Описание тега malicious
1
ответ
Почти все наши веб-сайты в пределах нашего сервера перенаправляет на порно scammy сайтов
У нас проблема с нашим сервером. После переноса файлов на новый выделенный сервер, в течение одного или двух недель почти каждый сайт под наш сервер перенаправляет на порно scammy сайтов (быть тупым, чтобы adultfinder сайт). Как только вы введете UR…
20 сен '13 в 09:06
0
ответов
Вредоносные ресурсы на Linux Server?
При создании веб-сайта я часто включаю пользовательские шрифты (которые я загружаю через FTP и ссылку через CSS). Я получаю эти файлы шрифтов из разных мест в Интернете. Мне было интересно: может ли веб-сайт предлагать файлы вредоносных шрифтов для …
22 ноя '13 в 00:39
3
ответа
Странные запросы с корейского сайта
В последнее время я обнаружил много странных запросов, подобных этому, в моем приложении rails: Processing ApplicationController#index (for 189.30.242.61 at 2009-12-14 07:38:24) [GET] Parameters: {"_SERVER"=>{"DOCUMENT_ROOT"=>"http://www.usher…
14 дек '09 в 08:24
1
ответ
Есть ли актуальный список вредоносных IP-адресов, чтобы я мог их заблокировать?
Я ищу полный и актуальный список вредоносных IP-адресов со всего мира, чтобы можно было блокировать их на серверах, которыми я управляю.Я много искал в сети, но не смог найти ничего, что соответствовало бы моим критериям. было бы очень здорово, если…
14 авг '11 в 06:25
3
ответа
Что это за скрипт, который был внедрен на наш сайт?
Этим утром я обнаружил, что сценарий появился в нескольких местах на двух наших сайтах. Само собой разумеется, я восстанавливаю сайты из резервных копий, меняю наши пароли и тралю журналы FTP. Есть ли какие-либо другие действия, которые я должен пре…
16 ноя '10 в 23:36
1
ответ
sed comand - удалить вирус из WordPress
У меня есть вредоносный код в каждом файле php. Этот код malicius автоматически вставляется в начало файла. Я хочу удалить это с помощью команды UNIX из консоли. Это вредоносный код: <?php $guobywgpku = '..... u=$bhpegpvvmc-1; ?> Я пишу этот R…
18 авг '14 в 05:52
1
ответ
Как обнаружить вредоносную активность с моего сервера
Я использую виртуальный сервер линоде. Моя машина Ubuntu 10.04. Я получил билет от Линоде, что они обнаружили вредоносную активность, исходящую от моего сервера. "Мы обнаружили вашу систему с IP-адресом, сканируя клиент, за которым мы следим. Это бы…
14 май '12 в 14:42
1
ответ
IIS 7 Обслуживание всех страниц с внедренным iframe
Возможный дубликат: Мой сервер был взломан АВАРИЙНЫЙ Это не дубликат. Приведенный выше вопрос не объясняет, как это можно сделать. Мой VPS только что был взломан, и все мои страницы обслуживаются вредоносным iframe, внедренным непосредственно перед …
16 июн '12 в 15:47
2
ответа
Домен указывает на какой-то вредоносный URL, и я не могу от него избавиться
Всякий раз, когда я ввожу свой URL в браузер, он постоянно указывает мне на http://fornax.myvnc.com/dev URL даже не работает, и мой антивирус не жалуется на это, поэтому я не уверен, что происходит. Я вошел в свой менеджер домена в Godaddy, и он гов…
01 апр '10 в 13:30
2
ответа
Как найти, кто выполняет вредоносную деятельность на сервере общего хостинга
Я являюсь провайдером общего веб-хостинга, я получил жалобу: * ЖАЛОБА * | *.*(server shared ip) | 2011-09-17 20:02:12 | jakarta.dreamhost.com | 1807770 | oscommerce remote upload from 'categories.php' | | *.*(server shared ip) | 2011-09-17 19:42:51 …
19 сен '11 в 03:23
1
ответ
Как обнаружить вредоносный скрипт на моем сервере CentOS?
Меня предупредил провайдер VPS, что мой сервер посылает много SSH SYN-атак на другие серверы, но я не знаю, как с этим бороться. Вот подробности, которые мой провайдер прислал мне: Где я могу найти журналы, которые записывают все эти атаки на моем с…
18 окт '13 в 09:59
1
ответ
40.96.18.165 продолжает посещать мой веб-сервер
С 5 февраля 2017 г. что-то / кто-то из 40.96.18.165 ежедневно посещает мой веб-сервер ровно восемь раз в день. Используется пользовательский агент Mozilla/4.0 (совместимый; MSIE 7.0; Windows NT 6.0). Поиск покажет, IP-адрес от Microsoft. Что-нибудь …
28 апр '17 в 03:35
1
ответ
Бесчисленные (несуществующие?) Процессы SSH - как остановить это?
Мой хостинг vServer угрожает расторгнуть наш контракт, если я не перестану создавать тысячи (точнее 9000) процессов SSH. Я не знаю, прекратили ли они процессы или они были такими, когда нашли их. Они отправили мне документ, содержащий тысячи строк, …
09 фев '16 в 09:20
2
ответа
Вредоносный скрипт на сервере LAMP
Недавно мы заметили, что вредоносный скрипт вставляется в несколько файлов PHP и HTML на нашем домене Questoons.com и в различные дополнительные домены, размещенные в этой учетной записи. Сценарий вставляется в конец файла, а код выглядит так: <s…
22 дек '09 в 10:47
3
ответа
Стоит ли блокировать вредоносные сканеры через iptables?
Я периодически проверяю логи своего сервера и замечаю, что многие сканеры ищут местоположение phpmyadmin, zencart, roundcube, разделов администратора и других конфиденциальных данных. Кроме того, существуют также сканеры под названием "Morfeus Fucki…
11 май '10 в 17:41
3
ответа
Ssh log monitor
Есть ли инструменты для мониторинга логов ssh на /var/log/secure и сообщить о деятельности? Я ищу некоторые инструменты, которые проактивно расскажут мне о действиях пользователя и выделят вредоносную активность.Я не хочу писать инструмент для веден…
20 сен '11 в 08:02
1
ответ
Вредоносный скрипт, изменяющий файлы.htaccess на сервере
Возможный дубликат: Мой сервер был взломан АВАРИЙНЫЙ Похоже, что вредоносный скрипт обращается к моему серверу и редактирует файлы.htaccess для всех моих размещенных сайтов с целью перенаправления на спам-ссылки. Каков наилучший способ предотвратить…
08 янв '12 в 11:27
1
ответ
Критическое заражение вирусом с помощью сайта PHP Какие есть варианты удаления вируса?
Возможный дубликат: Мой сервер был взломан АВАРИЙНЫЙ У меня критическая вирусная инфекция на одном из моих сайтов. В нижнем колонтитуле нескольких веб-страниц найден дополнительный скрипт. страницы являются HTML-страницами. и все его index.php имеет…
04 фев '12 в 06:21
0
ответов
Что это за оповещения ClamAV cPanel? Они настоящие угрозы?
Я просто запустил полное ClamAV сканирование файлов пользователей cPanel и обнаружил небольшое количество потенциальных реальных предупреждений и большое количество предупреждений в моей почтовой папке. Я ищу помощь в определении первичной угрозы, к…
12 июл '18 в 23:11
5
ответов
Порча php сайта
Возможный дубликат: Мой сервер был взломан АВАРИЙНЫЙ кто-то вторгается в наш сайт и помещает следующую строку на нашей главной странице (index.php):: В следующем коде bottom.php - это наш собственный файл, и нарушитель помещает "echo <iframe ....…
07 авг '09 в 08:54