Опять история повторяться жжерается трафик! Смотрю процессы, а там нати они: surfguard.exe, safesurf.exe! Прошу помощи. Я так и не понимаю как они залезают ко мне на сервер....
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) andy60rus, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Я так и не понимаю как они залезают ко мне на сервер....
А что тут удивительного, с прошлого взлома ничегошеньки не изменилось... Сервер так и торчит в интернет голой ж..., порты не закрыты, уязвимости не устранены.
Из того, что определилось удалённо древней демо-версией XSpider:
Серьезная уязвимость
Удаленное выполнение команд (ms03-039)
Возможно получение удаленной командной строки с правами системы из-за переполнения буфера в DCOM RPC сервиса.
Решение:
Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится файл avz_log.txt, прикрепите его к своему следующему сообщению.
"Сервер так и торчит в интернет голой ж..., порты не закрыты, уязвимости не устранены."
Хорошо, как тогда эту ж... закрыть вместе с портами?!
Установите обновление: http://www.microsoft.com/technet/sec.../MS04-012.mspx - пишет что более новая установлена уже.
Ну, сканер старый, ошибся, видимо. Но портов открыто множество.
Настраивайте файрволл, оптимально было бы установить аппаратный роутер - на трафике сэкономили бы уже давно.
Как, что настраивать - я частично упоминал в предыдущей теме, читайте книжки, самообразовывайтесь, вы ж сисадмин.