Заражен контролер домена
win2003 sp2
Заражен контролер домена
win2003 sp2
Последний раз редактировалось pig; 29.01.2009 в 02:30. Причина: убрал карантин
Карантин вы зря приложили. virusinfo_syscheck давайте.
this?
На этом сервере в дистрибах лежали файлы ключей от AVK. Сегодня возникла необходимость загрузить на переинсталированный ноут.
Загрузка не прошла при активации номер 0000000000 и дата не реальная.
В логах ничего плохого...
Последний раз редактировалось sp5-8; 30.01.2009 в 00:55. Причина: Добавлено
Скрытые процессы - это, скорее всего, CGI в активно работающем web-сервере. Они короткоживущие, AVZ их не успевает по-нормальному опросить. Процессы видит, а получить информацию - их уже и нет.
Ага, я робот Это нормально для серверов...о если 23 скрытых процеса "ничего плохого " то Гриша - робот
Я приношу свои глубокие извенения Грише, за недопустимое высказывание в кго адрес.
Но все-таки задача из студенчиского тервера.
Есть коротко живущий (оценим до 1 минуты) процесс, которому присваивает случаенный номер ( из большо-го списка свободных) какова вероятность того что по прошествию 9 дней списки этих номеров процесов (в одном 197 в другом 194) будут отличатся по 10 значениям.
Последний раз редактировалось sp5-8; 30.01.2009 в 13:28. Причина: ошибся в колличестве скрытых процессов
вопрос очень интересный.IIS на 80 и на других web портах погащен используется только для KAV и WSUS. Думаю, что это кусок smb протокола (там 80 прописана), но всеравно поеду разбиратся.
После проверки - увидел, что дефолтная IIS включилась ( наверное при обновление фремворк) не уследил.
Но не апликухи и тем более трафика там небыло (IDS)
Вы WSUS упомянули - это ведь тоже IIS со всеми вытекающими.
На данный момент (с сентября 200 WSUS перенесен с этого сервера. Процессы не могут иметь отнашения к IIS (их никто не запускал - небыло трафика по 80 порту), скриптов на дефолтном сайте тоже нет. Сейчас IIS остановлен - процессы остались.
Можно осуда и из
Есть коротко живущий (оценим до 1 минуты) процесс, которому присваивает случаенный номер ( из большо-го списка свободных) какова вероятность того что по прошествию 9 дней списки этих номеров процесов (в одном 197 в другом 194) будут отличатся по 10 значениям.
--------------------------------------------------------------------------------
сделать вывод - что процесы не связанны с web активностью?
Так случаено случилось, что я вспомнил, что просил помощи.
Ситуация продолхает ухудшатся. Пришлось востанавлмвать контролер AD из backupa (Использовался образ акронса) оь 15.12.
Что характерно скрытые процессы после востановления сразу не появляются, а на следующий день полный комплект. Порты на dns открыты с самого начала. Все разговоры о web сервере не принтмаются - сервер 2 дня был недоступен из сети (проблемы ad)
Уважаемый(ая) sp5-8, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.