Perguntas sobre 'forensics'

Tags
3
respostas

O mais importante tipo de arquivo customizado não aceito pelo argumento -t

Estou tentando recuperar um arquivo excluído em um sistema de arquivos ext3 usando o utilitário principal. O arquivo que eu quero recuperar é um arquivo de código-fonte hpp C ++. No entanto, acima de tudo não suporta automaticamente a extensã...
16.08.2010 / 16:49
1
resposta

Encontre a origem do malware?

Eu tenho um servidor que estava executando uma versão mais antiga do lighttpd (1.4.19 em uma máquina freebsd 6.2-RELEASE (sim, antiga)) e o google me alertou que havia encontrado malware embutido em uma das páginas do meu servidor. Acontece que...
08.06.2010 / 02:02
3
respostas

Como calcular o endereço inicial de uma partição do MBR

Dado um MBR e a estrutura da tabela de partição / MBR, como você pode calcular o tamanho e o endereço inicial de cada partição? Para esclarecimentos, digamos que eu recebi isso - Answer: There are three partition table entries shown...
14.12.2011 / 16:29
1
resposta

Forense em servidores virtuais privados [fechado]

Portanto, nestes dias com conversas sobre ter máquinas hackeadas sendo usadas para espalhar malware e C & C de botnets, a única questão que não está clara para mim é o que as agências de segurança fazem quando identificam um servidor como fo...
04.10.2012 / 09:07
3
respostas

Como descobrir se meu servidor está comprometido?

Eu tenho um VPS Linux e recebi uma reclamação de que meu servidor estava fazendo a varredura na porta 22 de alguma outra rede. Como descubro se foi comprometida ou não?     
09.03.2010 / 22:08
1
resposta

Recuperar nomes de arquivos excluídos do ZFS [fechado]

Eu tenho que trabalhar no servidor com o sistema de arquivos ZFS para recuperar nomes de arquivos excluídos ou recuperar arquivos reais. Tenho um conhecimento muito básico sobre o ZFS e não consegui encontrar uma maneira fácil de conseguir isso....
30.05.2016 / 13:06
1
resposta

Como desabilitar a coleta de lixo automática em um SSD?

Os SSD (Solid State Drives, unidades de estado sólido) têm uma
03.11.2015 / 09:10
8
respostas

Aprenda o máximo possível sobre a configuração por trás de um website

Digamos que eu esteja no processo de planejar a configuração de um website. Eu estudo sites semelhantes que oferecem serviços semelhantes ou podem receber um modelo de tráfego semelhante. Existe uma maneira de determinar um pouco o tipo de co...
24.11.2009 / 18:32
4
respostas

backdoors do Linux eu deveria ser cauteloso

Sou novo no domínio de gerenciamento de servidores e tenho certeza de que meu servidor é muito inseguro. Eu passei pela verificação de segurança do WHM CPanel, mas tenho certeza que os verdadeiros gurus, que o cheque é estúpido e nem de longe o...
09.03.2010 / 18:45
1
resposta

Encontrando tempos de leitura de e-mail no servidor Exchange

Estou tentando fazer uma análise forense em um servidor Exchange e gostaria de determinar a que horas um usuário lê um determinado email. Existe alguma maneira - talvez com uma ferramenta como o mfcmapi ou outra ferramenta comercial ou de código...
18.06.2015 / 01:27