В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

NNLUG

153 membersпожаловаться на группу
2018 March 16

A=

Andrew = 🎮 + 🚽 in NNLUG
Vladimir S
тплинк какой-то
а какой всё таки?
источник
11:33пожаловаться#1

VS

Vladimir S in NNLUG
Andrew = 🎮 + 🚽
а какой всё таки?
не помню (
источник
11:33пожаловаться#2

M

Max in NNLUG
собрать пикап выдрать топ... вычленить хосты и отключить их из сети на карантин
источник
11:34пожаловаться#3

VS

Vladimir S in NNLUG
пока дал рекомендации обновить антивири и полностью проверить все винды
источник
11:34пожаловаться#4

A

Alex_5252 in NNLUG
поставить коммутатор (вразрез), зеркалировать порт и смотреть дамп и его парсить :)
источник
11:34пожаловаться#5

VS

Vladimir S in NNLUG
Max
собрать пикап выдрать топ... вычленить хосты и отключить их из сети на карантин
что-то думается мне обычный роутер такое не умеет)
источник
11:34пожаловаться#6

M

Max in NNLUG
собрать пикап - это к сообщению выше о настройке спана
источник
11:35пожаловаться#7

M

Max in NNLUG
спан = зеркалирование в данном случае
источник
11:35пожаловаться#8

VS

Vladimir S in NNLUG
я понял примерно
источник
11:35пожаловаться#9

S

Sergey in NNLUG
А пепвентивно заблочить 25 порт не?
источник
11:35пожаловаться#10

M

Max in NNLUG
там же ssh, причем тут 25 порт?
источник
11:35пожаловаться#11

S

Sergey in NNLUG
Ой,  22. Или там в сетке не бухи?
источник
11:36пожаловаться#12

A=

Andrew = 🎮 + 🚽 in NNLUG
Воткнуть вместо шлюза ноут и запустить tcpdump %)
источник
11:41пожаловаться#13

A

Andrey in NNLUG
На tp-link, пока решается проблема, запретить исходящее 22, это все умеют
источник
11:49пожаловаться#14

VS

Vladimir S in NNLUG
как вариант
источник
11:55пожаловаться#15

А

Алексей П in NNLUG
Vladimir S
vergin connect прислал клиенту abuse, мол, с его ip адреса идет брутфорс ssh. В сети дофига виндов и пара серверов на linux, на которые заходили последний раз хз сколько времени назад. Как думаете: скорее виндовое вирьё или есть смысл сервера тоже посмотреть?
вроде что угодно могет, причем даже обычные неприкрытые скрипты на питоне или как выще упоминали - может там веб сервера какие есть, так на них ломанули и закрепили.
Да - как рецепт хорошо прекратить исходящее ssh и делать мониторинг через чтото хабоподобное обнаруживая с какой тачки будут запросы.
источник
12:07пожаловаться#16

Mo

MM oo in NNLUG
هلا
источник
19:19пожаловаться#17

AP

Artyom Poptsov in NNLUG
MM oo
هلا
Do you speak English or Russian?
источник
19:19пожаловаться#18

©К

©️Александр Калинин in NNLUG
Нас пометили...
источник
19:19пожаловаться#19

Mo

MM oo in NNLUG
نو
источник
19:21пожаловаться#20