Perguntas sobre 'malware'

Tags
Questões relacionadas com software malicioso
1
resposta

Como Proteger o Tomcat 7 Contra o Ataque de Slowloris

Estou usando o Apache Tomcat 7 para executar meu webapp no Linux. Eu fiz a varredura pela Acunetix e está me dizendo que o meu webapp é vulnerável a "ataque lento de negação de serviço HTTP". Como posso protegê-lo? A Acunetix está me encaminh...
17.09.2013 / 06:08
1
resposta

Varredura de porta suspeita de spoolsv.exe no Windows server 2003 com a função de servidor de impressão

Notado hoje em um dos servidores, o visualizador de eventos / segurança tem muitas mensagens "Failure audit" como esta: A mensagem é repetida a cada segundo e o número da porta é aumentado em um, sendo o intervalo de portas de 1025 p...
18.03.2013 / 14:27
2
respostas

Malware: Identificando e limpando malware em um site LAMP

EDIT: Informações adicionais de informação / investigação contidas nos comentários para este post Desculpas pelo título vago - teve dificuldade em resumir este. Descobri recentemente que um dos meus sites serve malware. Como resultado diss...
05.03.2013 / 17:06
1
resposta

Procura e substituição de strings em um banco de dados inteiro

Após uma exploração em um site ASP.NET, o cliente ficou com uma sequência específica de códigos de malware espalhados por todo o banco de dados, várias colunas de várias tabelas. A seqüência de caracteres prepended é consistente e não muda de ta...
08.10.2012 / 23:40
1
resposta

Hyper-V ou VMware - Encontre todas as modificações / alterações feitas entre 2 Instantâneos

Eu gostaria de usar o Hyper-V ou o Vmware para descobrir depois de tirar um snapshot de Base Limpa e um snapshot modificado e quais as modificações / diferenças e o que foi alterado entre as duas imagens. O VMware ThinApp é a coisa mais próxi...
23.07.2012 / 01:58
1
resposta

Restringir o número de conexões paralelas no servidor Apache

Eu estou em um servidor Ubuntu executando o Apache2. Eu gostaria de me proteger contra (d) dos e syn ataques de inundação e, portanto, tentar limitar o número de conexões paralelas por IP do cliente. Eu ouvi que o iptables pode fazer esse tra...
10.07.2011 / 14:49
1
resposta

Administrando fóruns em servidores, vendo ataques estranhos

Não tenho certeza se o ServerFault é o local correto para essa pergunta: redirecione se outro site do StackExchange for mais apropriado, mas acho que esse é o "mais correto". Em um dos servidores que eu sou o administrador, há um fórum. O ser...
22.03.2011 / 11:24
2
respostas

md5sum ou sha1sum dos arquivos de sistema legítimos da Microsoft

Existe um banco de dados ou repositório das somas de verificação legítimas para arquivos de sistema da Microsoft? Achamos que temos um 0 dia no DNS para o Windows 2003 SP2 usando o IRC para comando e controle. (A McAfee mais recente não vê um pr...
13.05.2010 / 02:49
1
resposta

DNSHost.exe trojan encontrado, agora após a correção, ninguém pode imprimir

O que começou hoje como uma incapacidade de acessar a Internet (mas as pessoas poderiam entrar muito bem), se transformou em percebemos que o servidor DNS não estava funcionando, então descobrimos que tínhamos um trojan chamado DNSHost.exe (Spyb...
05.03.2010 / 23:07
5
respostas

Vírus que duplica documentos do Word como exe

Estamos enfrentando um problema de vírus em nossa rede, mas não conseguimos identificá-lo, por isso não podemos lidar com ele adequadamente. Os sintomas são que o vírus duplica um documento do word (.doc) gerando um novo arquivo com o mesmo n...
15.02.2010 / 16:39