Perguntas sobre 'malware'

Questões relacionadas com software malicioso
3
respostas

Que sites / publicações são bons para se manter atualizado sobre tendências de segurança e malware? [duplicado]

Na minha sempre crescente busca por conhecimento, estou no ponto em que sinto que preciso estar mais atualizado com as tendências atuais de segurança, bem como com malware e coisas do gênero que estão em estado selvagem. Eu gostaria de poder...
10.05.2010 / 16:31
2
respostas

Como determinar o processo que faz a solicitação de DNS? [duplicado]

Eu tenho um servidor na AWS, o GuardDuty começou a me enviar notificações: *** "type":"Backdoor:EC2/C&CActivity.B!DNS", *** {"domain":"libcurl.so","protocol":"UDP","blocked":false} *** is querying a domain name associated with a known C...
12.10.2018 / 15:13
2
respostas

Problema desconhecido ao remover máquinas do cliente, vírus ou coincidência

Lamentamos se isso deveria estar no SuperUser em vez de no ServerFault. Por favor, peça-me para migrar a questão em vez de flaming. Eu tive 2 desktops do windows na rede no espaço de um mês, um windows 7 e outro Windows 8 em uma rede de 6 com...
17.07.2014 / 10:16
2
respostas

Esses arquivos parecem restos de vírus?

Temos tido problemas com o Backup Exec relacionados a um arquivo corrompido em SYSVOL em um servidor do SBS 2008. Uma verificação antivírus removeu um arquivo (o mesmo em que o BE estava falhando) da pasta de scripts como um trojan. Os seg...
02.05.2013 / 16:49
3
respostas

Ataque do Ubuntu Server? Como resolver?

Algo (Alguém) está enviando pacotes UDP enviados de toda a nossa faixa de ip. Isto parece ser um DNS multicast. Nosso host de servidor forneceu isso (nosso endereço IP está mascarado com XX): Jun 3 11:02:13 webserver kernel: Firewall: *UDP...
03.06.2010 / 17:14
3
respostas

É normal que a porta 23 seja conectada periodicamente?

Enquanto trabalhava em um site do cliente (uma LAN que inclui várias máquinas Windows, além do nosso servidor), percebi que algo estava tentando conectar-se periodicamente ao nosso servidor na porta 23 via TCP. Ninguém nesse site sabe o que é...
04.09.2009 / 01:43
2
respostas

Uma máquina foi bloqueada em um único servidor e somente quando está nesse local físico?

Eu hospedo um site de comércio eletrônico para um cliente que, de repente, não consegue acessá-lo em seu computador. Ele pode fazer ping no servidor, ele pode entrar no SSH, mas não pode carregar o site em qualquer navegador que tenhamos tentado...
06.03.2012 / 04:12
2
respostas

Programa para registrar quando os arquivos são gravados em uma pasta

Um dos servidores da nossa empresa parece ter sido vítima de um ataque backdoor php. Eu consegui localizar e fechar vários buracos, mas parece persistir que está escrevendo um backdoor de php / webshell em nosso C: / windows / temp. O Microso...
11.04.2012 / 21:29
2
respostas

Precisa de um recurso para descobrir a atividade de ataque mais recente?

Pense nisso vendo outra pergunta aparecer sobre uma string do agente do usuário aparecendo nos registros do poster; Existe um site para os administradores acessarem as últimas informações sobre assinaturas / avisos de ataques atualmente em execu...
13.08.2010 / 17:55
3
respostas

NAT ou proxy contra software malicioso

Eu tive essa conversa com um colega sobre como impedir que vírus / trojans acessem a Internet de dentro de uma rede corporativa. Ele diz que um servidor proxy para o tráfego HTTP com uma porta incomum seria uma barreira eficaz. Na minha opinião,...
19.01.2010 / 12:30