Perguntas sobre 'malware'

Tags
Questões relacionadas com software malicioso
3
respostas

Ataque do Ubuntu Server? Como resolver?

Algo (Alguém) está enviando pacotes UDP enviados de toda a nossa faixa de ip. Isto parece ser um DNS multicast. Nosso host de servidor forneceu isso (nosso endereço IP está mascarado com XX): Jun 3 11:02:13 webserver kernel: Firewall: *UDP...
03.06.2010 / 15:14
3
respostas

É normal que a porta 23 seja conectada periodicamente?

Enquanto trabalhava em um site do cliente (uma LAN que inclui várias máquinas Windows, além do nosso servidor), percebi que algo estava tentando conectar-se periodicamente ao nosso servidor na porta 23 via TCP. Ninguém nesse site sabe o que é...
03.09.2009 / 23:43
2
respostas

Uma máquina foi bloqueada em um único servidor e somente quando está nesse local físico?

Eu hospedo um site de comércio eletrônico para um cliente que, de repente, não consegue acessá-lo em seu computador. Ele pode fazer ping no servidor, ele pode entrar no SSH, mas não pode carregar o site em qualquer navegador que tenhamos tentado...
06.03.2012 / 03:12
2
respostas

Programa para registrar quando os arquivos são gravados em uma pasta

Um dos servidores da nossa empresa parece ter sido vítima de um ataque backdoor php. Eu consegui localizar e fechar vários buracos, mas parece persistir que está escrevendo um backdoor de php / webshell em nosso C: / windows / temp. O Microso...
11.04.2012 / 19:29
2
respostas

Precisa de um recurso para descobrir a atividade de ataque mais recente?

Pense nisso vendo outra pergunta aparecer sobre uma string do agente do usuário aparecendo nos registros do poster; Existe um site para os administradores acessarem as últimas informações sobre assinaturas / avisos de ataques atualmente em execu...
13.08.2010 / 15:55
3
respostas

NAT ou proxy contra software malicioso

Eu tive essa conversa com um colega sobre como impedir que vírus / trojans acessem a Internet de dentro de uma rede corporativa. Ele diz que um servidor proxy para o tráfego HTTP com uma porta incomum seria uma barreira eficaz. Na minha opinião,...
19.01.2010 / 11:30
2
respostas

Maldet com ClamAV faltando PHP base64_decode () & eval () hacks

Eu instalei o Linux Malware Detect e o ClamAV no meu servidor CentOS 7 e parece que está tudo ok, já que ele está no
29.11.2016 / 15:02
3
respostas

clamscan usando maldet Erro: Servname não suportado para ai_socktype

Então eu instalei o Linux Malware Detect (maldet) para escanear um servidor e tudo correu bem com a instalação, mas quando eu corro, eu recebo um erro. Um monte de erros e que a varredura apenas a fecha. Aqui está um comando que executei na m...
20.03.2015 / 23:55
2
respostas

Por que esse servidor está gerando conexões de saída de IRC? [duplicado]

Eu notei ontem à noite enquanto checava nossa lista de sessões ativas em nosso firewall por algo mais, que um servidor estava gerando conexões de IRC de saída. Ontem à noite houve cerca de 60 conexões, mas esta manhã é muito menos. [root...
05.02.2015 / 09:36
2
respostas

Melhor maneira de rastrear solicitações de saída de um servidor

Temos um servidor LTS Ubuntu 14.04.1 com nginx 1.4.6 que hospeda algumas dezenas de sites e recebeu uma reclamação de abuso de outro servidor de centenas de solicitações como esta: "POST /wp-login.php HTTP / 1.0" vindo do nosso servidor. Como po...
11.11.2014 / 20:33