[ CoyoteKG @ 10.07.2018. 09:50 ] @
Juče instalirah da probam to neko Kaspersky Cloud rešenje i na dev serveru mi je našao jedan virus, kako izgleda u RAM memoriji.



Nije mi jasno kako sam to navukao jer su mi pozatvarani skoro svi portovi, ne surfuje se sa tog računara, kolege imaju pristup samo FTP i MSSQL, i to je ograničeno samo sa dve IP adrese.

Nije mi jasno kako da saznam šta je u pitanju, i malo sam zabrinut što je status "Object not processed". A nemam nešto više detalja o tome.
Po netu nađoh da je najverovatnije false positive, da su neki dobijali to za Scheduled task koji su kreirali i slicno...
Je l' imao neko vise iskustva sa ovim?

[ CoyoteKG @ 10.07.2018. 11:16 ] @
Gledam sad network Activity u AVP i malo mi je nejasno sledeće



Sa čim explorer.exe komunicira. Pretpostavljam da je ovaj dosadni onedrive koji mi ničemu ne služi i koji sam već par puta pokušavao da isključim i blokiram u firewall-u

pored toga su mi nejasne sve ove konekcije svchost.exe na RDP port. Samo ova prva sam ja. Ove ostale su mi nepoznate.
A u firewall sam dozvolio RDP pristup samo sa dve adrese. Čak i Kaspersky dodatno u firewall zatvara sve te portove, nakon instalacije nisam mogao da pristupim serveru dok u polisi nisam dozvolio RDP pristup sa moje adrese.
Pretpostavljam da je inbound za svaki pokušaj logovanja, iako ne prolazi kroz firewall?

Pošto je virtuelna mašina, nemam kod ovog provajdera mogućnost za nekim fizičkim firewall-om, pa moram kroz Windows Firewall. Nude samo za dedicated servere.


I što mi je neverovatno, nevezano za prethodnu priču, od jutros sam nakačen na RDP i manje od 1MB paketa je prošlo, kako bre tako malo :D.
[ CoyoteKG @ 16.07.2018. 11:09 ] @
Koji sh't... Kaspersky mi samo RDP port zatvorio, a zato mi sve ostale TCP portove otvorio. Tek sad sam skontao kad sam primetio u event viewer.
Ja sam pre toga imao konfigurisan firewall, otvoreno samo 21, 990 i pasivne portove za ftp od 5000-5100 sa kojih je moglo da se pristupi samo sa nekoliko IP adresa. Van takvog ogranicenja public su bili samo 80 i 443.
I bio mi je ukljucen kaspersky firewall, i sve mi otvorio :) Jedino mi odsekao RDP posle instalacije