WaNdErEr_ROVER 401 Posted June 26, 2016 Share Posted June 26, 2016 Привет всем.Подскажите что может быть причиной самопроизвольного создания процесса в винде. Video_2016-06-25_170345.wmv csrss.exe и LogonUI.exe машина реальная.Винда 7 стоит.Вирусы как бы отпадают,ничего не качалось туда,кроме серверов бф3. Link to post Share on other sites
ZLOFENIX 3811 Posted June 27, 2016 Share Posted June 27, 2016 Чот без идей, мож обновы какие лезут? Link to post Share on other sites
WaNdErEr_ROVER 401 Posted June 27, 2016 Author Share Posted June 27, 2016 7 часов назад, ZLOFENIX сказал: Чот без идей, мож обновы какие лезут? Обновы отключены.Перерыл весь тырнет и ничего путнего.Может как то связанно с подключением по РДП?Может ктото пытается брутить сервак,вот и создается этот логон и вместе с ним второй процесс.Брут же многопоточный. Link to post Share on other sites
Cepora 650 Posted June 27, 2016 Share Posted June 27, 2016 1 час назад, WaNdErEr_ROVER сказал: Обновы отключены.Перерыл весь тырнет и ничего путнего.Может как то связанно с подключением по РДП?Может ктото пытается брутить сервак,вот и создается этот логон и вместе с ним второй процесс.Брут же многопоточный. А служба выключена? Link to post Share on other sites
Cepora 650 Posted June 27, 2016 Share Posted June 27, 2016 Прост обычно такое поведение обусловлено внутренней частью, Может сам сервак твой чего хочет сделать Link to post Share on other sites
WaNdErEr_ROVER 401 Posted June 27, 2016 Author Share Posted June 27, 2016 18 минут назад, Cepora сказал: А служба выключена? Выключена.еще бы знать что он хочет-сервер Link to post Share on other sites
Cepora 650 Posted June 27, 2016 Share Posted June 27, 2016 1 минуту назад, WaNdErEr_ROVER сказал: Выключена.еще бы знать что он хочет-сервер звиздюлей он хочет точно ) бить надо его, вот только как, чтоб не сломался ) Link to post Share on other sites
WaNdErEr_ROVER 401 Posted June 27, 2016 Author Share Posted June 27, 2016 Только что, Cepora сказал: звиздюлей он хочет точно ) бить надо его, вот только как, чтоб не сломался ) Ну если продлю-сменю винду с десктопной на серверную Link to post Share on other sites
Cepora 650 Posted June 27, 2016 Share Posted June 27, 2016 Только что, WaNdErEr_ROVER сказал: Ну если продлю-сменю винду с десктопной на серверную там у тебя что? бф3 и айда в скайп ) Link to post Share on other sites
4yk4a 235 Posted June 27, 2016 Share Posted June 27, 2016 2 часа назад, WaNdErEr_ROVER сказал: Может как то связанно с подключением по РДП?Может ктото пытается брутить сервак,вот и создается этот логон и вместе с ним второй процесс.Брут же многопоточный. ставь ханипот и узнаешь так ли это) Link to post Share on other sites
WaNdErEr_ROVER 401 Posted June 27, 2016 Author Share Posted June 27, 2016 1 час назад, 4yk4a сказал: ставь ханипот и узнаешь так ли это) Угу... Link to post Share on other sites
ZLOFENIX 3811 Posted June 28, 2016 Share Posted June 28, 2016 14 часа назад, WaNdErEr_ROVER сказал: Обновы отключены.Перерыл весь тырнет и ничего путнего.Может как то связанно с подключением по РДП?Может ктото пытается брутить сервак,вот и создается этот логон и вместе с ним второй процесс.Брут же многопоточный. Ну если это - глянь в журналы безопасности, там рдп подключения видно, если лезут. А вообще заблокируй 3389 порт и все, если не пользуешь. Link to post Share on other sites
WaNdErEr_ROVER 401 Posted June 30, 2016 Author Share Posted June 30, 2016 В 28.06.2016 в 08:29, ZLOFENIX сказал: Ну если это - глянь в журналы безопасности, там рдп подключения видно, если лезут. А вообще заблокируй 3389 порт и все, если не пользуешь. Ничего не нашел в журналах... В общем поставил сервер 2008..Спустя некоторое время ситуация повторяется.Я хз что винде нужно. Link to post Share on other sites
ZLOFENIX 3811 Posted June 30, 2016 Share Posted June 30, 2016 Странная фигня тогда. Попробуй все же порт блокирнуть, ну или подключения логировать фаерволом каким-нить. Вдруг что покажет. Link to post Share on other sites
WaNdErEr_ROVER 401 Posted June 30, 2016 Author Share Posted June 30, 2016 18 минут назад, ZLOFENIX сказал: Странная фигня тогда. Попробуй все же порт блокирнуть, ну или подключения логировать фаерволом каким-нить. Вдруг что покажет. Блокирнуть наврядли.Я им постоянно пользуюсь.Разве что сменить на другой. Link to post Share on other sites
ZLOFENIX 3811 Posted June 30, 2016 Share Posted June 30, 2016 Ну или сменить, хотя это великая проблема ибо хрен сменишь, ну или логов сделай, вдруг чо. Link to post Share on other sites
WaNdErEr_ROVER 401 Posted June 30, 2016 Author Share Posted June 30, 2016 (edited) 1 час назад, ZLOFENIX сказал: Ну или сменить, хотя это великая проблема ибо хрен сменишь, ну или логов сделай, вдруг чо. Через реестр меняется.Но как оно будет хз.....Задействую ТПшников Edited June 30, 2016 by WaNdErEr_ROVER Link to post Share on other sites
WaNdErEr_ROVER 401 Posted August 15, 2016 Author Share Posted August 15, 2016 В общем вломов на сервер нету..А эта хрень появляется...Windows server 2008 реже но присутствует.. Как всегда мне везет Link to post Share on other sites
WaNdErEr_ROVER 401 Posted March 31, 2017 Author Share Posted March 31, 2017 В 30.06.2016 в 08:50, ZLOFENIX сказал: Странная фигня тогда. Попробуй все же порт блокирнуть, ну или подключения логировать фаерволом каким-нить. Вдруг что покажет. Все забываю написать сюда. Да это был брут сервера.Смена порта РДП все решила... 1 Link to post Share on other sites
Recommended Posts