cs:services:eventclass:intrusion-botnet-cc

Botnet - C&C server

Stroj byl detekován jako aktivní C&C (Command and Control) server botnetu. To naznačuje, že je zkompromitován a využíván k neautorizovaným účelům; je tedy třeba se problému důkladně věnovat, stroj otestovat vhodným antivirovým programem a odstranit v něm následky hackerského útoku. Doporučujeme také zjistit, s kterými dalšími stroji v místní síti tento stroj komunikoval, a prověřit i je.

Last modified:: 24.03.2020 01:12