Есть сервак w2k3 64 обновленный по самое некуда.
В инет открыт RDP.
На серваке периодически появляется в автозагрузке mirc.exe.
Лечу drWeb-ом.
В event-viewer появляются сообщения с источником SideBySide.
Еще появилась в C:\windows подозрительная папочка xintmp (её содержание в архиве и еще раз в архиве)
Крайний раз редактировалось ShootOut; 15.07.2008 в 12:33. Причина: Нефиг бяки на форуме держать.
Вера наших соотечественников в то, что Россия - одна из худших стран мира по своей абсурдности уступает только их же вере в абсолютную личную непричастность к сему положению.
Перво-наперво - перепроверить весь сервер антивирусами, не только DrWeb, еще парочку других напустить. Проверку проводить загрузившись в защищенном режиме.
Потом пройти проверку на обновления на сайте мелкомягких, только не windows update, а вот тут:
http://update.microsoft.com
Правда для этого нужна лицензионная винда.
Ну и после всех процедур поставить файрвол.
RDP если очень нужно открывать в инет - лучше через какой-нить роутер (программный, не на винде или аппаратный)..
Собственна.
Ща народ понабежит, засоветуют насмерть.
Regards! BS
Для тех, кто хочет попытаться поискать правду советую учесть три обстоятельства:
1. На форуме бывают дети.
2. Я совсем не толерантный.
3. Мне все равно кого банить.
А посмотри процессы - у Руссиновича есть утилита autoruns (ЕМНИП). Или более продвинутый аналог OSAM http://www.online-solutions.ru/osam_autorun_manager.php
...чего уж тигру лишняя полосочка... (© - не помню)
У меня фаервол есть, 3com.
На самом деле мне интересно, как этот вирусяка попадаетТ.е. я не против его еще раз словить, но не знаю какими бы логами это отследить.
Вера наших соотечественников в то, что Россия - одна из худших стран мира по своей абсурдности уступает только их же вере в абсолютную личную непричастность к сему положению.
rdp говоришь...
а не появилось ли на компе каких-нибудь левых учеток?
По совершенно непонятной мне причине появлялась Guest - хотя была отключена. Вроде. После повторного отключения учетки "левых" не появлялось.
Вера наших соотечественников в то, что Россия - одна из худших стран мира по своей абсурдности уступает только их же вере в абсолютную личную непричастность к сему положению.
3com - это модем у теюя жтой фирмы с файерволлом? Но он не поможет если изнутри что лезет. изнутри же можно все по любым протоколам. Так что ставь себе comodo firewall pro. Ну, после того как заюзаешь антивиь
Это наверняка снаружи. Потому как в 3:19 (время появления логов в event viewer) все внутренние компутеры были выключены.
Вера наших соотечественников в то, что Россия - одна из худших стран мира по своей абсурдности уступает только их же вере в абсолютную личную непричастность к сему положению.
я имею ввиду изнутри компа. Нарпимер, у меня в модеме файерволл. Но он не может знать кто из компа лмоиться в инет, поэтмоу все разрешает. Вот снаружи не достучишся, если не разрешить. Поэтмоу я поставил себе и программный.
А ко мне регулярно черви ломятся Lovesun и Hellkern, Задолбали )).
мне может тоже кто ломиться, тока роутер не докладывает а тупо обламывает. Кстати, доктор веб у меня одного червяка выбит не смог, при запуске тот снова возникал, даже не из сети. поборол avira antivir
AVZ от Зайцева http://z-oleg.com/ супротив червей неплох.. особенно если все его инструменты комплексно пользовать.. Помнится мы ток с его помощью бой выиграли, НОД, Каспер и доктор молча глядели на побоище (первым на того червяка Доктор обновился, но прошло часов 6... после.. к тому времени мы уже сладко спали
Ваши права
Ответить с цитированием
