Parite worm no windows vps

Navegue suas respostas
0

É perigoso para mim conectar via rdp aos meus vps para tentar limpar esse worm? Quais ameaças isso representa?

Eu usei o MBAM para colocar em quarentena o worm, ele infectou um módulo de memória e vários arquivos temporários (ele reparou os arquivos temporários, mas não o módulo de memória).

Existe algum tipo de ferramenta de remoção?

Por que diabos meus vps têm a minhoca no segundo que eu comprei? No instante em que peguei o vps, instalei o MBAM e fiz uma varredura.

Obrigado pela sua ajuda. Este worm parece não ter quase nenhuma documentação de remoção e é classificado como de baixo risco no centro de segurança da McAfee. No entanto, isso significa que não causa dano ou é simplesmente raro?

    
por Cyclone 11.12.2009 / 20:53

2 respostas

0

Após mais pesquisas, me deparei com uma ferramenta gratuita do Avast! que diz diretamente na página de informações que ele pode remover esse worm.

link

Quando executado, ele verifica tudo em determinados worms conhecidos e consertou todos os arquivos infectados (neste caso, todos os arquivos .exe e .scr).

O worm, que também é conhecido como "Pinfi", se espalha com arquivos .exe e .scr, mas não causa muitos danos.

A ferramenta conseguiu reparar tudo e agora todos os scanners não retornam absolutamente nenhum traço do vírus.

Eu habilitei um firewall strong.

    
por 12.12.2009 / 17:20
1

O motivo pelo qual você foi infectado imediatamente é mais provável porque o VPS estava conectado diretamente à Internet sem um firewall decente, combinado com a ausência de todos os patches / atualizações de segurança instalados antes de se conectar diretamente à Internet.

O mais provável é que algum outro VPS ou servidor no mesmo datacenter esteja infectado, o que significa que ele pode encontrar e atacar rapidamente qualquer servidor desprotegido na mesma área.

    
por 11.12.2009 / 21:38

Tags

ubuntu falha ao iniciar itunes: apague a música da lista de reprodução