Intrusioni e Firewall

[simofe78]

Ciao a tutti, un mio cliente da qualche giorno ha dei problemi su un server NT 4 (eh lo so che è vecchiotto ma tantè..) che è collegato ad internet tramite ADSL con ip statico.

Da qualche giorno si aprono automaticamente delle finestre di cmd.exe, nel task manager sono attivi processi come net.exe, net1.exe, ecc. e per di più mi viene sempre cambiata la password di sa su sql server e tante altre anomalie di questo tipo... domanda potrebbe essere un virus o un hacker a causare tutto ciò?

Se si (come penso io) sarà gioco metter su un firewall (pensavo sw) quale posso usare anche a pagamento che mi dia buone garanzie calcolando che siamo in ambienete NT4 e che ci sono dei pc in rete che si devono collegare al server per utilizzare il gestionale in esso contenuto?

Grazie
Simofe

PS. Linux nn lo so utilizzare quindi mi serve qualcosa sotto WIN

[Habanero]

diagnosi più che corretta... probabilmente un pirata che si è introdotto nel sistema. Comandi come CMD.exe o NET.exe che si avviano automaticamente non sono assolutamente cose belle.. l'intera rete è in pericolo.

Prima di pensare ad un firewall cercherei di capire come tuttto ciò è stato possibile. Verifica che non siano presenti virus, o backdoor. Verifica che il sistema sia aggiornato con tutte le patch di sicurezza.

Per quanto riguarda il firewall software considera che non ne esistono di gratuiti per uso aziendale.
Buoni prodotti sono Sygate

[simofe78]

Grazie cmq probabilmente è entrato a causa di un backdoor ho trovato sul server numerose tracce di virus vari e robe simili quindi credo il motivo sia quello.

Ho provveduto a far spegnare la macchina e oggi me la portano in uffico dova la attende un bel formattone generale cosi nn se ne parla più dopodichè reinstallerò win e mettero un firewall sw e un buon antivirus sperando che basti.

Grazie
simofe78