Perguntas sobre 'malware'

Tags
Questões relacionadas com software malicioso
2
respostas

Maldet com ClamAV faltando PHP base64_decode () & eval () hacks

Eu instalei o Linux Malware Detect e o ClamAV no meu servidor CentOS 7 e parece que está tudo ok, já que ele está no
29.11.2016 / 16:02
3
respostas

clamscan usando maldet Erro: Servname não suportado para ai_socktype

Então eu instalei o Linux Malware Detect (maldet) para escanear um servidor e tudo correu bem com a instalação, mas quando eu corro, eu recebo um erro. Um monte de erros e que a varredura apenas a fecha. Aqui está um comando que executei na m...
21.03.2015 / 00:55
2
respostas

Por que esse servidor está gerando conexões de saída de IRC? [duplicado]

Eu notei ontem à noite enquanto checava nossa lista de sessões ativas em nosso firewall por algo mais, que um servidor estava gerando conexões de IRC de saída. Ontem à noite houve cerca de 60 conexões, mas esta manhã é muito menos. [root...
05.02.2015 / 10:36
2
respostas

Melhor maneira de rastrear solicitações de saída de um servidor

Temos um servidor LTS Ubuntu 14.04.1 com nginx 1.4.6 que hospeda algumas dezenas de sites e recebeu uma reclamação de abuso de outro servidor de centenas de solicitações como esta: "POST /wp-login.php HTTP / 1.0" vindo do nosso servidor. Como po...
11.11.2014 / 21:33
1
resposta

Como adicionar curingas ao Linux Malware Detect ignore_paths

Estou usando o Linux Malware Detect para verificar e relatar malwares, mas diariamente recebo alertas de malware nos e-mails dos usuários (principalmente pasta de spam). Eu não quero alertas para isso, as pastas de spam são limpas com freqüência...
24.08.2014 / 11:43
1
resposta

Quais são as melhores práticas de defesa contra ameaças do tipo CryptoLocker em um ambiente do Active Directory?

Quais são as práticas recomendadas para defesa contra ameaças do tipo CryptoLocker em um ambiente do Active Directory? Existem políticas de grupo que podem ajudar? Permissões NTFS? Software antivírus?     
12.05.2014 / 21:20
1
resposta

As pastas do nosso server2003-share estão sendo "ocultas", substituídas por arquivos .exe

Ocorremos o seguinte problema em nosso servidor Windows2003 há semanas, todos os dias a pasta em nosso compartilhamento está sendo ocultada e substituída por arquivos .exe com os mesmos nomes das pastas originais. Eu posso "Desprotegê-los" e oc...
19.09.2012 / 14:13
2
respostas

addthis_widget detectado como vírus

Usamos sistemas corporativos VIPRE de cinturões de luz, e fui alertado para quase todos os computadores da empresa que tinham isso e estavam em quarentena. Tem alguém familiarizado com addthis_widget.js. Ele detecta como trojan.js.redirector...
21.04.2011 / 14:26
2
respostas

worm Morto do Amazon EC2 e Windows RDP

Executamos uma instância do Amazon EC2 Windows e recebemos recentemente um email da Amazon avisando que o RDP está aberto a todos e que há uma nova ameaça que pode explorar isso. O grupo de segurança do servidor em questão permite acesso ao R...
02.09.2011 / 12:35
2
respostas

Resultado de pesquisa redirecionar vírus

Estou perplexo. Estou diante de um vírus em um PC desktop que capturou todos os resultados da pesquisa (Google, Yahoo !, Bing, etc.) tanto no IE quanto no Firefox, e isso acontece com as duas contas que fazem login na máquina, me afastando de se...
15.10.2010 / 01:59