Ir al contenido principal

Sera un virus en el servidor que responde a esa IP asignada en la LAN?

 Les debia la respuesta:

La paciencia hace grandes sabios y conocedores.

Un ramsomware, que estaba en el servidor se manifesto, y se intentaba propagar por la red, cada vez que un computador, o que esta nueva instalacion de windows se conectaba al servidor, el antivirus salataba alertando la violacion del puerto.

 


no existio en ese momento ningun antivirus, yc uando digo ninguno es ninguno que detectara, y borrara el virus y la solcion la encontre por casualidad, esaba realizando mantenimiento al servidor,  mirando el tamaño de las carpetas y estudiando el por que de sus archivos, si asi como lo lees, consultaba uno por uno, al menos de los que me parecian relevantes saber para que estana alli y que hacian.

Cuando, en una carpeta del usuario oculta llamada AppData, Local, ya no recuerdo cual exactamente, simplem,ente ingrese y al abrirla el antivirus salto, la cuestion fue que di clik derecho sobre el archivo que tenia y lo elimine, e identifique la estructura del nombre, asi que busque en todo el equipo y encontre unos 10 copias del archivo, los elimine  todos, sin problema, y santo remedio, adio ramsomware.

PDT: la mejor y unica solucion para un ataque de estos, que por cierto me daño miles de archivos, es una buena copia diaria.


Escribeme,


Tuwtter

@carlosaalf



Comentarios

Publicar un comentario

Entradas populares de este blog

Backup en Elastix

El respaldo o Backup es una de las tareas importantes que todo administrador de un servidor Elastix debe de ejecutar, esta tarea debe hacerse al menos una vez al mes y obligatoriamente cada vez que se haga un cambio de configuracion por minimo que sea. Por ejemplo al cambiar el nombre de una extension, agregar o borrar una extension y/o cualquier cambio que se realice. Los respaldos lo podemos hacer directamente en el disco duro del Servidor Elastix o a un FTP externo, para ejecutar el proceso seleccionamos dentro de las opciones de  System  la opcion  Backup/Restore , luego en las opciones que aparecen podemos tambien elegir que el Backup se ejecute automaticamente (Diario, Semanal, Mensual) esto lo hacemos seleccionando en el menu desplegable de la opcion  Set Automatic Backup , si vamos a realizar el respaldo a demanda dejamos esta opcion en Disable, para ejecutar el respaldo en el mismo servidor solo elegimos la opcion  Perform a Backup  y aparecera otra pantalla de opciones de
Publicar un comentario
Leer más

Dial plan o patron de marcado UCM 62xx de Grandstream

A diferencia de Asterisk, las UCM de Grandstream se configurar de otra manera en el dial plan: 1. Regla uno: debe existir un (_) al inicio. 2. Las convenciones de N, X,Z funcionan de la misma manera. 3. El comodin es el punto (.) Un dial pla o patron para fijos en Bogota seria: _NXXXXXX Un Dial plan para fijos en Colombia seria: _XXXXXXXX Para celulares Colombia : _NXXXXXXXXX El (-) concatena, es decir para ver mejor la estructura pero el sistema ignora el signo de guion, asi pues para celular tambien serviria: _NXX-XXXXXXX Un saludo, www.vozipbogota.com www.integralstp.com @carlosaalf 3102678799 Colombia - Bogota
Publicar un comentario
Leer más

Limite de tiempo para llamada Elastix - ISABEL

Todo en servicio de voz ip en Bogotá y Colombia en www.integralstp.com Facilito, si llegas a este panel, puedes colocar: TWL(600000:60000:30000) Duracion de llamada= 10 minutos = 10×60 = 600 segundos >>> 600×1000 = 600000 milisegundos Primer Aviso= 1 minuto = 60 segundos >>>> 60×1000 = 60000 milisegundos Segundo Aviso= 30 segundos x 1000 = 30000 milisegundos http://elastixtech.com/ Recuerda, es mejor una pregunta pendeja que un pendejo que no pregunta. @carlosaalf www.integralstp.com
6 comentarios
Leer más