Кто то взломал сервер и установил router scan — какие меры принять?
Давно не заходил на сервер: VPS Windows 7, где крутится 1С.
Обнаружил пользователя (есть в системе, но не виден через панель управлениями пользователями).
UserHelp, авторизоваться под ним не смог, но в его папках вижу скачанный и установленный win rar и router scan, который грузил под 100% процессор.
Откуда это взялось и как установилось ХЗ. Или через дыру в виндовс, или через порты для 1с или админы хостера развлекаются через vnc...
Снёс пользователя.
Как защититься и какие меры принять?
Пока хочу установить Eset - не знаю "секьюрити" или "антивирус" версию.
Антон, ну поставишь ты есет антивирус, что-то поменяется?
нужет eset internet security, с настраиваемым HIPS и Firewall вместо автоматического режима.
пофиг что за винда. Для начала надо RDP и удаленный реестр выключить.
Если сервак корпоративный - то за win7 на vps для 1с-ки надо стрелять в колено. И что-то мне подсказывает, что там вовсе не клиент-серверное развёртывание.
Ziptar, клиент-серверное развёртывание.
И вполне не плохо работает.
Вин7 стоит поскольку не жрет ресурсы просто так в отличии от 10 ки, которая ничего не делая постоянно грузит память, процессор и ерзает по диску.
Вин Сервер 2012, 2016 не думаю, что будут лучше в плане безопасности.
Есть своеобразные локеры для удалённых серверов. Есть много вариантов защитить свой сервер, например разрешить подключение только с определённого ip(если он у вас статический) и ещё море разных приблуд.
Сложный
