Здравствуйте!
Помогите пожалуйста решить проблему.
На работе стоит сервак под 1с, клиент банкинг и обмен файлами, установлен Outpost Firewall, недели 2 назад заметил что появился новый пользователь. Никто не мог его создать кроме меня (учетка админ)
Зашел в систему под его логином, увидел что у него открыто много софта типа: и тд, так же запущен торрент с раздачей GTA5. Так-же в папке с 1C была создана и скрыта папка user с файлами bad.txt good.txt и svchost.exe.
Глянул по логам - постоянно пытаются залезть на сервак. Айпи разные, прокси.
Подскажите пожалуйста как лучше с этим бороться? Можно как-то вообще закрыть доступ к серверу из вне? Оставить только локальные подключения из нашей сети. Спасибо!
Новини
Останні статті і огляди
Безопасность сервера (пытаются взломать)
-
Ferents
Member
-
Prescott
Member
- Звідки: Dnipro
Ferents
Какой сервер ? Где находится ? На чем поднят ?
Какой сервер ? Где находится ? На чем поднят ?
-
shadowfiend10
Member
- Звідки: Запорожье
Кажется - ктото из своих, для ГТА5 никто ломать не будетFerents:Здравствуйте!
Помогите пожалуйста решить проблему.
На работе стоит сервак под 1с, клиент банкинг и обмен файлами, установлен Outpost Firewall, недели 2 назад заметил что появился новый пользователь. Никто не мог его создать кроме меня (учетка админ)
Зашел в систему под его логином, увидел что у него открыто много софта типа: и тд, так же запущен торрент с раздачей GTA5. Так-же в папке с 1C была создана и скрыта папка user с файлами bad.txt good.txt и svchost.exe.
Глянул по логам - постоянно пытаются залезть на сервак. Айпи разные, прокси.
Подскажите пожалуйста как лучше с этим бороться? Можно как-то вообще закрыть доступ к серверу из вне? Оставить только локальные подключения из нашей сети. Спасибо!
-
Ferents
Member
Сервер на базе рабочей станции Dual Xeon x5650, 32gb DDR. Сервер находиться в соседней комнате, Windows server 2008 R2 Datacenter
Добавлено через 1 минуту 54 секунды:

Добавлено через 4 минуты 25 секунд:
Подскажите пожалуйста как посмотреть пробросы портов и убрать? Роутер TL-WR1043ND
Добавлено через 1 минуту 54 секунды:

Добавлено через 1 минуту 54 секунды:

Добавлено через 4 минуты 25 секунд:
Может просто кинули, накрутить рейтинг на торрент?shadowfiend10: Кажется - ктото из своих, для ГТА5 никто ломать не будет, просмотрите на роутере пробросы портов, уберите...
Подскажите пожалуйста как посмотреть пробросы портов и убрать? Роутер TL-WR1043ND
Добавлено через 1 минуту 54 секунды:

-
zedex
Member
меняешь для начала везде пароли, удаляешь нового юзера с корнями.Ferents:Подскажите пожалуйста как посмотреть пробросы портов и убрать? Роутер TL-WR1043ND
если не нужен удаленный доступ к серваку, то закрываешь вот эти порты 445, 139, 3389, 5900.
юзать аутпост на сервере - это как минимум
Востаннє редагувалось 26.10.2015 13:59 користувачем zedex, всього редагувалось 1 раз.
-
Ferents
Member
zedex
Удаленный доступ нужен, но только для пользователей из сети, 3389 порт поменял. А как закрыть остальные?
Удаленный доступ нужен, но только для пользователей из сети, 3389 порт поменял. А как закрыть остальные?
-
shadowfiend10
Member
- Звідки: Запорожье
этого на первое время достаточно, но узнать этот порт не составит труда, нужно поменять пароли на роутере(админские)
-
zedex
Member
очевидно закрывать надо через брандмауэр самого сервера, а не всякие примочки типа аутистааутпостаFerents:А как закрыть остальные?
что обычно нужно от чужого сервака? это айпи, вычислительные ресурсы и инет канал.
ничего плохого адекватные хакеры твоему серваку делать не будут. просто почисти серв от хлама, который оставили и удали этого аутпоста. он там не нужен вообще.
-
Ferents
Member
Кстати, брандмауэр я не могу запустить вообще. В настроках нажимаю включить, комп немного прогружается но как горел красным брандмауэр так и горит, не включается.
-
shadowfiend10
Member
- Звідки: Запорожье
Аутпост отключаем, брандмауэр включаем