Intrusione

[frazzolini]

Ho subito un intrusione.
Mi hanno defacciato 200 siti web, inoltre sul mio win 2000 server ci sono alcuni file (cmd.exe, ftp.exe, regedit.exe) che pur essendo presenti sul disco non riesco a visualizzare nell'esplora risorse.

I file sono sicuramente presenti in quanto li posso vedere e rinominare con un pc in rete, se li rinomino i file riappaiono miracolosamente e se li lancio funzionano perfettaente.

Se prendo un qualunque filie (per esempio pippo.txt) e lo rinomino per esempio ftp.exe questo mi scompare immediatamente dall'esplora risorse e per farlo riapparire devo rinominarlo via rete con um pc

Al momento non ho virus (in passato ne ho avuti un paio ma li ho tolti con un antivirus on line) e il server è sempre stato aggiornato con windows update.

Saluti

Fabio

[xdesign]

L'unica soluzione sicura è ripristinare il server da un backup precedente, visto che gli eseguibili probabilmente sono stati rimpiazzati con programmi pericolosi per la sicurezza del sistema. Oltre a scaricare le patch di Windows, installa un antivirus e un firewall: per un server è il minimo.

[Maxer]

il mio consiglio è di piallare tutto e ricominciare da capo!

è uno dei metodi più sicuri e veloci in questi casi!

potesti salvare una immagine dell'hd, per una analisi più dettagliata in seguito...
sempre per quello che puoi analizzare su quella piattaforma!

ciau

[billiejoex]

se ti hanno defacciato 200 siti è molto probabile che non avessi tutti gli aggiornamenti del caso.
hai controllato i log?