-
Junior Member
- Вес репутации
- 54
Взломали сервер.
Доброго времени суток.Был взломан извне сервак на Win Srv 2003 Std R2. Звломщиками был установлен Lock my PC. Удалили. С удалением помог разработчик ПО, за что им огромное человеческое спасибо. Хотело бы получить от Вас помощь: посмотрите пожалуйста логи, не осталось ли чего-либо лишнего (оставленного злоумышленниками). Заранее премного благодарен.PS. Сделано все по инструкции, кроме отключения от интернет. Все логи удалено собирал...
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 54
-
Версия Windows: 5.2.3790, Service Pack 2 ; AVZ работает с правами администратора,AVZ запущен из терминальной сессии (RDP-Tcp#1)
Логи сделаны из терминальной сессии. На серверной платформе достаточно сделать лог virusinfo_syscheck. Так что переделывайте...
Сообщение от
ds.80
АП!
Не надо так делать!
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Сообщение от
Aleksandra
Не надо так делать!
IMHO, тридцать шесть часов ожидания вполне уважительная причина. А нынешний потоп - вполне уважительная причина для хеперов.
-