Ошибочное утверждение. Проблемы "данного рода" могут возникнтуть что бы Вы там не юзали.Kapacb писал(а):юзай KIS вместо нортона и проблем данного рода не будет))
SP2 для сервера, к которому есть доступ из Интернет - это, конечно, жестко... Но ты говоришь, что на серваке установлен Symantec Endpoint Protection (SEP). Дело в том, что у SEP имеется специальный компонент "Intrusion Prevention", который блокирует эксплоит-пакеты и поидее должен защитить даже непропатченную (как у тебя) систему. Однако здесь важную роль играет человеческий фактор (правильно ли настроен SEP, регулярно ли обновляются сигнатуры и т.д.)Maine писал(а):Всё верно, на сервере СП-2 не более. Злоумышленник забанен Брадмауером, на уровне приложения (чат), пока тишина.
Версию о взломе системы проверю вечером, это мысль, но опять всё покажут логи
Логи, увы, покажут не всё... Это полный лог? Без вырезок? Кстати, лучше не вставлять кусок лога в сообщение, а прикреплять сам лог-файл, причем полный. Версию "взлома" самого чата пока оставим.. Я так понял, что •Seruy• - легальная админская учетка, а Seruy - хулиган. В куске лога, который имеется, действительно, не видно кто дал юзеру Seruy админские права, и если этих записей нет и в оставшейся части логов, то видимо, злоумышленник воспользовался интерфейсом сервера чата, а следовательно, как я и говорил, имеет доступ к системе.