KOPI

rska · Użytkownik Forum Dołączył: 25 Aug 2012 Posty: 3 Skąd: Warszawa

Witam serdecznie. Rozwinę temat. Serwer 2003 z dwoma kartami sieciowymi LAN i WAN. Serwer na karcie WAN generuje ruch, blokujący połączenie z internetem. Połączenie przez modem TPSA ze stałym adresem. Pingi z serwera do stron zewnętrznych dochodzą do 4000ms.

Maciek · Wysłany: Sat Aug 25, 2012 10:21 pm Temat postu:

To może być wiele rozmaitych spraw, ale żadna możliwość nie oznacza nic dobrego.
1. Odłącz kartę LAN. Być może jakaś ze stacji jest zarażona wirusem albo jest komputerem zombie. Może np. służyć do rozsyłania spamu.
2. Jeśli wykluczyłeś pierwszą ewentualność, to być może serwer jest zarażony wirusem albo już nie jest twój. Należałoby przebadać go na okoliczność rozmaitych paskudztw programem antywirusowym. Najlepiej dysk podpiąć jako dodatkowy do jakiegoś zdrowego komputera i włączyć skanowanie.
3. Jeśli wykluczyłeś pierwszą i drugą ewentualność, to być może serwer sbs podpięty bezpośrednio przez modem dsl na stałym IP jest obiektem ataku ddos. Co i jak, i skąd jest atakowane, to trzeba dopiero stwierdzić. Być może dałoby się to sprawdzić na samym sbsie, ale kompletnie nie mam pojęcia jak. Chyba można się by było zaklikać na śmierć. Dlatego najlepiej przed sbsa podłączyć jakiś choćby router sprzętowy lub lepiej Linuksa. Na Linuksie łatwo można sprawdzić, co to za atak.

PS. Uzupełnij profil użytkownika zgodnie z regulaminem, w przeciwnym razie usunę konto.
_________________

Belfer.one.PL

Autorski Przewodnik Kulturalny

rska · Wysłany: Sat Aug 25, 2012 10:27 pm Temat postu:

pierwsze dwie raczej opcje odpadają,
1 cała LAN i serwer zabezpieczone MKS VIR,
2 obecnie w sieci LAN pusto.

Maciek · Wysłany: Sat Aug 25, 2012 10:37 pm Temat postu:

Aby wykluczyć punkt drugi, nie wystarczy sprawdzić programem antywirusowym. Należy jeszcze sprawdzić, co serwer robi. Może było włamanie i ktoś umieścił sobie na serwerze pliki z pornografią (był już taki przypadek). Może uruchomiony jest jakiś program, którego na pewno nie uruchamiałeś? Trzeba serwer przebadać bardzo wnikliwie.
Aby dobrze sprawdzić serwer należy też "pomacać" go z zewnątrz - jakie ma otwarte porty i jakie usługi są dostępne. Są do tego rozmaite programy, zwykle na Linuksa. Wtedy można też próbować poszczególne usługi dostępne z zewnątrz zatrzymywać i sprawdzać, co się dzieje.
_________________

Belfer.one.PL

Autorski Przewodnik Kulturalny

rska · Wysłany: Sun Aug 26, 2012 8:09 am Temat postu:

Sytuacja uległa poprawie, odpowiedzi z pingów poprawiły się do nawet kilkudziesięciu ms. TPSA twierdzi, że ten ruch to upload. Serwer sprawdzony pod kontem niechcianych plików. Może jakieś pomysły oprogramowania testującego ruch w sieci na WIN2003 ?
_________________
Pozdrawiam rska

Napinator · Wysłany: Tue Sep 04, 2012 7:33 pm Temat postu:

Przeskanuj serwer dobrym antywirusem, skoro to upload to widocznie jakiś syf w serwerze to ci generuje.

Belka · Wysłany: Sat Oct 13, 2012 8:20 pm Temat postu:

mks vira używałam gdzieś miedzy 2008 i 2009 rokiem - wtedy to był totalny bubel nie wykrywał wielu infekcji, systemy na których był zainstalowany padały jak muchy przez wirusy. Świetnie sobie natomiast radził z wywalaniem plików oprogramowania firmy vulcan Evil or Very Mad