- Регистрация
- 04.11.2010
- Сообщения
- 2 382
- Благодарностей
- 917
- Баллы
- 113
Снимаю сервер у хетзнера. Если на нём у зенно запустить прокси чекер, то прилетает абуза, что я порты сканю. Но ничего. Я освоился и юзаю прокси без предварительного чека.
Вообще на протяжении нескольких лет мне абузы за нетскан прилетали, но и винда переставлялась на сервере время от времени, да и я действительно иногда был этому причиной, ибо проводил какие-то проверки прокси иногда все-же, а отключать забывал.
Но были у меня теории, что что-то не совсем по делу прилетает.
Я последний раз прошелся всеми бесплатными сканерами на заражения и почистил всякого. Думал, ну вот да затесались они, в этом была проблема.
Вскоре после этого меня хакают и криптуют все файлы (Совпадение?!). Решаю всё снести и поставить заново.
Обращаюсь к ребятам сис. админам, с просьбой вместе с установкой винды накатить защит на их усмотрение, чтобы самому время не тратить и они всё сразу по уму сделали.
Винду они мне несколько дней накатывали, и мне в момент установки винды приходит абуза, что с моего сервера идет NetScan
Abuse Message [AbuseID:xxxxxx]: NetscanOutLevel: Netscan detected from x.x.x.x [Network-Normal]
Чуть позже получаю данные доступа к серверу от админов, и понимаю что примерно в момент абузы они уже имели доступ к серверу и винда была в рабочем состоянии.
Опасался я дыр и вредоносного кода, поэтому просил официальный дистрибутив:
Как такое возможно? В моем необразованном мозгу, что либо винда с дырками и дистрибутив неофициальный, либо это дел рук сис. админов.
Ибо абузы пошли примерно в тот момент, как мне винду накатили примерно и у меня ещё даже к ней доступа не было. Как такое объясняется и как лечить?
Вообще на протяжении нескольких лет мне абузы за нетскан прилетали, но и винда переставлялась на сервере время от времени, да и я действительно иногда был этому причиной, ибо проводил какие-то проверки прокси иногда все-же, а отключать забывал.
Но были у меня теории, что что-то не совсем по делу прилетает.
Я последний раз прошелся всеми бесплатными сканерами на заражения и почистил всякого. Думал, ну вот да затесались они, в этом была проблема.
Вскоре после этого меня хакают и криптуют все файлы (Совпадение?!). Решаю всё снести и поставить заново.
Обращаюсь к ребятам сис. админам, с просьбой вместе с установкой винды накатить защит на их усмотрение, чтобы самому время не тратить и они всё сразу по уму сделали.
Винду они мне несколько дней накатывали, и мне в момент установки винды приходит абуза, что с моего сервера идет NetScan
Abuse Message [AbuseID:xxxxxx]: NetscanOutLevel: Netscan detected from x.x.x.x [Network-Normal]
Чуть позже получаю данные доступа к серверу от админов, и понимаю что примерно в момент абузы они уже имели доступ к серверу и винда была в рабочем состоянии.
Опасался я дыр и вредоносного кода, поэтому просил официальный дистрибутив:
Ну и сегодня прилетает мне второе предупреждение (первое я вчера получил), что идет NetScan и мне локают сервер.Сис.Админ: .... я уточню если писал про офиц дистрибутив - то его и поставили
Я: я подтвердить её смогу ключом? хэш сумма как у оффициальной?
Сис.Админ: да. винду мы не активируем
Я: но я с могу покупным ключём?
Сис.Админ: лару ждем
Я: сейчас запрошу
Сис.Админ: покпуным - в смысле официальнм7 ну да должна аткироваться им
Я: ага им
Я: ну а иначе обновления и т.д. ничего же не встанет
Сис.Админ: она с обновлениями уже.
Как такое возможно? В моем необразованном мозгу, что либо винда с дырками и дистрибутив неофициальный, либо это дел рук сис. админов.
Ибо абузы пошли примерно в тот момент, как мне винду накатили примерно и у меня ещё даже к ней доступа не было. Как такое объясняется и как лечить?
HelpNetScan выглядит так, где x.x.x.x - айпи сервера
##########################################################################
# Netscan detected from host x.x.x.x #
##########################################################################
time protocol src_ip src_port dest_ip dest_port
---------------------------------------------------------------------------
Sun May 28 11:14:36 2017 TCP x.x.x.x 49905 => 3.175.182.1 445
Sun May 28 11:14:28 2017 TCP x.x.x.x 65489 => 3.234.218.248 445
Sun May 28 11:14:42 2017 TCP x.x.x.x 50641 => 6.63.139.216 445
Sun May 28 11:14:48 2017 TCP x.x.x.x 51311 => 6.182.87.210 445
Sun May 28 11:14:35 2017 TCP x.x.x.x 49842 => 7.118.33.177 445
Sun May 28 11:14:32 2017 TCP x.x.x.x 49481 => 10.21.149.122 445