Описание тега malware

Вредоносное ПО - это любое программное приложение, которое подрывает волю законного владельца компьютера с помощью силы или уловки с личной или денежной выгодой со стороны создателя или без нее.
1 ответ

Windows 7 запоминает пароли общих папок ко всему серверу, а не по общим папкам?

Итак, у меня есть копия Windows 7 Enterprise Edition на моем домашнем компьютере. Я подключился с домашнего компьютера к сетевой папке на моем сервере Windows 2003 на работе раньше. Я предполагаю, что я сказал это, чтобы сохранить свои учетные данны…
2 ответа

Мой веб-сайт заражен, я восстановил резервную копию незараженных файлов. Сколько времени займет снятие отметки как опасной?

Мой сайт www.sagamountain.com недавно был заражен распространителем вредоносного ПО (или, по крайней мере, я так думаю). Я удалил весь внешний контент, объявления Google, чат Firefly и т. Д. Я загрузил резервную копию несколько недель назад, когда н…
26 окт '09 в 19:29
1 ответ

Обнаруживать дополнительные скрипты, загруженные с других сайтов при посещении сайта с DNS

Я заметил (относительно) огромное количество DNS-пакетов в моей записи Wireshark при посещении только простых веб-сайтов. Такие сайты, как Amazon, Facebook, Comodoca и многие другие запрашиваются пакетами DNS. Так имеет ли смысл использовать dns-пак…
2 ответа

Сервер скомпрометирован, насколько глубоко вторжение, когда файлы PHP изменяются в папке без разрешений на запись

Я знаю, что было много подобных вопросов, но ни один из них не охватывал этот конкретный вопрос: Я обнаружил почти все PHP-файлы на инъекциях скриптов клиентского сервера, на самом деле это был скрипт, упомянутый здесь: https://stackoverflow.com/que…
01 окт '14 в 12:57
0 ответов

Взлом Monero переживает перезагрузку в Linux

Недавно у нас было взломано несколько серверов (Ubuntu, различные варианты), на которых был установлен майнер Monero, запускающий процесс под названием watchbog. Мы очистили их и заблокировали доступ к тому месту, откуда они могут обновиться, но при…
28 фев '19 в 10:30
0 ответов

Избавляемся от вредоносного WordPress из капли DigitalOcean

Я размещаю 10 WordPress веб-сайтов и несколько не WP также на моей капле DigitalOcean. Около 4 недель назад я начал замечать странные файлы по всей моей капле, такие как jsdgsh.php. Я установил плагин Wordfence на каждый сайт WP, и, очевидно, это бы…
20 июл '18 в 06:30
0 ответов

Как убрать Annizod и милеминировать на Debian 8?

Я заметил с верхней командой, что это были два процесса под названием "annizod", другой "milemined", быстрый поиск в Google, они кажутся вредоносными. Я хотел бы удалить их и знать, какое обновление мне нужно для того, чтобы больше не создавать их, …
23 июл '18 в 14:08
1 ответ

Windows Server 2011 - система открытия зловещих TCP-соединений

Там, где я работаю, у нас есть Windows Server 2011 Small Business Edition, и недавно наше программное обеспечение Symantec начало сообщать о "заблокированных попытках вторжения" с порта 80. Наши маршрутизаторы не перенаправляют порт на порт 80 серве…
23 июл '18 в 17:37
1 ответ

Процесс без имени

У меня есть веб-сервер, из-за устаревшего Wordpress некоторые хакеры загрузили веб-оболочку. Через это он запустил процесс, но команда ps не показывает никакого имени для процесса: [email protected] ~ # ps aux|grep " 326 " us432 326 0.0 0.0 25032 4476 ? S A…
13 сен '18 в 15:10
2 ответа

Средство мониторинга Windows 2003 Server для записи файлов

У меня небольшая проблема с трояном. У нас есть Windows 2003 Server, настроенный с разделом для совместного использования файлов в целях резервного копирования. В нашей сети около 50+ компьютеров с доступом к этим папкам. Проблема заключается в том,…
3 ответа

Что бы вы сделали, когда червь заражает все?

Мне всегда было интересно, что мы можем сделать, если вирус или червь оказали влияние на главный файловый сервер? Что делать, если с файлового сервера клиенты заражаются указанным червем / вирусом? Как бы вы это почистили? Где бы вы начали в скомпро…
24 янв '11 в 12:32
1 ответ

Вредоносный HTTP Post reuqest декодирование

У меня есть этот запрос в моем трафике, который отправляет данные в вредоносный файл php. T 212.193.229.17:60601 -> 9.9.9.9:80 [A] POST /images//sh.php HTTP/1.0. Host: dpfremovalwarrington.co.uk. X-Real-IP: 10.3.29.93. X-Forwarded-For: 10.3.29.93…
07 мар '13 в 09:44
1 ответ

Найти источник вредоносного ПО?

У меня есть сервер, на котором работала более старая версия lighttpd (1.4.19 на машине freebsd 6.2-RELEASE (да, старая)), и Google предупредил меня, что обнаружил вредоносное ПО, встроенное в одну из страниц моего сервера. Так уж случилось, что это …
08 июн '10 в 00:02
0 ответов

Мониторинг обнаружения вредоносных программ в Linux: очистка файлов после попадания

Я использую LMD ("Maldet") для сканирования веб-сервера с различными проектами. Для этого я использую inotify-мониторинг. Что ж, inotify-log показывает, что измененные файлы замечены, но я думаю, фильтрация не удалась, потому что после запуска malde…
03 апр '15 в 21:24
1 ответ

Как предотвратить случайную установку некомпетентных пользователей с правами администратора на ПК сообщества

Я собираюсь описать мою проблему и решение, чтобы предотвратить установку ненужного программного обеспечения вместе с другим программным обеспечением неопытных пользователей (рекламное ПО устанавливается через предварительно установленные флажки в "…
01 апр '13 в 11:56
5 ответов

Вопрос мнений о вирусах безопасности и HTML-вложениях

В последние пару недель моя компания была наводнена группой вирусов, включая вложение в формате.html. Некоторые из них были отправлены UPS, некоторые Western Union. Все они просят пользователя нажать на вложение.html. Имейте в виду, ни одно из них н…
20 июл '10 в 13:07
0 ответов

Сканирование устройства NAS с помощью Microsoft Forefront Endpoint Protection

У нас проблемы с проникновением вирусов через наш антивирусный сканер на наш NAS, и я хочу сканировать весь NAS. Если я пытаюсь запустить сканирование всего диска с помощью графического интерфейса для Forefront Endpoint Protection, он остается на на…
2 ответа

Как найти любой файл, который является исполняемым файлом или библиотекой

Допустим, кто-то предоставляет вам tarball, говоря, что это исходный код и ничего больше. Вы хотите убедиться, что это правда, и что никакие загруженные вирусом исполняемые файлы или библиотеки не спрятаны в каталоге. Как использовать команду find д…
19 ноя '12 в 14:14
3 ответа

Нужно ли развертывать антивирусное и антишпионское программное обеспечение на всех компьютерах в моей сети?

Я уже использую антивирус на всех наших компьютерах, и, конечно, мы за брандмауэром. Антишпионское программное обеспечение, такое как adaware, все еще дает дополнительные преимущества, или современное антивирусное / брандмауэрное программное обеспеч…
04 май '09 в 15:05
11 ответов

Плохие результаты от инструментов удаления вредоносных программ?

Поскольку уже есть вики относительно инструментов очистки, есть ли инструменты, которые дали вам отрицательные результаты (то есть сделали систему хуже)?
10 июн '09 в 11:22