Помогите обуздать webDAV

Тема в разделе "Lotus - Администрирование", создана пользователем victorhalf, 12 июл 2016.

Метки:
  1. victorhalf

    victorhalf Well-Known Member

    Регистрация:
    29 май 2007
    Сообщения:
    64
    Симпатии:
    0
    День добрый всем
    С недавнего времени в веблоге стали появляться через каждые 5 мин такие вот записи
    upload_2016-7-12_8-43-10.png
    Я так понимаю что это вэбдав балуется? Хотя я его не использую (вроде?!).
    Но после выключения webDAV(снял галку в документе вебсервера) и перезагрузки сервера ситуация не изменилась, всё так же валяться запросы. Может для выключения вэбдава еще где-то нужно что-то дернуть?
    Помогите пож. понять что он хочет(зачем он лезет к nweb.exe) и как с этим бороться
     
  2. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.083
    Симпатии:
    300
    #2 lmike, 13 июл 2016
    Последнее редактирование: 13 июл 2016
  3. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.083
    Симпатии:
    300
    но вот то что юзается административна шара винды, меня наводит на подозрения (вирусняк)
    а вот отсюда выясняется, что ваш хост под виндядко розлива7
    хост 10.23.1.110
    можете смело хватать за... юзера и пытать
    выяснить имя компа, скорее-всего, можно командой nslookup 10.23.1.110
     
    #3 lmike, 13 июл 2016
    Последнее редактирование: 13 июл 2016
  4. victorhalf

    victorhalf Well-Known Member

    Регистрация:
    29 май 2007
    Сообщения:
    64
    Симпатии:
    0
    ндаа, всё страньше и страньше :)
    мазохистом я небыл и хватать себя за... повременю.
    Получается виндовый вебдав клиент с моей машины лезет на сервак. Вот еще бы узнать какого рожна он это делает и зачем ему nweb.exe.
    Кстати, заметил, что на тестовом сервере такая же фигня, но там вебдав клиент пытается добраться с моей же машины до dbcapture.exe.
     
    #4 victorhalf, 13 июл 2016
    Последнее редактирование: 13 июл 2016
  5. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.083
    Симпатии:
    300
    странно не то что он лезет на сервер, странно что он знает административную виндошарушару ;)
    а она доступна?
    возможный вариант - что-то отследило активность на опред. ресурсе и теперь пытается взаимодействовать с программами, возможно - с целью их изменить
    параноидальный режим: отключите свой комп загрузитесь с аверовского дистра (таковых есть в тырнетах и у касперского и у дрвеб)
    прочекайте свой диск
     
  6. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.083
    Симпатии:
    300
    а вообще - завязывайте с виндой (поди еще и не патченой)
     
Загрузка...

Поделиться этой страницей