\Internet Explorer\iexplore.exe
Utilisateur principal : Administrateur
Domaine principal : INFCAN40
Id d'ouv. de session principale : (0x0,0x1BA891)
Utilisateur du client : -
Domaine du client : -
Id. d'ouv. de session client : -
Accès : DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
SYNCHRONIZE
Requête état de mutant
Privilèges : -
Nombre de SID restreint : 0
Some ideas?
Franck
With Internet Explorer, I cannot acces some web site with https protocol, I
get DNS error. I'm working with Windows XP SP2 French with no proxy
I did these following tests:
- NsLookup on domain name is OK
- pinging domain name is ok
- Theses HTTPS web sites work fine another web browser
- Tracing with network monitor show trafic between client and web server. I
can see certificate of web server
- Tracing with http Analyser show get request from client but no reply from
web server.
- I disabled Windows XP2 Firewall
- I disabled Antivirus
I activate process audit and when I start IE, I have theses entries in event
viewer (sorry it's in french)
Type de l'événement : Audit des échecs
Source de l'événement : Security
Catégorie de l'événement : Accès aux objets
ID de l'événement : 560
Date : 08/03/2005
Heure : 10:33:42
Utilisateur : INFCAN40\Administrateur
Ordinateur : INFCAN40
Description :
Objet ouvert
Serveur de l'objet : Security
Type de l'objet : Event
Nom de l'objet : \BaseNamedObjects\crypt32LogoffEvent
Identificateur du handle : -
Identificateur de l'opération : {0,1975106}
Id. du processus : 3368
Nom du fichier image : C:\Program Files\Internet Explorer\iexplore.exe
Utilisateur principal : Administrateur
Domaine principal : INFCAN40
Id d'ouv. de session principale : (0x0,0x1BA891)
Utilisateur du client : -
Domaine du client : -
Id. d'ouv. de session client : -
Accès : DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
SYNCHRONIZE
Requête état d'événement
Modification état d'événement
Privilèges : -
Nombre de SID restreint : 0
-----------------------------------------------------------------------------------------------------------------
Type de l'événement : Audit des échecs
Source de l'événement : Security
Catégorie de l'événement : Accès aux objets
ID de l'événement : 560
Date : 08/03/2005
Heure : 10:33:42
Utilisateur : INFCAN40\Administrateur
Ordinateur : INFCAN40
Description :
Objet ouvert
Serveur de l'objet : Security
Type de l'objet : Mutant
Nom de l'objet : \BaseNamedObjects\ZonesCounterMutex
Identificateur du handle : -
Identificateur de l'opération : {0,1975960}
Id. du processus : 3368
Nom du fichier image : C:\Program Files\Internet Explorer\iexplore.exe
Utilisateur principal : Administrateur
Domaine principal : INFCAN40
Id d'ouv. de session principale : (0x0,0x1BA891)
Utilisateur du client : -
Domaine du client : -
Id. d'ouv. de session client : -
Accès : DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
SYNCHRONIZE
Requête état de mutant
Privilèges : -
Nombre de SID restreint : 0
-----------------------------------------------------------------------------------------------------------------
Type de l'événement : Audit des échecs
Source de l'événement : Security
Catégorie de l'événement : Accès aux objets
ID de l'événement : 560
Date : 08/03/2005
Heure : 10:33:42
Utilisateur : INFCAN40\Administrateur
Ordinateur : INFCAN40
Description :
Objet ouvert
Serveur de l'objet : Security
Type de l'objet : Mutant
Nom de l'objet : \BaseNamedObjects\ZonesCacheCounterMutex
Identificateur du handle : -
Identificateur de l'opération : {0,1975963}
Id. du processus : 3368
Nom du fichier image : C:\Program Files\Internet Explorer\iexplore.exe
Utilisateur principal : Administrateur
Domaine principal : INFCAN40
Id d'ouv. de session principale : (0x0,0x1BA891)
Utilisateur du client : -
Domaine du client : -
Id. d'ouv. de session client : -
Accès : DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
SYNCHRONIZE
Requête état de mutant
Privilèges : -
Nombre de SID restreint : 0
-----------------------------------------------------------------------------------------------------------------
Type de l'événement : Audit des échecs
Source de l'événement : Security
Catégorie de l'événement : Accès aux objets
ID de l'événement : 560
Date : 08/03/2005
Heure : 10:33:42
Utilisateur : INFCAN40\Administrateur
Ordinateur : INFCAN40
Description :
Objet ouvert
Serveur de l'objet : Security
Type de l'objet : Mutant
Nom de l'objet : \BaseNamedObjects\ZonesLockedCacheCounterMutex
Identificateur du handle : -
Identificateur de l'opération : {0,1975966}
Id. du processus : 3368
Nom du fichier image : C:\Program Files\Internet Explorer\iexplore.exe
Utilisateur principal : Administrateur
Domaine principal : INFCAN40
Id d'ouv. de session principale : (0x0,0x1BA891)
Utilisateur du client : -
Domaine du client : -
Id. d'ouv. de session client : -
Accès : DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
SYNCHRONIZE
Requête état de mutant
Privilèges : -
Nombre de SID restreint : 0
Some ideas?
Franck