Perguntas sobre 'malware'

Tags
Questões relacionadas com software malicioso
2
respostas

Práticas recomendadas para isolar amostras de malware / honeypot

Estou pesquisando sobre malware e estou me perguntando quais são as práticas recomendadas para criar VMs seguras para conter o código e desmontá-lo. Até agora: Cada instância para examinar o código é armazenada em uma VM separada, com suport...
19.09.2009 / 19:02
1
resposta

Meu Backup do Windows Server no Azure é seguro contra ataques de ransomware?

Estou pensando em um plano de backup para um cenário de recuperação rápida para as VMs hospedadas no Windows do Azure. Meu plano é criar um disco de backup que esteja conectado à minha VM e usando o Backup do Windows Server. Crio um backup nesse...
08.11.2017 / 20:11
1
resposta

quer chorar ransomware no LInux?

Os usuários de Linux se incomodam em querer chorar ransomware. Eu não estou falando sobre o uso de emulação do Windows como o WINE. Todos os meus servidores e desktops do escritório estão no linux, estou assumindo que estou seguro contra pelo...
16.05.2017 / 13:40
1
resposta

Obtendo tráfego pesado de endereços IP aleatórios

O oceano digital fechou meu cara da gota para ter o tráfego na gota. Eu fiz um novo droplet (instância) e estou enfrentando o mesmo problema novamente. Meu nginx access.log está cheio de endereço IP aleatório tentando fazer uma chamada POST....
27.11.2015 / 19:39
1
resposta

Como Proteger o Tomcat 7 Contra o Ataque de Slowloris

Estou usando o Apache Tomcat 7 para executar meu webapp no Linux. Eu fiz a varredura pela Acunetix e está me dizendo que o meu webapp é vulnerável a "ataque lento de negação de serviço HTTP". Como posso protegê-lo? A Acunetix está me encaminh...
17.09.2013 / 08:08
1
resposta

Varredura de porta suspeita de spoolsv.exe no Windows server 2003 com a função de servidor de impressão

Notado hoje em um dos servidores, o visualizador de eventos / segurança tem muitas mensagens "Failure audit" como esta: A mensagem é repetida a cada segundo e o número da porta é aumentado em um, sendo o intervalo de portas de 1025 p...
18.03.2013 / 15:27
2
respostas

Malware: Identificando e limpando malware em um site LAMP

EDIT: Informações adicionais de informação / investigação contidas nos comentários para este post Desculpas pelo título vago - teve dificuldade em resumir este. Descobri recentemente que um dos meus sites serve malware. Como resultado diss...
05.03.2013 / 18:06
1
resposta

Procura e substituição de strings em um banco de dados inteiro

Após uma exploração em um site ASP.NET, o cliente ficou com uma sequência específica de códigos de malware espalhados por todo o banco de dados, várias colunas de várias tabelas. A seqüência de caracteres prepended é consistente e não muda de ta...
09.10.2012 / 01:40
1
resposta

Hyper-V ou VMware - Encontre todas as modificações / alterações feitas entre 2 Instantâneos

Eu gostaria de usar o Hyper-V ou o Vmware para descobrir depois de tirar um snapshot de Base Limpa e um snapshot modificado e quais as modificações / diferenças e o que foi alterado entre as duas imagens. O VMware ThinApp é a coisa mais próxi...
23.07.2012 / 03:58
1
resposta

Restringir o número de conexões paralelas no servidor Apache

Eu estou em um servidor Ubuntu executando o Apache2. Eu gostaria de me proteger contra (d) dos e syn ataques de inundação e, portanto, tentar limitar o número de conexões paralelas por IP do cliente. Eu ouvi que o iptables pode fazer esse tra...
10.07.2011 / 16:49