Кто-то удалил удаленно из интернета НОД.

1
RSS
Помогите, пожалуйста!!!
Кто-то зашел на сервер под пользователем 1, удалил НОД, и возможно слил инфу.
Помогите, как можно обезопасить себя на будущее?

И может быть можно узнать по каким файлам и папкам еще лазил злоумышленник.
ставьте пароль на настройки антивируса, чтобы был известен только администратору.
так же смените пароль администратора, чтобы не был известен пользователю 1.
у пользователя 1 не должно быть привилегий администратора на сервере.
Изменено: santy - 16.09.2010 08:48:16
Пользователя удалили. Почему-то нельзя заблокировать трафик для зон, серым горит.
При попытке DHCP-распределителя ответить по IP-адресу 248.49.72.100 на запрос клиента произошла сетевая ошибка.
Вот такое в событиях на сервере, инет был физически выключен из розетки. Что заставило сервак обращаться фиг знает куда.

и в это же время было другая ошибка системы:
DHCP-распределитель обнаружил DHCP-сервер с IP-адресом 192.168.1.1 в той же сети, что и интерфейс с IP-адресом 192.168.0.254. Для того, чтобы избежать неполадок клиентов, DHCP-распределитель отключился от этого интерфейса.

пинганул этот 192.168.1.1 пинг 115, идет через провайдера айпишник, не понятно. Попытался закрыть доступ не получилоь - пинг проходит все равно.
Сегодня зашел на сервер, в пятницу ушел с работы (сегодня понедельник).
Фаервол выключен, в настройках его НИГДЕ нет, как будто модуль удалили.
Обнаружено 2 атаки. Больше статистики нет. В общем не фаервол, а гавно, антивирус УГЭ. Раз все прорвали. Стоит всегда обучающий режим.
Цитата
Стоит всегда обучающий режим.
А почему не интерактивный? Он гораздо безопаснее и лучше.
Цитата
В общем не фаервол, а гавно, антивирус УГЭ.
Ну, у нода достаточно минусов, об этом в "Предложениях по функционалу продуктов ESET" писано-переписано, но однозначно он "не гавно".
Я лично считаю достаточно эффективными и быстродействующими связки Nod + Comodo (как раз можете попробовать), Dr.Web + Comodo. Но обычно для себя ставлю один Smart Security, но к нему еще ряд софта, чем и обеспечиваю высокий уровень защиты.
Нод по уровню самозащиты, честно говоря, довольно слаб, что и подтверждают последние тесты.
Не хочу рекламировать Dr.Web, но у них уровень самозащиты за последнее время стал гораздо-гораздо выше, при этом имеются и серверные версии. И ESET давно пора задуматься над текущими проблемами нода, коих хватает, конкуренты ведь по функционалу обходят и обходят.
Ерунда, моё мнение "тесты" там маркетинговые от ЛК -липовые, DR.Web опять взяли для алиби http://forum.drweb.com/index.php?s=&showtopic=281933&view=findpost&p=323665
А Ноду притворились что сняли процентики за процесс и автозагрузку интерьфейса. И где 100% самозащита?  :D   http://www.youtube.com/watch?v=1oLNfGsIQJU
Скорей всего не какой атаки и не было вовсе, а просто конфликт, или бага. У меня такое было когда ставил ESS на виртуальную машину, там я выключил Anti-Stealth, Self-defense, а потом включил. :)
Изменено: EVE N - 20.09.2010 20:14:33
ESET Smart Security 7 - The next generation of NOD32 Technology. ESET - Essential Security against Evolving Threats
Цитата
Ерунда, моё мнение "тесты" там маркетинговые от ЛК -липовые, DR.Web опять взяли для алиби
Может быть, я про Касперского вообще речь не веду, это уже машина для одного срубывания бабла.
Но Dr.Web достаточно качественный продукт. И многое ESET мог бы у него взять. Самозащита у нода сама по себе слабая, пара манипуляций с реестром и...
Цитата
Скорей всего не какой атаки и не было вовсе, а просто конфликт, или бага.
Тоже может быть.
1
Читают тему (гостей: 1)