Perguntas sobre 'malware'

Eu tenho um servidor com postfix / dovecot que de alguma forma está sendo atacado. Eu constantemente vejo uma quantidade enorme de logs como este (substituído meu domínio por example.com): Jul 2 10:03:03 my-server postfix/pickup[14702]: 878D...

Meu servidor web foi invadido e, depois de não ser capaz de dizer qual executável estava em execução, perguntei como detectar o nome do arquivo, sobre o qual perguntei anteriormente em

Acho que tenho malware no meu laptop. Você vê, eu tenho atividade de disco suspeito depois de acessar um site esquivo. Então, eu vou rodar o rkhunter no laptop usando um stick USB knoppix ao vivo. Meu sistema linux está na partição / dev /...

Hoje cedo o Google disse que o tráfego incomum estava vindo do meu computador e me deu um captcha. Fiquei curioso e instalei nethogs. Tudo parece normal, exceto por um programa desconhecido em execução como root. Ele se conecta a endereços IP ap...

Meu site foi invadido / infectado. Eu substituí a URL do link malicioso, mas outros elementos do script malicioso ainda estão impedindo meu site de ser bloqueado. Sem inserir uma centena de "escapes", como posso remover o seguinte script de 3 dú...

Eu tenho um número de arquivos header.php que tem uma tag de script malicioso contida neles (não pergunte). Eu escrevi um script de shell não tão elegante para substituí-los por espaço em branco. Eu inicialmente tentei subtrair a carga do header...