Вирус на ТП

[Pavel Pechatnikov]

ну раз уж такая пьянка пошла, то и мне помогите - достали вирусы Дело такое:
в офисе компы все в своей сети, подключены все к отдельной сетевухе в компе-аля-серваке (далее по тексту "сервак"), сервак через другую сетевуху подрублен к зданию-провайдеру. На "серваке" стоит виндасервер2003. Пришлось серваку назначить выделенный айпи. "Огород" этот потребовался чтобы я мог с дома/дачи/бассейнавюговосточнойазии подрубаться через впн к серваку и далее через удаленный рабочий стол к любому компу в офисе, в том числе и посылать задания на печать со своего офисного компа (очень удобно кстати). Далее. Есть сайт. На сайте есть кнопочка "закачать макет на фтп". Ей почти никто и никогда не пользуется.... Но пару раз я заметил что через эту хрень на сервак залили несколько непонятных файликов с почти нулевой длиной... В общем кончилось это тем, чего и стоило ожидать: сервак с декабря работает примерно минут 15-20 и потом зависает нафиг. Точнее "подвисает" - проц грузится на 100% системной задачей типа csrss.exe, lsass.exe или svchost.exe, которые нельзя отрубить. Далее сервак перестает через себя пропускать айпи трафик. На локальных компах стоят касперские и др/веб, которые видят какие-то атаки с айпи сервера и блокируют попытки связи с ним (а к нему еще и офисный принтер подрублен). Сервак раздает всем сифилисы свои. Эти вирусняки на локалках либо лечатся без проблем, либо антивири их сразу же блокируют.
С серваком сложнее: вирь на нем блокирует доступ к сайтам майкрософта, касперского, дрвеба и остальных антивирей. Таким образом я не могу установить и активировать легальный антивирь Помимо этого он блокирует запуск антивирей (установщиков), других программ. Пробовал запускать с флешки дрвеб на серваке - лечит штук 8 разных вирусов, но толку ноль - потом они опять все на месте, да еще даже не они, а они +другие ))))))). Всегда есть вирусы типа Shadow based, которые всегда появляются и не могу я от них избавиться - гуляют по всей сети
Седня к ним присоединились win32.hllw.piabot, trojan.mulprpop.4022 и еще какие-то.

Разбирающимся. Посоветуйте, что можно сделать? Хотел вместо виндысервер2003 использовать хр обычную, но она "открывает" всю локальную сеть в мир иной (из-за выделенного айпи), а этого мне не надо и требует назначить адрес для сетевухи-раздатки для "общего доступа к интернету" в виде 192.168.0.1, а мне нельзя этот адрес назначать... Касперский на сервак не ставиться. Дрвеб не спасает. Что можно поставить и нужно ли? Доступ с фтп сайта на папку на сервере - можно этим пожертвовать, но вообще-то в дальней перспективе это не правильно. Да и вряд ли в этом дело.
ЗЫ. Админа позволить себе не можем.
Что и как установить и как жить дальше?

[Boroda]

Поставьте роутер вместо сервера.

[Pavel Pechatnikov]

"У нас нет админа"
подробнее пиши.
- как через него можно организовать доступ через впн с последующим удаленным раб столом?
- как с фтп сайта файлы закачивать "в офис"?

[Boroda]

Все как было так и останется.
Удаленный рабочий стол куда нужен? В случае если сервака не будет. И зачем?
Про фтп не совсем понял.

[admin]

Цитата:

Сообщение от KALENDAR.RU

Но почему-то валили БС-Принт и почему-то сейчас валя ТП... непонятно...

Мне казалось, что валили его по теме продажа альтернативной расходки.
Кто? Вам в столице виднее кому из этого цеха мешала контора, есть несколько брендов, среди них надо и копать.

[admin]

Цитата:

Сообщение от all_12

Михаил, ты ведь давно в бизнесе, а там всё жестоко.. не понимаю, что за сопли, какие-то хакерские ресурсы.. или ты не понимаешь, что твой ресурс причиняет вред пользователям? Я бы, даже понеся убытки закрыл его нахрен, до разрешения проблемы.

Согласен. Детский сад получается или кружок по интересам.
Не можешь решать проблемы, не фиг тогда этим заниматься. Я туда тоже заходить перестал, мне неприятностей не нужно.

[Юрий Ж.]

Цитата:

Сообщение от KALENDAR.RU

Другое дело, что обычные форумы никому не нужны и серьезный хакер ПРОСТО ТАК не будет тратить на них время и силы...
Но почему-то валили БС-Принт и почему-то сейчас валя ТП... непонятно...

А Вы уверены, что ТП кто-то валит? Я, например, не уверен. Ведь все знают, что форумы наиболее уязвимы и только "ленивый" червь или троян пройдёт мимо. Впрочем дальше можно "фонтанировать" сколько угодно...Может Миша зря ищет врага? И с чего Вы решили, что именно вирус с ПТ вскрывает Ваш сайт? Не факт. Может просто попали под общую раздачу... Поэтому и надо держать хорошего спеца(ов), чтобы определить проблему и способ её решения.

[Valery]

Цитата:

Сообщение от Hank

Мне казалось, что валили его по теме продажа альтернативной расходки.
Кто? Вам в столице виднее кому из этого цеха мешала контора, есть несколько брендов, среди них надо и копать.

я тоже думаю, что эта тема и послужила причиной.
бабло там крутится очень приличное

что же касается ТП - все проблемы начались с коммерциализации проекта.
(я не говорю - плохо это или хорошо. мне все равно к примеру)
надо глядеть - чьи интересы на ТП, кто платит деньги и кто их конкуренты.

[Pavel Pechatnikov]

Цитата:

Сообщение от Boroda

Все как было так и останется.
Удаленный рабочий стол куда нужен? В случае если сервака не будет. И зачем?
Про фтп не совсем понял.

Я работаю и в том числе посылаю на печать частенько из дома/или с дачи. Поэтому нужен рабочий стол. Фтп: человек закачивает на фтп с сайта а файлы падают в папку на серваке (нашем) на котором выделенный айпи. Походу накидали вирусняков ....

[admin]

Valery, коммерция зло. Стоит только банер чужой повесить и все.