Показано с 1 по 9 из 9.

Сменился пароль администратор на сервере и добавили четыре пользователя. (заявка № 144792)

  1. #1
    Junior Member Репутация
    Регистрация
    10.03.2012
    Сообщений
    6
    Вес репутации
    22

    Сменился пароль администратор на сервере и добавили четыре пользователя.

    Проблема произошла на Windows server 2008 R2. Я заметил что кто то поменял пароль Администратора, но кроме меня туда ни кто не ходит. Войдя через пользователя и пытаясь что-нибудь сделать на сервере при аутентификации появились еще пользователи: Administrator, Sqlmanager, 1спрограммист, продавец, но при этом в папке Пользователи на диске С их нету. Проверка на вирусы ничего не дала. В чем дела не могу понять.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    342
    Уважаемый(ая) kiu86, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,542
    Вес репутации
    834
    Сделайте логи по правилам.
    + дополнительно логи RSIT.
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    10.03.2012
    Сообщений
    6
    Вес репутации
    22
    Вот в этом и проблема. пароль админа сменился все что описано в правилах оформления неработает.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,542
    Вес репутации
    834
    Проблема, видимо, всё-таки организационная. Судя по именам новых пользователей, вряд ли сервер был взломан, чтобы на нём установить что-то стороннее, связанное с 1С. Подумайте, поспрашивайте, кто туда ещё мог зайти под администраторской учёткой. Всяко бывает, у меня один знакомый, удалённо администрировавший сервер, в похожей ситуации с удивлением узнал, что больше он на ту фирму не работает...
    Если всё-таки взлом - есть средства, позволяющие сбросить пароль администратора. Kon-Boot, например.
    И лог Rsit попробуйте сделать, и под обычным пользователем может получиться.
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    10.03.2012
    Сообщений
    6
    Вес репутации
    22
    Я тоже так думал, но есть ряд причин которые меня в этом разубедили:
    1. Это все произошло в течении полугода в организация не связанных между собой никаким образом кроме как мной.
    2. 1С программисты у них разные тоже между собой не связанные.
    3. На одном предприятии ( на котором я сбрасывал пароль) такое уже повторилось в пятницу на прошлой неделе (собираюсь к ним на этой неделе). На данном предприятии бухгалтера клянутся что к серверу никто не подходил а новый пароль админа я никому не давал.
    4. ОС серверные и каспер лицензионный на всех.
    5. Проверка LIVE версией каспера ничего не показало.
    6. Мне это самому делать совесть не позволяет.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,542
    Вес репутации
    834
    Удалённый доступ к серверу есть? Заходите (заходили) на него из дома? Тогда стоит свой компьютер проверить, возможно, кейлоггер или шпион сидит.
    WBR,
    Vadim

  9. #8
    Junior Member Репутация
    Регистрация
    10.03.2012
    Сообщений
    6
    Вес репутации
    22
    дома и на работе проверил каспером, все чисто.Когда первый сервак поменял пароль я в отпуске был и доступ в нему не имел. С Вами по аське или скайпу списаться можна?
    Последний раз редактировалось kiu86; 03.09.2013 в 16:51.

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,542
    Вес репутации
    834
    Пока попробуйте сбросить пароль администратора. Ищите, например, Hiren's BootCD, в его состав входит достаточно средств для этого, тот же Kon-Boot. Будут проблемы/вопросы - дайте знать.
    WBR,
    Vadim

  • Уважаемый(ая) kiu86, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 4
      Последнее сообщение: 05.08.2012, 17:06
    2. Ответов: 3
      Последнее сообщение: 23.06.2011, 17:14
    3. Откуда достать имя пользователя и пароль?
      От Аюр в разделе Антивирусы
      Ответов: 4
      Последнее сообщение: 16.04.2010, 12:28
    4. Ответов: 1
      Последнее сообщение: 21.10.2009, 21:22

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01604 seconds with 16 queries