URGENTISSIMO!!!!!!!!!!! HELP!!!!!!!!!

[simofe78]

Ciao a tutti

stamattina mi sono accorto di avere un problema su 2 dei miei server. Qualcosa credo un virus ha creato sotto tutte le directory contenute in InetPub 4 file default.htm, default.asp, index.htm,index.asp sostituendo gli eventuali presenti :-(

I file da lui creati contengono il seguenti messaggi su sfondo nero:

sex0r lowd 133tn3ss

sex0r geeklab.org

contact: lowd@geeklab.org


Non ho la minima idea di cosa fare anche perchè tali server dovrebbero essere abbastanza protetti visto che su di loro è installato un prodotto antivirus costantemente aggiornato.

Grazie a tutti coloro che cercheranno di aiutarmi
Simone

[simofe78]

Credo di avere capito che si tratta di un attacco hacker, adesso però il problema è come faccio a liberarmene???

C'è un qualche metodo per riuscire almeno a rendergli la vita un pò più difficile a sta gente???

Ciao
Simo :-)

[xdesign]

Le ipotesi sono tre:

- un virus, ma a questo punto basta un antivirus aggiornato (avx o norton)
- un programma che hai installato e ha creato quei files..ma mi sembra strano
- un hacker..beh, può essere, se vuoi una controllatina al server, contattami a morpheus@xdesign.it

[TUX]

Anke io sono stato hakkato nello stesso modo ma con un testo diverso

[DiabolicGhost]

Io consiglio un bel firewall, tipo Zone Alarm Professional o BackIce Defender.
Fanno abbastanza bene il loro lavoro.
Ciao