Показано с 1 по 7 из 7.

Windows Server 2008 появляются левые пользователи! (заявка № 165323)

  1. #1
    Junior Member Репутация
    Регистрация
    21.08.2014
    Сообщений
    3
    Вес репутации
    9

    Windows Server 2008 появляются левые пользователи!

    Имеем Windows Server R2 2008. Через день на нем появляются пользователи под разными именами (2 или 3, когда как). Можно ли узнать откуда источник создания ненужных пользователей?
    Вложения Вложения
    Последний раз редактировалось Сергей1922; 22.08.2014 в 13:15. Причина: добавление лог файлов

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    326
    Уважаемый(ая) Сергей1922, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. #4
    Junior Member Репутация
    Регистрация
    21.08.2014
    Сообщений
    3
    Вес репутации
    9
    Сделал лог файлы и прикрепил к первому сообщению в теме

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,805
    Вес репутации
    779
    1. Сменить пароли на учётки с администраторскими правами, у кого они были не по делу - отобрать права администратора.

    2. На средства удалённого доступа к серверу, если таковые установлены (Radmin и т. п.), также менять пароли, обновлять до последних версий эти программы.

    2. MS SQL сервер - также менять пароли, проверять, последний ли сервис-пак установлен. Взлом через дыры SQL-сервера - классика жанра.

    3. Проверить разрешающие правила системного бранмауэра или другого файрвола (если установлен), доступ извне ограничить только теми ip-адресами, или хотя бы подсетями, и теми портами, для которых это необходимо удалённым клиентам и для удалённого управления. Аналогичные действия - если доступ контролируется аппаратным роутером/файрволом.

    4. Установить все обновления безопасности на систему. Самый минимум - то что найдёт такой скрипт.

    Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

    Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    21.08.2014
    Сообщений
    3
    Вес репутации
    9
    Сделал скрипт в AVZ http://dataforce.ru/~kad/ScanVuln.txt. Вот его результат:

    Поиск критических уязвимостей
    Установите Service Pack 1 для Windows 7. Возможно, потребуется активация.
    http://download.microsoft.com/download/0/A/F/0AFB5316-3062-494A-AB78-7FB0D4461357/windows6.1-KB976932-X64.exe
    Обнаружено
    уязвимостей: много.



    Только операционная система стоит Windows Server 2008 R2 Standart, а не Windows 7!?

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,805
    Вес репутации
    779
    Небольшая неточность, но по сути рекомендация верна, SP1 един для 7-ки и 2008 Server R2.
    WBR,
    Vadim

Присоединяйтесь к нам в соцсетях!

Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

Похожие темы

  1. Windows Server x64 & SQL Server 2008
    От saxa в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 21.10.2013, 15:21
  2. Microsoft обновила блокиратор обновлений для Windows 7 и Windows Server 2008 R2
    От olejah в разделе Новости программного обеспечения
    Ответов: 2
    Последнее сообщение: 14.11.2010, 11:24
  3. Microsoft выпустила обновления для Windows 7 и Windows Server 2008
    От ALEX(XX) в разделе Другие новости
    Ответов: 0
    Последнее сообщение: 27.01.2010, 15:26
  4. Windows Vista / Windows Server 2008 Service Pack 2
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 26.05.2009, 17:13
  5. Официально: Windows Server 2008, SQL Server 2008 и Visual Studio 2008
    От Vist@ в разделе Другие новости
    Ответов: 0
    Последнее сообщение: 27.02.2008, 22:19

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00642 seconds with 22 queries