andluk Opublikowano 10 Stycznia 2013 Zgłoś Udostępnij Opublikowano 10 Stycznia 2013 (edytowane) Witam, W dniu dzisiejszym otrzymałem z firmy wiadomość, że ktoś zawirusował komputer i serwer. Niestety jeszcze nie wiem, na którym komputerze jest wirus natomiast wziąłem się za sprawdzanie serwera i sytuacja wygląda następująco. Skaner McAfee nie wykrył żadnej infekcji. Z tego co widać gołym okiem wirus zmienił katalogi zamapowane na maszynie (dyski dla userów) i najczęściej używane na ukryte co powoduje, że użytkownicy nie mogą z nich korzystać. Ja, od strony serwera widzę je ale niestety nie mogę zmienić je na widoczne ponieważ opcja "ukryty" jest nie aktywna. Dodatkowo na dysku sieciowym z folderami użytkowników w dniu wczorajszym powstały pliki exe z nazwami wszystkich istniejących katalogów, do tego plik tekstowy password, grafika porno, które w dniu dzisiejszym usunąłem. Nie widać strat w plikach użytkowników. Wszystko jest tam gdzie się znajdowało. Zapuściłem OTL w celu diagnostyki i załączam je poniżej. Proszę o pomoc jeśli coś Wam wpadło w oko. W przypadku braku jakiś informacji chętnie je uzupełnię. NA serwerze postawiony jest OS windows 2003 serwer. Edytowane 12 Stycznia 2013 przez picasso Wadliwe załączniki usunięte. //picasso Odnośnik do komentarza
picasso Opublikowano 11 Stycznia 2013 Zgłoś Udostępnij Opublikowano 11 Stycznia 2013 Pobierz załączniki OTL i spójrz jak się prezentują... Zupełnie nieczytelne dane. Zrób nowe prawidłowe logi z OTL. Z tego co widać gołym okiem wirus zmienił katalogi zamapowane na maszynie (dyski dla userów) i najczęściej używane na ukryte co powoduje, że użytkownicy nie mogą z nich korzystać. Ja, od strony serwera widzę je ale niestety nie mogę zmienić je na widoczne ponieważ opcja "ukryty" jest nie aktywna. A linia komend i polecenie attrib -s -h obiekt? . Odnośnik do komentarza
andluk Opublikowano 11 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 11 Stycznia 2013 Pierwszy raz posługiwałem się tym programem i wydawało mi się, że plik wynikowy ma wyglądać właśnie tak. Żeby je odczytać otworzyłem je pod excelem i użyłem znaku | jako separator tekstu i w tym momencie logi zrobiły się przejrzyste (przynajmniej OTL). Sprawdziłem teraz jeszcze raz i okazało się, że na serwerze te pliki wyglądają zupełnie inaczej i przy przerzucaniu musiały się uszkodzić. Teraz załączyłem poprawne. Co do atrybutów plików to po kilku godzinnej walce i kombinowaniu udało mi się je zmienić za pomocą Total Commandera. Po tej operacji po windą opcja Ukryj znów stała się widoczna i możliwa do użycia. Dalej tylko nie wiem czy jakieś pozostałości po wirusie zostały czy nie. Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 12 Stycznia 2013 Zgłoś Udostępnij Opublikowano 12 Stycznia 2013 W raportach nie ma oznak infekcji, ale nie wiadomo czy to logi z właściwego komputera, który był źródłem: Niestety jeszcze nie wiem, na którym komputerze jest wirus natomiast wziąłem się za sprawdzanie serwera Pewnie to nie serwer tylko inny z podpiętych do sieci komputerów... . Odnośnik do komentarza
andluk Opublikowano 14 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 14 Stycznia 2013 W raportach nie ma oznak infekcji, ale nie wiadomo czy to logi z właściwego komputera, który był źródłem: Pewnie to nie serwer tylko inny z podpiętych do sieci komputerów... W tym tygodniu zamierzam przeskanować za pomocą McAfee wszystkie komputery u nas w sieci i zobaczę czy coś się pojawi. Odnośnik do komentarza
Rekomendowane odpowiedzi