公司主機一直上傳一些資料~~~請幫忙 ~

shemyang12
個人積分：704分
文章編號：45246220

704分

樓主

2013-07-29 17:40

公司主機最近一直持續上傳一些Data (大約100KB) , 如下圖 ,

上傳到的IP 經查詢, 大都是南美/東歐等國家(如82.135.154.158 就是位於東歐)
(我們沒有和這些國家有業務往來)

請問這些上傳資料正常嗎 ? 可能是什麼原因 ? 該如何解決 ?

Netlimiter 看位於 unrelated 程序下

公司有裝 NOD32 掃毒都是正常的~~

https://docs.google.com/file/d/0B-aD6bVy-9qkclBfMEluUkVvVkU/edit?usp=sharing

公司主機一直上傳一些資料~~~請幫忙 ~

2013-07-29 17:40 發佈

文章關鍵字公司主機

maxtt660

maxtt660
個人積分：30分
文章編號：45247090

30分

2樓

2013-07-29 18:22

你公司這一台Server 有做任何 Service嗎??

請確認這一台Server 有沒有過公司的防火牆??

另外你這一台Server 是不是被人開Port

在command 下達 netstat -qa 確認一下 port 12849 跟 port 51798 是否存在

利用防火牆去檔IP跟Port。

主機如果被入侵，NOD32防毒軟體也看不出來。

只能針對主機上的LOG記錄來去做判斷

shemyang12

shemyang12
個人積分：704分
文章編號：45252783

704分

樓主

2013-07-29 23:13

maxtt660 wrote:
你公司這一台Serv...(恕刪)

1.這台server win2008server , 內有裝 mdaemon mail/Apache(網站) /DNS server 不知所指的 service 是指什麼 ?

2.有裝防火牆 netscreen ss5gt (但很複雜我不太會用) ...前人就裝好的

3.去 policy 去看只有開 ..常用的 http/pop/dns/imap/smtp...

4.用 netstat .. 沒有發現 port 12849 跟 port 51798 , 但用netlimiter 可以看到(很怪 ?)

5.剛剛看上傳的 IP 已經改為 114.108.210.84(菲律賓!!!)
除 port 12849 跟 port 51798 並在 DNS 有一個 53...

有點傷腦筋....請協助,感謝!

https://docs.google.com/file/d/0B-aD6bVy-9qkZ3FJNmNyeF9sQkU/edit?usp=sharing

從 APP 打開