Вопросы Теги

Странное действие входа в систему для Администратора в журналах событий

Скорее всего, порт Samba (139) уже используется. Можно найти используемые порты:

netstat -vatn

Удостоверьтесь, что ничто не работает 139 (т.е.: Локальный::: 139 Адреса). Конкретно VMware установит свой собственный Samba и поднимет тот порт.

0
задан 1 April 2011 в 12:34
1 ответ

Взгляните на этот вопрос на обмене стопки безопасности. Это дает некоторые хорошие указания.

Общие рекомендации состояли бы в том, чтобы предположить, что они поставлены под угрозу, поскольку взломщик, возможно, вытер журналы, установил бэкдоры и т.д., так отключите их, думайте о том, планируете ли Вы провести судебный анализ и сделать копию если так, вытрите их и восстановите от резервных копий.

0
ответ дан 5 December 2019 в 17:11

Теги

Похожие вопросы