Virus na strezniku
5 naročnikov
5 naročnikov
Zivjo,
Streznik se je okuzil z virusom in v bistvu niti ne vemo kako se stvari sploh lotiti...skratka nanj je prikljucenih kar nekaj racunalnikov tudi preko oddaljenega namizja, zdaj bi me pa zanimalo ali se da videti na servarju s katerega racunalnika je prisel virus oziroma kaj se je dogalajo s tem racunalnikom?
Hvala.
8 odgovorov
No saj ti me zanima ali bo raziskal ali ne, da ne pride do nepotrebnih stroskov. Kaksna je kej praksa, se da videti ali je bolj tezka?
To je tako genericno vprasanje da je najbolje ce nekdo (sys admin) pogleda saj gre lahko za 100 stvari in nasveti tukaj ne bodo najbolj koristni po mojem mnenju, ampak te bodo samo zmedli.
Ok, se eno vprasanje:). A lahko pogledam user internet browsing history na server 2012? Tudi v primeru, da je zgodovino recimo pobrisal. Uporabnik dostopa preko oddaljenega dostopa.
Zaradi raziskovanja od katerega uporabnika je prišel virus boste zapravljali brezzvezen denar. Jaz bi se raje vprašal zakaj ste dobili ta virus, kako imate urejene pravice uporabnikov, požarni zid kako je nastavljen, antivirusni program, posodobitve itd...
Drugače pa lahko na hitro pogledate tukaj:
%userprofile%\AppData\Local\Microsoft\Windows\History (vklopite hidden folderje)
mckmck:
Zaradi raziskovanja od katerega uporabnika je prišel virus boste zapravljali brezzvezen denar.
Se strinjam...
%userprofile%\AppData\Local\Microsoft\Windows\History (vklopite hidden folderje)
Ce prav razumem tukaj dostopas direkto do njegovega racunalnika? Ali se zapisuje tudi na streznik ne glede, ce on pobrise stvari...?
Če je kdo delal odaljeno moreš pogledati to pos na strežniku, drugače pa se lokalno na računalnikih zapisuje. Tukaj je lahko prišla zadeva na kakšen računalnik in se je potem širila dalje na strežnik ne vem... Najboljše bo da pobrišete vse okužene datoteke oziroma vzpostavite prejšnje stanje (zdravo) z backupam če ste ga imeli.
Če pregledaš strežnik s protivirusnim programom ti ponavadi javi, v katerem profilu so okužene datoteke (upam, da imaš pravice uporabnikov dobro omejene). Dodatno lahko preveriš, kateri uporabnik je kreiral datoteke. Pri dostopu na daljavo je pomembno tudi, da se uporabljajo kvalitetna gesla, ker nekateri roboti načrtno poizkušajo gesla čez RDP, če je na ta privzetem portu in dostopen od povsod. Tako ti pridejo noter naprimer čez uporabnika "scan" z geslom "scan123" in poženejo program, ki zakriptira celoten strežnik. Slovenskemu podjetju se je to dejansko zgodilo.