Perguntas sobre 'malware'

Tags
Questões relacionadas com software malicioso
1
resposta

Eu tenho muitos pedidos estranhos no meu httpd access_log, isso significa que eu tenho um vírus?

Eu tenho informações de log do httpd como tais, que continuam indefinidamente. Em primeiro lugar, isso significa que eu tenho um vírus? meu servidor faz parte de uma botnet? Meu servidor é o Linux Centos 5. tail -f /var/log/httpd/access_log...
14.06.2012 / 04:46
0
respostas

Treinamento de alunos do ensino médio sobre segurança - Quais vírus “inofensivos” posso instalar que eles podem encontrar? [fechadas]

Estou treinando alguns alunos do ensino médio interessados em segurança do sistema operacional (especificamente, Windows Server 2003/2008), e embora eu tenha analisado muitas coisas "teóricas", algumas delas seriam ótimas. Eles estão interessado...
27.06.2011 / 18:45
2
respostas

Tarefas agendadas estranhas no Windows Server 2003

Alguns dias atrás, notei que nosso sistema Windows Server 2003 tem tarefas agendadas estranhas. Eu não sei de onde eles vieram ou quem os configurou. Eu os deletei e eles voltaram hoje. Eles têm nomes como "At1", "At2", "At3" e o status diz que...
23.08.2009 / 11:55
1
resposta

Como posso bloquear / rejeitar doc, docx contendo macro no meu servidor de e-mail?

Gostaria de saber se é possível bloquear / rejeitar emails com .doc ou .docx contendo macro? Existe alguma solução para postfix a ser usada para rejeitar este tipo de anexos? Hoje acabei de receber o arquivo que é o tipo de ransomwa...
18.08.2017 / 00:30
1
resposta

O Histórico da Web do Google mostra

As Tendências do Histórico da Web do Google mostram URLs como os seguintes para 4 de 10 dos meus Principais cliques (incluindo os 2 principais): link link link link Nunca vi nem visitei sites como este, na verdade, uma pesqu...
07.06.2009 / 01:14
2
respostas

Outlook Web Access, Exchange 2013, Malware

temos um servidor de troca 2013 e a maioria dos usuários usa o OWA. No outro dia, um usuário abre um e-mail com um anexo .doc usando o OWA e o antivírus local coloca-o em quarentena automaticamente e interrompe qualquer atividade. Minha preocupa...
07.07.2016 / 20:11
2
respostas

Conexões numéricas altas provenientes de um IP

Em nossa rede corporativa, estamos detectando estações de trabalho abrindo muitas conexões com o endereço IP 75.126.196.159 (porta 3478) fazendo com que o Cisco ASA Firewall 5550 detecte um "SYN Attack" e alcance seu limite em termos de conexões...
11.12.2014 / 10:28
3
respostas

Verifica todo o sistema ou apenas o usuário dirs com clamav

Estou em dúvida sobre como verificar meu sistema Linux com o Clamav: apenas varro os locais onde os usuários podem fazer upload de arquivos (homedir, seus webroots) ou faço a varredura de todo o sistema? Os vários sites que eu li variam na op...
20.03.2012 / 09:38
1
resposta

Como desativar serviços de tarefas agendadas

Como ainda estou lutando contra infecção do Conficker no meu Win Server 2003. Eu gostaria de desativar temporariamente os serviços de tarefas agendadas no servidor. Até que eu possa ter certeza de que a infecção da rede acabou.     
01.06.2010 / 14:00
1
resposta

A reputação da Cisco filtra sites mal identificados como malware ou “DNS mal configurado”

Um cliente voltou para mim esta manhã dizendo que um de seus clientes não podia acessar o site porque o serviço de segurança deles estava identificando-o como uma ameaça. Pesquisei o erro específico, mas todos os resultados em todas as 4 páginas...
22.07.2011 / 15:50