Описание тега forensics
1
ответ
Найти источник вредоносного ПО?
У меня есть сервер, на котором работала более старая версия lighttpd (1.4.19 на машине freebsd 6.2-RELEASE (да, старая)), и Google предупредил меня, что обнаружил вредоносное ПО, встроенное в одну из страниц моего сервера. Так уж случилось, что это …
08 июн '10 в 00:02
8
ответов
Узнайте как можно больше о настройке сайта
Допустим, я нахожусь в процессе планирования настройки веб-сайта. Я изучаю похожие сайты, которые предлагают похожие услуги или могут получать похожую модель трафика. Есть ли способ немного определить вид установки, программного обеспечения и / или …
24 ноя '09 в 17:32
2
ответа
Судебная экспертиза на тоннах изменений файла
До моего сведения дошло, что мой CentOS 5.6 5.11 VPS содержит более 16 000 файлов с меткой времени в течение трехдневного периода в сентябре этого года. Я не могу понять, почему это так, поскольку я не входил в систему через SSH в течение этого врем…
14 ноя '14 в 13:41
3
ответа
Найти IP-адрес устройства?
Открытый вопрос: Как узнать IP-адрес устройства? Как я понимаю, не существует гарантированных методов, которые работают всегда, но есть сто подходов, которые работают в конкретных ситуациях, и я хотел бы изучить как можно больше. Типичный сценарий: …
23 июн '10 в 10:57
1
ответ
Поиск времени чтения электронной почты на сервере обмена
Я пытаюсь провести судебный анализ на сервере обмена, и я хотел бы определить, в какое время пользователь читает конкретное письмо. Есть ли способ - возможно, с помощью инструмента, такого как mfcmapi или другого открытого или коммерческого инструме…
17 июн '15 в 23:27
1
ответ
Криминалистика на виртуальных частных серверах
Поэтому в наши дни, когда речь заходит о том, что взломанные машины используются для распространения вредоносного ПО и бот-сети C&C;, мне не ясна одна проблема: что делают правоохранительные органы, когда они определили сервер как источник или контр…
04 окт '12 в 07:07
1
ответ
Извлечь список установленных драйверов, используя живой диск Linux
У меня старый старый компьютер под управлением Windows 2000, но система рухнула несколько дней назад. Теперь мне нужно знать, какие драйверы были установлены на этом конкретном компьютере, но система больше не загружается, а варианты восстановления …
18 дек '15 в 10:04
3
ответа
Самый нестандартный тип файла не принимается аргументом -t
Я пытаюсь восстановить удаленный файл в файловой системе ext3 с помощью передовой утилиты. Файл, который я хочу восстановить, является hpp Файл исходного кода C++. Тем не менее, прежде всего не поддерживает автоматически расширение файла hpp, поэтом…
16 авг '10 в 14:49
2
ответа
Вредоносные программы: выявление и очистка вредоносного ПО на сайте LAMP
РЕДАКТИРОВАТЬ: Дополнительная информация / информация о расследовании содержится в комментариях к этому сообщению Извиняюсь за расплывчатое название - было сложно подвести итог этого. Недавно я обнаружил, что на одном из моих сайтов распространяются…
05 мар '13 в 17:06
2
ответа
Как определить, какой файл / индекс занимает данный сектор
Я получил сообщения в /var/log/kern.log которые указывают на сбой диска. Сообщения произошли при копировании моего $HOME между дисками (ext4 -> ext3): [ 5733.186033] sd 4:0:0:0: [sdb] Unhandled sense code [ 5733.186038] sd 4:0:0:0: [sdb] Result: hos…
26 сен '11 в 21:02
2
ответа
Таинственный посетитель скрытой страницы PHP
На моем веб-сайте у меня есть "скрытая" страница, которая отображает список самых последних посетителей. Там нет никаких ссылок на эту единственную страницу PHP, и, теоретически, только я знаю о ее существовании. Я проверяю это много раз в день, что…
04 апр '12 в 22:57
2
ответа
Отправка ESXi Snapshot сторонней команде экспертов
Недавно у нас произошла пара событий безопасности, и мы сразу сделали снимок виртуальной машины, поскольку хотели сохранить как можно больше данных. Теперь мы хотели бы отправить его сторонней экспертной группе, чтобы определить уровень компромисса.…
03 янв '19 в 14:30
1
ответ
Администратор просмотреть ВСЕ подключенные диски
В моем понимании безопасности администратор должен иметь возможность просматривать все подключения к компьютеру и с компьютера - так же, как он может просматривать все процессы / владелец, сетевые подключения / процесс владения. Тем не менее, Window…
29 окт '13 в 20:25
0
ответов
Трассировка IP-трафика на физическую машину под Linux
В журналах брандмауэра недавно я видел частые попытки подключения из сети 10.0.0.0/8. Эта сеть используется VirtualBox, но я могу исключить, что эти пакеты приходят от тех. Ни одна физическая машина не предназначена для использования этой сети. Я пр…
11 ноя '14 в 12:48
1
ответ
Получение ключевых слов для поиска из записи результатов поиска (Google)
Можно ли вернуться к фактической строке запроса Google с учетом одного или нескольких результатов URL? например, если я выполняю поиск по ключевому слову "pippo", я получаю первую запись: http://www.google.it/url?sa=t&rct;=j&q;=&esrc;=s&source;=web&…
09 июл '15 в 13:01
2
ответа
rsnapshot diff между снимками
Я использую rsnapshot управлять инкрементным резервным копированием некоторых серверов GNU/Linux. Хотя rsnapshot поставляется с инструментом под названием rsnapshot-diff он просто предоставляет статистику дискового пространства. Вопрос в том, как по…
28 авг '14 в 10:58
1
ответ
Полезная команда linux для судебной экспертизы на скомпрометированном веб-сервере linux
Чем полезна команда linux для проведения судебной экспертизы на скомпрометированном веб-сервере linux для выдачи какой-либо информации / улик / следов? например, проверка журнала, проверка последнего редактирования файла, подозрительный открытый пор…
15 апр '14 в 12:36
1
ответ
Как отключить автоматический сбор мусора на SSD?
Твердотельные накопители (SSD) имеют функцию сбора мусора, которая позволяет освободить место для удаленных файлов. Это срабатывает автоматически приводом через команду TRIM, отправленную ОС Есть ли способ поставить SSD в состояние, когда автоматиче…
03 ноя '15 в 08:10
4
ответа
Бэкдоры Linux я должен быть осторожен
Я новичок в области управления сервером и уверен, что мой сервер очень небезопасен. Я прошел проверку безопасности WHM CPanel, но я уверен, что настоящие гуру, эта проверка глупа и совсем не похожа на то, что должна быть. На какие вещи мне стоит обр…
09 мар '10 в 17:45
3
ответа
Как узнать, если мой сервер скомпрометирован?
У меня есть Linux VPS, и я получил жалобу, что мой сервер сканировал на порт 22 какой-то другой сети. Как я узнаю, был ли он скомпрометирован или нет?
09 мар '10 в 21:08