Перейти к содержимому


Alex_Atuan

Дата рег: 04 Ноя 2019
Оффлайн Был(а) онлайн: Ноя 05 2019 21:57
-----

Сообщения пользователя

В теме:Вирус Майнер Trojan.BTCMINE.3134

05 Ноябрь 2019 - 18:36

 

А вообще сейчас речь идет о том что на сервер беспрерывно стучится куча неизвестных пользователей это я так понимаю остатки вируса!!как от этого избавиться?

Используйте файервол для фильтрации исходящих\входящих подключений, разрешите входящие подключения на RDP порт для тех IP, которым можно подключаться, остальных в бан. Ну или лучше используйте VPN для доступа к серверу.

 

спасибо. ограничил брандмауэром. стучаться перестали


В теме:Вирус Майнер Trojan.BTCMINE.3134

05 Ноябрь 2019 - 12:13

А вообще сейчас речь идет о том что на сервер беспрерывно стучится куча неизвестных пользователей это я так понимаю остатки вируса!!как от этого избавиться??

и а)тех поддержка отказывается менять ip адрес сервера б) тех поддержка отказывается менять привязку к пользователю administrator


В теме:Вирус Майнер Trojan.BTCMINE.3134

05 Ноябрь 2019 - 12:10

1. Выставлять RDP наружу, без всякой защиты - очень... нет, ОЧЕНЬ плохая идея. Особенно на стандартном (3389) порту. Впрочем, и нестандартный тоже никак не спасет. Прикрутите хотя бы VPN или фильтрацию по IP.

2. Использовать для входа "стандартные" имена, вроде Administrator/Администратор - еще хуже. Чревато тем, что настоящий администратор войти как раз и не сможет.

по первому пункту,как это сделать?подключение по рдп к серверу идет только с 4-х устройств. а по второму смысл такой что поскольку это облачный сервер то на нем пользователь только Administrator, на котором можно менять пароль не заходя на сам сервер,через панель управления. Если поменять имя пользователя на другое. то при смене пароля через панель пароль поменяется у пользователя Administrator а не у переименнованного,соответственно будет создан новый пользователь adminstrator


В теме:Вирус Майнер Trojan.BTCMINE.3134

05 Ноябрь 2019 - 12:03

 

сервер с ОС Windows Server 2016

CureIT считает, что у вас:

Windows Server 2008 R2 Standard x64/WOW (Build 7601), Service Pack 1

 

прошу прощения,ошибся,в общем то это облачный сервер,который арендовали,данные неверны были а на самом сервере я и не посмотрел