Наш сервер был взломан и через него качали интернет. Как узнать, с какого ІР адреса? И как защититься в дальнейшем?
Всем заранее спасибо!

lavana, применив свои телепатические способности, могу посоветовать посмотреть журналы логов в папке /var/log


PS. какой вопрос, такой и ответ

dmitryst,
Дело в том, что я просто пользователь. :(
У нас есть сервер и сеть из нескольких компов, на которые сервер раздает интернет.
На днях интернет по сети пропал, остался только на сервере.
Программиста своего у нас нет, а тот, который пришел по крику SOS, сказал, что нас взломали. Больше ничего не обЪяснил.
Вот меня и интересует, как это могло случиться?
А сегодня пришел счет на интернет :o

тот, который пришел по крику SOS, сказал, что нас взломали. Больше ничего не обЪяснил. »
ну и нафиг такой админ?

Давайте максимум информации, какой сервер, версия, антивирус есть/нет, как раздается интернет (две сетевые карты на сервере или прямо с модема идет разделение) и т.п.

ЗЫ. лучше пригласить знающего человека, по-всякому быстрее будет

dmitryst, ну и нафиг такой админ? »
Вот почему я и здесь :(
Информацию дам позже.
Спасибо!

Информацию дам позже. »
сначала деньги, потом стулья :lol:

Физический доступ к серверу есть? Перезагрузиться пробовали?

lavana, Скажите IP "сервера", можно в PM, и я его тоже взломаю просканирую. ;)

и я его тоже взломаю »
Вот это меня больше всего пугает...
Никому нельзя верить, к сожалению....

А как-то можна узнать, с какого ІР адреса заходит сюда пользователь?

Ну так нужно своевременно обновлять ПО. Его не боги пишут, а люди, коим свойственно ошибаться. Практически всегда обнаруживаются уязвимости, которые следует своевременно закрывать.

с какого ІР адреса заходит сюда пользователь? »
могу посоветовать посмотреть журналы логов в папке /var/log »
last -20

vadblm,
Есть подозрения на Radmin. (так сказал наш админ)

Есть подозрения на Radmin. »
Так у вас сервер на Windows? Или подозрение на проброс радмина во внутреннюю сеть?

Или подозрение на проброс радмина во внутреннюю сеть? »
Думаю, да

Понимаете, без знания конкретных условий можно лишь отделаться общими словами. Если же вам нужен аудит сети, то вам придётся предоставить все данные аудитору и заплатить деньги за конкретные, а не общие рекомендации.