سلام
ما روی سرور DC به مشکلی خوردیم که به طور ناگهانی CPU Usage به صد درصد می رسید. بعد از بررسی task ها متوجه شدیم که powershell.exe فعال میشه و از طریق Command Line به اسکریپتی برخوردیم که مشخص نیست از کجا اومده. حالا این پروسس هر چند دقیقه یکبار فعال میشه و فقط میشه task مورد نظر رو بست.
زمانی که یک Additional DC هم به دامین اضافه کردیم اون سرور هم به این مشکل دچار شد.
به نظرتون دچار حمله ی powershell شدیم؟ چه کاری باید انجام بدیم؟ ممنون میشم راهنمایی بفرمایید
دستور powershell پیوست شده است.
این پست در تاریخ {{ dateString(new Date(post.deleteDate)) }} توسط {{ post.deletedByUser }} حذف شده است.
دلیل حذف: {{ post.deleteReason ?? 'نامشخص' }}
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود