Perguntas sobre 'malware'

Tags
Questões relacionadas com software malicioso
2
respostas

Posso remover o “Linux / Ebury Operation Windigo” sem limpar toda a unidade?

Eu usei chkrootkit , que me disse que eu tinha "Linux / Ebury Operation Windigo" instalado. Eu dobrei a verificação executando ssh -G que imprimiu o uso, sem "opção ilegal". Eu removi todos os arquivos ssh e reinstalei, mas quando eu corri...
07.03.2016 / 22:07
1
resposta

Detectar vírus em USB?

Minha caneta USB traz frequentemente vírus do Windows. Antes de anexá-lo ao Windows novamente, eu preferiria excluir vírus. Eu tenho o Kali Linux. Existe alguma maneira de detectar vírus / ameaças do Windows através do terminal linux (Kali) e...
22.11.2015 / 06:27
1
resposta

Arquivos sendo revertidos para a versão anterior

Um dos meus sites estava infestado de malware e, desde então, vejo todos os dias alternados que os arquivos header.php são revertidos para versões anteriores (possivelmente por um script) e um script mal-intencionado é inserido em algum lugar do...
28.10.2015 / 10:49
1
resposta

Como saber qual computador está tentando acessar um host específico

No meu local de trabalho, costumamos pegar esses captchas irritantes de vez em quando quando tentamos pesquisar algo no Google. Quando entramos nessa página, a nossa rede está tentando acessar o Google rapidamente e em várias ocasiões. Estamo...
23.06.2015 / 05:22
3
respostas

Causa desconhecida para redirecionamento na porta 80

Eu tenho um servidor Ubuntu 14.04 com o Apache 2.4.7 sendo executado lá, hospedando um site na porta 80. Hoje descobri que todas as solicitações para 80 portas redirecionam para outro site com resposta: HTTP/1.1 301 Moved Permanently Server:...
15.01.2015 / 14:03
0
respostas

Posso escrever um script para digitar ctrl z ou ctrl c para mim? O que é / e [3J?

Olá, quero um script bash que pare outros scripts em execução. Eu posso evitar os scripts, renomeando sudo e teste, por exemplo, mas eu também estava me perguntando se um loop CTRL + Z afetaria outros processos de terminal. Para inserir isso eu...
18.10.2018 / 13:23
0
respostas

pare o ataque de spam sobre postfix / dovecot

Eu tenho um servidor com postfix / dovecot que de alguma forma está sendo atacado. Eu constantemente vejo uma quantidade enorme de logs como este (substituído meu domínio por example.com): Jul 2 10:03:03 my-server postfix/pickup[14702]: 878D...
02.07.2018 / 15:42
0
respostas

Como as tentativas de criar ou modificar o arquivo do sistema de arquivos local e obter um arquivo via web a partir de um endereço específico podem ser monitoradas em tempo real?

Meu servidor web foi invadido e, depois de não ser capaz de dizer qual executável estava em execução, perguntei como detectar o nome do arquivo, sobre o qual perguntei anteriormente em
03.06.2018 / 14:11
1
resposta

A montagem do sda6 para executar o rkhunter permite que o malware se torne ativo?

Acho que tenho malware no meu laptop. Você vê, eu tenho atividade de disco suspeito depois de acessar um site esquivo. Então, eu vou rodar o rkhunter no laptop usando um stick USB knoppix ao vivo. Meu sistema linux está na partição / dev /...
25.07.2017 / 17:29
1
resposta

Tráfego suspeito em nethogs na nova instalação

Hoje cedo o Google disse que o tráfego incomum estava vindo do meu computador e me deu um captcha. Fiquei curioso e instalei nethogs. Tudo parece normal, exceto por um programa desconhecido em execução como root. Ele se conecta a endereços IP ap...
25.05.2016 / 07:39