שרתים מאתחלים מחדש כל מספר דקות

הבוקר קיבלנו דיווחים על תקלה שגורמת לאתחולים חוזרים בשרתים. התופעה רחבה ועד כה נתקלנו ביותר מ-100 מקרים שונים.

שימו לב, התקלה אינה קשורה למוצריESET , או למוצרי אנטי וירוס אחרים (נתגלו מקרים בהם היה מותקן אנטי וירוס אחר או שכלל לא היה מותקן אנטי וירוס).

מאבחון שביצענו בשיתוף מעבדת הוירוסים העולמית של ESET, עולה שהתקלה קשורה להתקפות על פרצות בשירות Remote Desktop..
מומלץ לוודא שהתיקון של מיקרוסופט לפרצה בשירות Remote Desktop מותקן בשרת:

http://support.microsoft.com/kb/2671387

פתרון מיידי לתקלה -  יש לסגור את 3389=Port בחומת אש דרכו
מתבצע חיבור  Remote Deskop

במידה ואין לכם גישה לחומת האש או אם אינכם מנהלים אותו, ניתן

1. בשרת גשו ל- Control Panel
2. הכנסו ל- System
3. הכנסו ללשונית Remote > הסירו את הסימון "Don't allow connection to this computer"

הנה קישורים ישירים לעידכון האבטחה לפי סוג השרת:

Windows XP Service Pack 3

Windows XP Professional x64 Edition Service Pack 2

Windows Server 2003 Service Pack 2

Windows Server 2003 x64 Edition Service Pack 2

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows Server 2008 for x64-based Systems Service Pack 2

Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1