Bonjour ,
Les chevaux de Troie Backdoor permettent aux attaquants distants afin d' exécuter diverses activités malveillantes sur la machine compromise .
Système infecté : Backdoor activité Houdini
Jetez un oeil de plus près les journaux de la circulation , où vous voyez ces alertes ... si l'adresse IP ( es ) sont externe, il n'ya pas beaucoup que vous pouvez faire ... la nature de l'Internet est de permettre aux tentatives non sollicitées de communication.
Si les communications sont en provenance de sources externes, vous pouvez certainement bloquer ces adresses IP au pare-feu de périmètre, et d'autres choses comme levier de prévention des intrusions ( en supposant que vous avez ça, ou ça fait partie du pare-feu de périmètre) .
Si les attaques viennent de l'intérieur de votre réseau , vous aurez besoin de faire quelques seluthing à aller au fond de ce qui se fait attaquer et de traiter avec elle. Mon instinct , cependant, me porte à croire que vos journaux indiquent les adresses IP externes.
Script kiddies là sont constamment en cours d'exécution des programmes qui essaient d'utiliser des exploits sur des machines ... les chances sont faibles que vous êtes spécifiquement visés.
Si les adresses IP dans les journaux sont externes à votre réseau , la seule façon que vous pouvez complètement bloquer les alertes est de configurer votre pare-feu de périmètre de ne pas autoriser le trafic entrant externe à la machine ... ce qui , je pense, serait complètement nier l'utilité le serveur lui-même.
En outre, vous pouvez exécuter l'utilitaire SymHelp pour vérifier si tous les fichiers suspects sont trouvés et s'il ya , soumettre le même à Symantec Security Response Team .
Utilisation de Symantec Aide ( SymHelp ) Tool, comment pouvons-nous recueillons les fichiers suspects et soumettre le même à Symantec Security Response Team .
Hope that helps !