Perguntas sobre 'malware'

Tags
Questões relacionadas com software malicioso
1
resposta

Alterou as configurações do navegador sem permissão

Algo muito estranho aconteceu comigo. Eu abri meu computador e fui pegar o Firefox (meu navegador primário) e ele me pediu para ativar todas as minhas extensões novamente. Depois que eu fiz isso, ele tinha minha home page aberta, que foi definid...
17.08.2016 / 17:40
2
respostas

Definições de vírus do Symantec Endpoint Protection

Já fiz algumas pesquisas no Google, mas não consigo uma resposta definitiva, certamente não no KB da Symantec. Eu tenho um servidor Virtualized Win 2003R2 de 32 bits. Ele foi provisionado para mim com o Symantec Endpoint Protection 11.0.62xxx...
27.06.2011 / 01:56
1
resposta

Detectando o Torpig em uma LAN

Eu sou responsável pela supervisão da LAN em um campus universitário. Recentemente, começamos a ficar na lista negra da CBL porque alguém em nossa LAN está infectado com o Torpig (AKA Anserin). A sugestão da CBL inclui monitoramento de conexões...
21.07.2011 / 17:39
4
respostas

Vírus bloqueando conexões de entrada?

No meu servidor Windows Server 2003, todas as conexões de entrada são descartadas. Eu posso vê-los usando o Wireshark, mas até mesmo um único ping de outro computador falha. Toda conexão iniciada localmente funciona bem (estou perguntando pel...
30.01.2011 / 14:23
1
resposta

Como obter o SCEP para notificar o usuário quando ele acabou de baixar um vírus?

Estamos usando o System Center Endpoint Protection (SCEP) da Microsoft como nossa solução antivírus. Nós o definimos no SCCM para enviar um e-mail ao help desk e aos administradores de sistema quando uma detecção de vírus for encontrada. No enta...
10.08.2016 / 19:13
2
respostas

Detectando / impedindo regras de previsão maliciosas

Os atacantes gostam de abusar do Outlook para uma variedade de propósitos. Por exemplo, um invasor pode encaminhar automaticamente e-mails para um endereço remoto ou persistir dentro de uma rede, criando regras do lado do cliente que executam um...
04.11.2015 / 16:13
1
resposta

Como posso verificar arquivos (ou fluxos de dados) de vírus / malware antes de carregá-los no servidor e no banco de dados?

Como posso verificar um upload de arquivo de entrada (ou um fluxo de dados) em um servidor da web e banco de dados para vírus / malware? Eu sei como (usando o excelente Clam) para verificar as coisas depois que elas foram carregadas, mas eu g...
14.08.2015 / 08:25
1
resposta

A consulta WMI do DNS mostra uma dica de raiz que não está presente no plug-in do DNS.

Eu estava escrevendo um script Powershell para a minha rede quando me deparei com algumas informações alarmantes em nosso DNS. Tenha em mente que ainda usamos o Powershell v2, não o v3. Então eu tenho que consultar o DNS através do comando Get-W...
24.02.2014 / 18:40
7
respostas

Estou começando a pensar que o Prevx.com não é um site legítimo ... mas é minha pergunta prolixa

Peço desculpas antecipadamente pelo longo discurso. Eu postei tudo porque acredito que é informativo e pode ser útil. Além disso, postei minha pergunta no final. Momentos atrás eu era RDC para um servidor de arquivos em minha casa (de dentro...
13.06.2009 / 13:08
2
respostas

Como encontrar qualquer arquivo que é um executável ou biblioteca

Digamos que alguém forneça a você um tarball, dizendo que é um código-fonte e nada mais. Você quer ter certeza de que isso é verdade e que nenhum executável ou biblioteca carregada de vírus está escondida em um diretório. Como usar o comando fin...
19.11.2012 / 14:14