Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Забивается канал интернета

Ответить
Настройки темы
Забивается канал интернета

Старожил


Сообщения: 420
Благодарности: 8

Профиль | Отправить PM | Цитировать


Изменения
Автор: Leaves
Дата: 27-11-2018
Всем добрый день! Windows Server 2008R2. 2 сетевые карты, одна в локалку, другая инет (ip статика). После разговара с провайдером выяснилось что канал забит полностью. Есть подозрение что сидит какая-то зараза, какая, самому выяснить не удалось. Сделал лог, как в теме: http://forum.oszone.net/thread-98169.html Лог прикрепляю. Заранее спасибо

-------
Судьба играет человеком, а человек играет на трубе ©


Отправлено: 07:46, 04-10-2018

 

Аватара для Sandor

Ветеран


Консультант


Сообщения: 5255
Благодарности: 1319

Профиль | Отправить PM | Цитировать


"Фиксить" ничего не нужно.

Цитата Leaves:
На Windows Server 2008R2 не поддерживается »
Проверьте так:
Выполните скрипт в AVZ при наличии доступа в интернет:

Код: Выделить весь код
var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

-------

Это сообщение посчитали полезным следующие участники:

Отправлено: 12:23, 21-12-2018 | #21



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Старожил


Сообщения: 420
Благодарности: 8

Профиль | Отправить PM | Цитировать


Нашел 6 уязвимостей, MS Office, JAVA, FlashPlayer ничего особенного. Я так понимаю этот скрипт и на других серверах для проверки уязвимостей? Спасибо помощь!

-------
Судьба играет человеком, а человек играет на трубе ©


Отправлено: 13:58, 21-12-2018 | #22


Ветеран


Консультант


Сообщения: 1511
Благодарности: 413

Профиль | Отправить PM | Цитировать


Цитата Leaves:
Я так понимаю этот скрипт и на других серверах для проверки уязвимостей? »
да.

Цитата Leaves:
По логам рекомендаций нет? »
1) Включите восстановление системы (сейчас оно не работает).
2) Пересмотрите правила файрволла и уберите лишние. В частности там остались разрешающие правила на Java 6 - которую вы должны были уже деинсталировать как старую и дрявую, а также разрешающие правила для торрента. Спрашивается зачем на сервере должен работать торрент? (но судя по логам его уже там и нет, видно раньше стоял).
Код: Выделить весь код
Java(TM) 6 Update 15 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216015FF}) (Version: 6.0.150 - Sun Microsystems, Inc.)
FirewallRules: [{F6EEF6B8-4EC2-464B-99DE-F223597E0398}] => (Allow) C:\Program Files (x86)\Java\jre6\bin\java.exe
FirewallRules: [{FA63E7DD-D412-4D17-93B3-E1435070BF89}] => (Allow) C:\Program Files (x86)\Java\jre6\bin\java.exe
FirewallRules: [{22014348-68C1-4147-A3F8-291A3FD18302}] => (Allow) C:\Users\admin7\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{C25DDFEF-47D6-437D-9B6F-20545AF06B52}] => (Allow) C:\Users\admin7\AppData\Roaming\uTorrent\uTorrent.exe
в остальном порядок.

-------


Отправлено: 14:00, 25-12-2018 | #23


Старожил


Сообщения: 420
Благодарности: 8

Профиль | Отправить PM | Цитировать


Цитата regist:
1) Включите восстановление системы (сейчас оно не работает). »
Добрый день! Для чего? Backup делается штатными средствами Windows Server.
Цитата regist:
В частности там остались разрешающие правила на Java 6 - которую вы должны были уже деинсталировать как старую и дрявую »
Деинсталировал
Цитата regist:
но судя по логам его уже там и нет »
Да, уже нет

-------
Судьба играет человеком, а человек играет на трубе ©


Отправлено: 09:19, 26-12-2018 | #24



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Забивается канал интернета

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Разное - Забивается физическая память Пакон Microsoft Windows 7 2 09-02-2014 04:06
VPN - Помогите настроить VPN канал между работой и домом, с раздачей домашнего интернета на shazam Сетевые технологии 3 13-11-2011 02:33
Route/Bridge - mTorrent 2.0.4 и канал Интернета на ADSL 2500 Valeant Сетевые технологии 0 03-10-2010 20:10
Интернет - [решено] Куда девается канал Интернета? Ensight Microsoft Windows 7 6 21-07-2009 17:53
Звук в один канал. Второй канал хрипит как испорченый динамик. yurfed Железо в Linux 4 27-07-2008 13:15




 
Переход