Перейти к содержанию

User89

Новички
  • Публикаций

    7
  • Зарегистрирован

  • Посещение

Репутация

0

Информация о User89

  • Статус
    Новичок
  1. как минимум измените внешний номер порта на роутере. Через групповую политику включите на сервере политику блокировки учетной записи (Конфигурация компьютера - Конфигурация Windows - Параметры безопасности - Политика учетных записей - Политика блокировки учетной записи). И не стоит открывать RDP порт, даже измененный всему миру. Ограничьте доступ хотя бы нужными подсетями, если нет возможности открыть только нужные IP. А в идеале конечно нужно настраивать VPN. Порт изменен, конечно, политику посмотрю, VPN пока не освоил, мой роутер вроде так не умеет
  2. Ну да, проброшен порт для доступа по рдп
  3. Вроде прекратились атаки, думаю всё хорошо. Спасибо, обязательно попробую.
  4. Нашел на роутере "Межсетевой экран" - там заблокировал айпишник, надеюсь атаки прекратятся, посмотрим.
  5. Кто-то лезет на сервер постоянно, вбил этот айпишник в браузере - там какой-то сервер с батником и еще двумя файлами, антивирус говорит, что это троян. "11.04.2020 12:12:00 Обнаружена сетевая атака Kaspersky Endpoint Security 10 для Windows Активный пользователь Запрещено: Bruteforce.Generic.Rdp.d TCP от 185.175.93.13 на локальный порт 3389 " Как заблокировать его? На роутере как-то можно или в среде windows server 2008? Сообщение от модератора SQ Тема перемещна из раздела - Уничтожение вирусов
  6. Искать компьютер, у которого есть локальный диск B: ? Или это папка такая?
  7. Добрый день, обнаружил в логах Kaspersky ES следующие сообщения: Результат: Обнаружено: HEUR:Backdoor.MSIL.NetWiredRC.gen Объект: \\tsclient\B\111\999\SQLL\1Pff.exe Результат: Обнаружено: Trojan-Ransom.Win32.Crusis.duh Объект: \\tsclient\B\111\999\SQLL\1WIfi.exe Результат: Не вылечено: Trojan-Ransom.Win32.Crusis.dul Объект: \\tsclient\B\111\999\SQLL\1TrY.exe Результат: Не вылечено: Trojan.Win32.Scarsi.avwf Объект: \\tsclient\B\111\999\SQLL\1Symbian.exe Антивирус вроде бы поместил эти объекты в карантин, но я их удалил со страху сразу. Как понять с какой машины вирусы влезли на сервер?
×
×
  • Создать...