Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Форум технической поддержки Установка и настройка антивируса

Кто-то удалил удаленно из интернета НОД.

1
RSS
 
Ranger-13
Ranger-13
Пользователь
Сообщений: 13
Баллов: 6
Регистрация: 16.09.2010
Размещено 16.09.2010 08:09:03
Помогите, пожалуйста!!!
Кто-то зашел на сервер под пользователем 1, удалил НОД, и возможно слил инфу.
Помогите, как можно обезопасить себя на будущее?

И может быть можно узнать по каким файлам и папкам еще лазил злоумышленник.
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 16.09.2010 08:47:32
ставьте пароль на настройки антивируса, чтобы был известен только администратору.
так же смените пароль администратора, чтобы не был известен пользователю 1.
у пользователя 1 не должно быть привилегий администратора на сервере.
Изменено: santy - 16.09.2010 08:48:16
[ Как создать образ автозапуска? ]
 
Ranger-13
Ranger-13
Пользователь
Сообщений: 13
Баллов: 6
Регистрация: 16.09.2010
Размещено 17.09.2010 02:02:19
Пользователя удалили. Почему-то нельзя заблокировать трафик для зон, серым горит.
 
Ranger-13
Ranger-13
Пользователь
Сообщений: 13
Баллов: 6
Регистрация: 16.09.2010
Размещено 17.09.2010 02:15:24
При попытке DHCP-распределителя ответить по IP-адресу 248.49.72.100 на запрос клиента произошла сетевая ошибка.
Вот такое в событиях на сервере, инет был физически выключен из розетки. Что заставило сервак обращаться фиг знает куда.

и в это же время было другая ошибка системы:
DHCP-распределитель обнаружил DHCP-сервер с IP-адресом 192.168.1.1 в той же сети, что и интерфейс с IP-адресом 192.168.0.254. Для того, чтобы избежать неполадок клиентов, DHCP-распределитель отключился от этого интерфейса.

пинганул этот 192.168.1.1 пинг 115, идет через провайдера айпишник, не понятно. Попытался закрыть доступ не получилоь - пинг проходит все равно.
 
Ranger-13
Ranger-13
Пользователь
Сообщений: 13
Баллов: 6
Регистрация: 16.09.2010
Размещено 20.09.2010 02:14:40
Сегодня зашел на сервер, в пятницу ушел с работы (сегодня понедельник).
Фаервол выключен, в настройках его НИГДЕ нет, как будто модуль удалили.
Обнаружено 2 атаки. Больше статистики нет. В общем не фаервол, а гавно, антивирус УГЭ. Раз все прорвали. Стоит всегда обучающий режим.
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 20.09.2010 19:02:06
Цитата
Стоит всегда обучающий режим.
А почему не интерактивный? Он гораздо безопаснее и лучше.
Цитата
В общем не фаервол, а гавно, антивирус УГЭ.
Ну, у нода достаточно минусов, об этом в "Предложениях по функционалу продуктов ESET" писано-переписано, но однозначно он "не гавно".
Я лично считаю достаточно эффективными и быстродействующими связки Nod + Comodo (как раз можете попробовать), Dr.Web + Comodo. Но обычно для себя ставлю один Smart Security, но к нему еще ряд софта, чем и обеспечиваю высокий уровень защиты.
Нод по уровню самозащиты, честно говоря, довольно слаб, что и подтверждают последние тесты.
Не хочу рекламировать Dr.Web, но у них уровень самозащиты за последнее время стал гораздо-гораздо выше, при этом имеются и серверные версии. И ESET давно пора задуматься над текущими проблемами нода, коих хватает, конкуренты ведь по функционалу обходят и обходят.
 
EVE N
EVE N
Пользователь
Сообщений: 317
Баллов: 253
Регистрация: 16.03.2010
Размещено 20.09.2010 20:01:03
Ерунда, моё мнение "тесты" там маркетинговые от ЛК -липовые, DR.Web опять взяли для алиби http://forum.drweb.com/index.php?s=&showtopic=281933&view=findpost&p=323665
А Ноду притворились что сняли процентики за процесс и автозагрузку интерьфейса. И где 100% самозащита?  :D   http://www.youtube.com/watch?v=1oLNfGsIQJU
Скорей всего не какой атаки и не было вовсе, а просто конфликт, или бага. У меня такое было когда ставил ESS на виртуальную машину, там я выключил Anti-Stealth, Self-defense, а потом включил. :)
Изменено: EVE N - 20.09.2010 20:14:33
ESET Smart Security 7 - The next generation of NOD32 Technology. ESET - Essential Security against Evolving Threats
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 21.09.2010 01:26:17
Цитата
Ерунда, моё мнение "тесты" там маркетинговые от ЛК -липовые, DR.Web опять взяли для алиби
Может быть, я про Касперского вообще речь не веду, это уже машина для одного срубывания бабла.
Но Dr.Web достаточно качественный продукт. И многое ESET мог бы у него взять. Самозащита у нода сама по себе слабая, пара манипуляций с реестром и...
Цитата
Скорей всего не какой атаки и не было вовсе, а просто конфликт, или бага.
Тоже может быть.
 
1
Читают тему