|
Здравствуйте.
Есть устройство DNS-323 (Firmware Version: 1.09). Поднят FTP-сервер, доступный из интернета.
До самого последнего времени никаких претензий к устройству не было.
Несколько дней назад в корневом каталоге сервера раз в сутки начал появляться вирус. Всегда два файла, имена случайные. По классификации Dr. Web: Win32.HLLW.Autoruner.based и Win32.HLLW.Autoruner.27767. Вирусы всегда появляются только в корневом каталоге.
Что было сделано: удалены все учётные записи, у которых был доступ на запись/чтение корневого каталога, сменены пароли всех пользователей (у оставшихся пользователей задан доступ к отдельным папкам), сменён пароль администратора. Компьютер, с которого это производилось, заведомо "чистый". Не помогло - раз в сутки вирусы продолжают появляться.
В логах устройства нет сообщений ни об авторизации неизвестных пользователей, ни о помещении на FTP-сервер соответствующих файлов.
Прошу помощи!
Техническим специалистам производителя готов предоставить доступ к устройству, никакой секретной информации там нет.
--------------------------------------------------------------------------
Упс, сейчас после чтения ФАКа внезапно осознал, что у меня был включён SMB для всех. Удалил оттуда всех пользователей, посмотрим, что теперь будет.
|
Вход
Регистрация
FAQ
Поиск
