Perguntas sobre 'forensics'

2
respostas

Malware: Identificando e limpando malware em um site LAMP

EDIT: Informações adicionais de informação / investigação contidas nos comentários para este post Desculpas pelo título vago - teve dificuldade em resumir este. Descobri recentemente que um dos meus sites serve malware. Como resultado diss...
05.03.2013 / 18:06
7
respostas

Histórico de endereços IP que acessaram um servidor via ssh

Chegou ao meu conhecimento que um servidor meu foi invadido e infectado por um conhecido botnet chinês. Era uma máquina virtual de protótipos / testes com seu próprio IP estático (endereço dos EUA), de modo que nenhum dano foi causado (apenas...
03.04.2014 / 23:58
2
respostas

Como investigar a causa do travamento total?

A minha máquina Arch, por vezes, trava, de repente não responde de forma alguma ao rato ou ao teclado. O cursor está congelado. Ctrl-Alt-Backsp não pára X11, e ctrl-alt-del não faz exatamente nada. Os gráficos de atividade de cpu, rede e disco e...
23.03.2011 / 05:07
5
respostas

Monitorando a atividade no meu computador.

Recentemente, descobri que alguém estava usando meu computador sem o consentimento, navegando em pastas, etc. Eu poderia alterar todas as minhas senhas imediatamente, mas estou curioso para saber o que a parte intrusa estava procurando. Então...
23.11.2010 / 07:34
3
respostas

Como copiar a imagem da memória do sistema linux?

Eu sei que despejo imagens de memória no Windows. (eg-dumpit) Mas eu não sei como copiar imagens de memória no Linux. Eu quero obter imagens de memória no Linux e do Linux para o Linux com conexão ssh ou algo assim. Como posso entrar no Li...
15.03.2014 / 00:50
3
respostas

Quem renomeou um diretório?

Não consegui encontrar a resposta para isso em nenhum lugar. Como posso saber quem renomeou um diretório? ls -al mostra apenas o nome do usuário que criou essa dirctory.     
11.09.2017 / 16:52
2
respostas

Como encontrar o tty a partir do qual um determinado cmd “scp” é executado

Como posso descobrir quem executou um comando específico e qual terminal foi usado para executá-lo? Original : Como posso saber que cmd específico é executado por quem e para saber sobre o meu terminal     
15.06.2009 / 06:00
2
respostas

UID de uma conta excluída

Como um administrador pode encontrar o UID de um usuário que foi excluído com o comando userdel ?     
14.05.2012 / 17:53
2
respostas

Como encontrar a causa de uma exploração do ssh-scan?

Um cliente me enviou um email sobre o provedor para fechar um servidor por causa de ataques ssh. Eu entrei no servidor e encontrei muitos processos ssh-scan, e alguns arquivos estranhos em / tmp. Eu tive que desligá-lo, já que não sabia o que...
13.05.2012 / 01:21
1
resposta

Capture e registre backtraces do GDB sem parar o processo

Primeiro, uma breve descrição da situação: um computador fica escondido perto de uma exibição em uma galeria de algum tipo, agindo como o cavalo de batalha silencioso para uma peça. Apesar das melhores intenções de seu programador, a peça pode, b...
11.04.2011 / 06:41