У нас есть сервер tomcat, работающий на сервере Windows 2012, который, кажется, постоянно подключается программой-вымогателем Sage 2.0. Некоторые подробности о сервере,
1) Tomcat работает на портах 80 и 8080. 2) Cygwin также работает. 3) Нет других портов, открытых извне.
Мы не уверены, как инфекция вообще достигает сервера. Мы отформатировали наш сервер и переустановили все, но он снова стал зараженным, это когда файлы не копировались ниоткуда.
Любые указания на то, как мы должны решить эту проблему, были бы действительно полезны.