Perguntas sobre 'malicious'

Tags
5
respostas

site php desfigurando [duplicado]

alguém está se intrometendo em nosso site e colocando a seguinte linha em nossa página principal (index.php) :: No seguinte código bottom.php é nosso próprio arquivo e o intruso está colocando a linha "echo <iframe .... >;" entre no...
07.08.2009 / 10:54
3
respostas

Pedidos estranhos vindos do site coreano

Ultimamente, tenho encontrado muitos pedidos estranhos como esse no meu aplicativo: Processing ApplicationController#index (for 189.30.242.61 at 2009-12-14 07:38:24) [GET] Parameters: {"_SERVER"=>{"DOCUMENT_ROOT"=>"http://www.usher.co...
14.12.2009 / 09:24
3
respostas

Ssh log monitor

Existe alguma ferramenta para monitorar logs ssh em /var/log/secure e atividade de relatório? Estou procurando algumas ferramentas que me digam proativamente sobre as ações do usuário e destacem atividades maliciosas. Não quero escrever u...
20.09.2011 / 10:02
3
respostas

Vale a pena bloquear rastreadores maliciosos via iptables?

Eu verifico periodicamente os logs do meu servidor e noto que muitos rastreadores pesquisam a localização do phpmyadmin, zencart, roundcube, seções do administrador e outros dados confidenciais. Em seguida, há também rastreadores sob o nome "Mor...
11.05.2010 / 19:41
3
respostas

clamscan usando maldet Erro: Servname não suportado para ai_socktype

Então eu instalei o Linux Malware Detect (maldet) para escanear um servidor e tudo correu bem com a instalação, mas quando eu corro, eu recebo um erro. Um monte de erros e que a varredura apenas a fecha. Aqui está um comando que executei na m...
21.03.2015 / 00:55
1
resposta

Script mal-intencionado alterando os arquivos .htaccess no servidor [duplicado]

Parece haver um script mal-intencionado acessando meu servidor e editando os arquivos .htaccess de todos os meus sites hospedados para redirecionar para links de spam. Qual é a melhor maneira de impedir que isso aconteça? Alterei os de...
08.01.2012 / 12:27
1
resposta

Obtendo tráfego pesado de endereços IP aleatórios

O oceano digital fechou meu cara da gota para ter o tráfego na gota. Eu fiz um novo droplet (instância) e estou enfrentando o mesmo problema novamente. Meu nginx access.log está cheio de endereço IP aleatório tentando fazer uma chamada POST....
27.11.2015 / 19:39
3
respostas

O que é esse script que foi injetado em nosso site?

Esta manhã, descobri que um script apareceu em vários locais em dois de nossos sites. Escusado será dizer que estou recuperando os sites de backups, alterando nossas senhas e vasculhando os logs de FTP. Há outras ações que eu deva tomar? A...
17.11.2010 / 00:36
0
respostas

LMD / Maldetect: Operando de arquivo de destino ausente após

Depois de executar o mallet 1.5 no modo de tela (# maldet -a / var / www) estou recebendo este retorno: maldet(6070): {scan} 618017/618044 files scanned: hits 0 cleaned/usr/bin/wc: /usr/local/maldetect/tmp/.sess.6070: Datei oder Verzeichnis n...
11.11.2015 / 15:37