今天一开始是无法访问互联网(但是人们可以正常访问),后来我们意识到 DNS 服务器无法正常工作,然后我们发现有一个名为 DNSHost.exe(我认为是 spybot.rl)的木马,于是我们禁用了它的服务条目并删除了有问题的文件和趋势科技网站要求使用的所有注册表项。
现在,我们可以上网,但是这台机器(称为 server2)所服务的打印机无法从网络上的任何客户端机器进行打印。
我们收到错误“RPC 服务器不可用”。
我认为这与我们之前遇到的 DNS 问题有关,因为在今天早上这个有趣的事情开始之前我们都能够正常打印。
有人有什么可行的建议吗?Windows Server 2003 R2 SP2,客户端计算机都是Windows XP SP2。
答案1
“解决方案”最终是聘请一家公司来清理整个网络。他们来了之后,把每台机器从网络上移除(还有路由器和防火墙),用大约 10 种不同的病毒/间谍软件扫描程序扫描它们,对每个硬盘进行碎片整理(以防万一),将每台电脑更新到最新的服务包,对服务器进行同样的操作,更改系统中的所有密码,重置并重新配置路由器和防火墙以关闭除需要的端口之外的所有端口,设置组策略,让用户不再是其机器的管理员,等等。
这花费了将近 18 个小时,每小时 65 美元,但现在网络和所有机器都在快速运行,并且没有检测到任何入侵。
这是一次彻底的变革,但这个网络急需彻底改革,安全公司给了我们一份他们发现的所有问题的清单——10 台机器上的 290 个木马、各种间谍软件,防火墙有打开特定端口的规则,但去年有人添加了一条打开所有端口的规则,所以他们也修复了这个问题。
我知道安全是一个持续的过程,但迄今为止的成果实际上是显而易见的,事情运行得越来越好。