-
Junior Member
- Вес репутации
- 34
Поймал бяку на ТРИ сервера. Как она туда попала?
Бяка тут [удалено]
Скриншот с текстом вымогателей там-же
Пароль на архив 123456
Бяка свернула в запароленый архив yourfiles.rar файлы, и обнулила их.
Вопрос о том, как сломать архив не стоит, все уже поднято из архивов
Вопрос как она умудрилась попасть на 3 разных сервера в разных городах?
На первом сервере 2008 R2 со всеми апдейтами + AgnitumOutostFirewall + внешний IP+AmmyAdmin+RDP
Пароли на всех пользователях длинные и не словарные
На втором 2003 + внешний IP+TeadViewer+RDP+ComodoFirewall
На третьем 2003 + внешний IP+TeadViewer+Citrix(протокол RDP отключен)+ComodoFirewall
На двух серверах взлом прошел почти одновременно.
бяка запускалась из-под Администратора
Последний раз редактировалось mike 1; 30.01.2015 в 08:11.
Причина: Вирусная ссылка
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) GrafFromTomsk, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
http://virusinfo.info/pravila.html
Пароль к архиву yourfiles.rar: anF^@-DV(@Jmn7rnmj89@#RNM&F-Hsdmg@-R#YGMFS0o237gn@EGFSnmhiL!@#&-FDO@g
-