今天开始是无法上网(但人们可以上网),后来演变为我们意识到 DNS 服务器无法正常工作,然后我们发现我们有一个名为 DNSHost.exe(spybot.exe)的木马。 rl 我认为),我们禁用了它的服务条目并删除了有问题的文件和趋势科技网站告诉使用的所有注册表项。
现在,我们可以上网了,但是这台机器(称为 server2)服务的打印机无法从网络上的任何客户端机器上打印。
我们收到错误“RPC 服务器不可用”。
我假设这与我们之前遇到的 DNS 问题有关,因为我们能够很好地打印,直到今天早上这种有趣的幸福开始。
有人有什么中肯的建议吗?Windows Server 2003 R2 SP2,客户端机器都是Windows XP SP2。
“解决方案”最终聘请了一家公司来清理整个网络。他们进来了,从网络中解开每台机器(以及路由器和防火墙),用大约 10 种不同的病毒/间谍软件扫描仪对它们进行扫描,对每个 HD 进行碎片整理(为了很好的衡量标准),将每台电脑更新到最新的服务包,对服务器做同样的事情,更改系统中的每个密码,重置和重新配置路由器和防火墙以关闭除需要的端口之外的每个端口,设置组策略,让用户不是他们机器的管理员,等等。
这花了将近 18 小时 @ 每小时 65 美元,但现在网络和所有机器都在快速尖叫,没有检测到任何入侵。
这很严重,但是这个网络急需大修,安全公司给了我们他们发现的所有东西的清单——10 台机器上的 290 个木马,各种间谍软件,防火墙有打开特定端口的规则,但是去年有人添加了一条开放所有端口的规则,所以他们也修复了这个问题。
我知道安全是一个持续的过程,但到目前为止的结果实际上是显而易见的,因为事情正在运行得更好。