Perguntas sobre 'rootkit'

Tags
Perguntas sobre rootkits. Quais são os sinais de que você tem um? Como confirmar ou refutar a suspeita. Ferramentas para a detecção de rootkits.
0
respostas

Isole (proteja) várias imagens de inicialização de prejudicar meu PC

É possível proteger meu bare metal contra comprometimento, para que eu possa ter certeza de que (por exemplo) restaurar uma imagem do sistema VHDX todo mês me mantém limpo? Se sim, como? Estou construindo um novo PC bastante caro. Eu gostar...
18.07.2018 / 22:06
0
respostas

Chkrootkit Falso Positivo?

Depois de configurar um novo sistema Kali no VB, decidi fazer um chkrootkit para verificar o sistema de arquivos. O Chkrootkit identificou muitos arquivos suspeitos. Isso é um falso positivo ou algo para se preocupar? The following suspicio...
11.03.2018 / 08:54
0
respostas

O que é “.HFS + dados do diretório privado” e por que é tão grande?

Estou recuperando esse disco antigo que acidentalmente gravei e deparei com uma pasta oculta e ENORME de origem duvidosa. Eu posso ver claramente o conteúdo da pasta por meio de um programa de recuperação de dados. Por ENORME, quero dizer que...
26.04.2014 / 16:49
1
resposta

OS X Rootkit Hunter 0.2 - Resultados - Ajuda na interpretação

Talvez alguém possa me ajudar faz sentido se esses resultados da verificação forem algo para se preocupar e, em caso afirmativo, como corrigi-los. Parece que não tenho nenhum vírus (verifique com o Sophos AV) ou rootkits, mas algumas vulnerabili...
03.01.2014 / 20:24
0
respostas

Rootkit não consigo encontrar.

Estou executando o windows 7 ultimate. Navegador Chrome. e antecipar o cuidado do sistema. Eu tenho executado todos os scanners de malware que eu posso encontrar e todos os scanners de rootkit também. Nada parece ser capaz de encontrar essa cois...
19.11.2013 / 03:24
5
respostas

Colocando um servidor linux inteiro sob controle de origem (git)

Estou pensando em colocar todo o meu servidor Linux sob controle de versão usando o git. A razão por trás disso é que essa pode ser a maneira mais fácil de detectar modificações maliciosas / rootkits. Tudo o que eu acho que é ingenuamente necess...
17.03.2011 / 16:40
5
respostas

como descobrir o que criou um arquivo?

Eu tenho alguns arquivos de vírus sendo criados aleatoriamente na raiz de um c: disco de um dos meus servidores. Como posso descobrir o que criou isso? Algum software de terceiros, talvez?     
05.06.2009 / 19:14
10
respostas

Puxar rede ou energia? (para contianing um servidor enraizado)

Quando um servidor é enraizado (, por exemplo, uma situação assim ), uma das primeiras coisas que você pode decidir fazer é contenção . Alguns especialistas em segurança aconselham a não entrar imediatamente na correção e manter o servidor...
13.04.2017 / 14:14
8
respostas

Como verificar se um servidor Linux está limpo de rootkits / backdoors / botnets etc.?

No caso de um servidor Linux ser exposto à Internet com uma política de segurança extremamente baixa (pastas Samba anônimas r / w, servidor de banco de dados Firebird com senha de administrador padrão, sem firewall, etc.) por uma semana, como po...
08.07.2010 / 23:05
5
respostas

Pain remove um rootkit perl

Então, nós hospedamos uma coisa de servidor de web geoservice no escritório. Alguém aparentemente arrombou essa caixa (provavelmente via ftp ou ssh) e colocou algum tipo de coisa de rootkit gerenciado pelo irc. Agora estou tentando limpar...
11.11.2010 / 17:23