Diretórios em branco estão sendo criados no meu servidor virtual Windows Server 2003 com subdiretórios estranhos (por exemplo: "88ÿ ÿ ÿÿþþ þþ13þ"). Parece que eles estão fazendo upload de DVDs piratas e softwares piratas. Toda a minha largura de banda e espaço no arquivo estão sendo consumidos.
Este poderia ser um problema de permissões compartilhadas? Onde devo procurar investigar isso?
Minhas permissões de segurança para o diretório que está sendo atingido são as seguintes: Administradores - TODOS CONCEDIDOS IIS_WPG - ler & Executar, Listar Conteúdo da Pasta, Ler Convidado na Internet - DENY SISTEMA - TODOS CONCEDIDOS Usuários - Leia & Executar, Listar Conteúdo da Pasta, Ler
Meu Visualizador de Eventos está mostrando muitos Logon / Logoff com NO IP?
Parece ruim e, infelizmente, o único curso seguro de ação é bastante drástico:
Espero que você tenha backups suficientes ... Se você não tem tudo o que precisa fazer backup, você pode adicionar outro passo lá onde você copia os arquivos de dados com cuidado - eu realmente não confiaria em nada, exceto arquivos de texto. / p>
Por favor, mais informações - onde estão essas pastas? C: \ Ou em uma subpasta de um subsistema isolado? Eu tive um caso semelhante uma vez em uma pasta FTP (totalmente isolada) onde acidentalmente deixei todo mundo fazer upload de arquivos. Apenas fechou o buraco.
Se isso acontecer, no entanto, em uma pasta do sistema / executável (site), desative o servidor, reinstale.
O C: \ Inetpub \ wwwroot \ é o diretório que está sendo comprometido. Tudo que fiz foi criar um site com o IIS (sem software instalado). Em seguida, ativei as permissões de arquivo do site para permitir envios para todos os sites em C: \ Inetpub \ wwwroot. Os detalhes da permissão são mostrados na pergunta original acima.
Quanto ao FTP, as contas de segurança são as seguintes: PERMITE QUE AS CONEXÕES ANÓNIMAS SEJAM VERIFICADAS Nome de usuário: nome de usuário do computador Passord: set pw
As CONEXÕES ANÓNIMAS DE PERMITIR APENAS não estão marcadas.
NOTA: Se eu desmarcar 'PERMITIR CONEXÕES ANÓNIMAS', receberei um aviso 'A opção de autenticação selecionada resulta na transmissão de senhas pela rede sem criptografia de dados. Alguém que tente comprometer a segurança do seu sistema pode usar um analisador de protocolo para examinar senhas de usuários durante o processo de autoninticação. Para mais detalhes sobre a autenticação do usuário ... 'Então, eu não continuei com essa configuração.
Este é o problema?
Eu me sinto tão idiota .... Meu FTP estava permitindo que usuários anônimos acessassem e executassem arquivos !! Não esqueça de desmarcar Permitir conexões anônimas. Quando você desmarca a opção, ele avisa: 'A opção de autenticação selecionada faz com que as senhas sejam transmitidas pela rede sem criptografia de dados. Alguém que tente comprometer a segurança do seu sistema pode usar um analisador de protocolo para examinar senhas de usuários durante o processo de autoninticação. Para mais detalhes sobre a autenticação do usuário ... '
Acho que preciso configurar um SSL para o FTP.