У меня стал как то странно работать VDS, операционка Server 2008 R2 х64.
Обнаружил вот это в журналах:
Субъект:
ИД безопасности: NULL SID
Имя учетной записи: -
Домен учетной записи: -
Код входа: 0x0
Тип входа: 3
Новый вход:
ИД безопасности: АНОНИМНЫЙ ВХОД
Имя учетной записи: АНОНИМНЫЙ ВХОД
Домен учетной записи: NT AUTHORITY
Код входа: 0xa8d2e38
GUID входа: {00000000-0000-0000-0000-000000000000}
Сведения о процессе:
Идентификатор процесса: 0x0
Имя процесса: -
Сведения о сети:
Имя рабочей станции: SERVEUR
Сетевой адрес источника: 82.225.40.42
Порт источника: 6949
Сведения о проверке подлинности:
Процесс входа: NtLmSsp
Пакет проверки подлинности: NTLM
Промежуточные службы: -
Имя пакета (только NTLM): NTLM V1
Длина ключа: 0
Возможно, это так и должно быть, но все же...
VDS был взломан, на нем пытались установить какой то веб-сервер, была создана учетка новая, я все это удалил, и сейчас использую более сложные пароль и меняю его раз 1-1,5 месяца
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Drake63, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Понятно, спасибо. Просто очень много попыток зайти на сервер через удаленный рабочий стол. Что то меня сомнения взяли. Как я уже говорил однажды его уже взламывали, вот я и боюсь, что что-нибудь там оставили.