从今天开始,因为无法上网(但人们可以顺利进入),我们意识到DNS服务器不能正常工作,于是我们发现我们有一个名为DNSHost.exe的木马(spybot)。我认为),我们禁用了服务条目,并删除了有问题的文件以及趋势科技网站使用的所有registry项。
现在,我们可以访问互联网,但是本机(称为server2)所服务的打印机无法从networking上的任何客户机打印。
我们得到错误“RPC服务器不可用”。
我假设这与我们之前的DNS问题有关,因为我们能够打印得很好,直到今天早上这个有趣的快乐开始。
任何人有任何可靠的build议? Windows Server 2003 R2 SP2和客户机都是Windows XP SP2。
“解决scheme”最终聘请了一家公司进来清理整个networking。 他们进来,从networking(以及路由器和防火墙)解除每一台机器的连接,用10个不同的病毒/间谍软件扫描器扫描所有机器,对每个HD进行碎片整理(为了好的措施),每台电脑更新到最新的服务包,对服务器做了同样的改变,改变了系统中的每一个密码,重新设置和重新configuration路由器和防火墙,closures除需要的端口外的每个端口,设置组策略,使用户不是他们机器的pipe理员等。
这花费了将近18个小时,每小时65美元,但现在networking和所有机器都在尖叫,没有发现任何入侵。
这个networking非常激烈,但是这个networking迫切需要一次彻底的检修,安全公司给了我们一个他们发现的所有清单–10台机器上的290个木马,各种间谍软件,防火墙有规定打开特定的端口,但是有人在去年增加了一条规定,开放了所有的港口,所以他们也修正了这个规定。
我知道安全是一个持续的过程,但迄今为止的结果实际上可以在多好的事情上运行。