«malware» etiketlenmiş sorular

Son birkaç gündür iş yerimden gelen olağandışı trafiği farkettim. HEAD isteklerinin rastgele karakter URL’lerine gönderildiğini görüyorum, genellikle bir saniyede üç veya dört, ve Chrome tarayıcımdan geliyor gibi görünüyor. Talepler günde sadece üç veya dört kez tekrarlanır, ancak belirli bir model tespit etmedim. URL karakterleri her istek için farklıdır. İşte Fiddler …

55 http  malware  chrome 

Sitemde bir kötü amaçlı yazılım tarayıcısı çalıştırdım ve bir grup sıkıştırılmış EXE dosyasını potansiyel risk dosyaları olarak işaretledim (bu dosyalar kullanıcılar tarafından yüklendi). Mac'imdeki dosyaları açabildiğim için bunların gerçek ZIP dosyaları olduğunu ve sadece yeniden adlandırılmış PHP dosyaları gibi bir şey olmadığını kabul ediyorum. Yani ZIP dosyası web sunucum için …

49 security  anti-virus  malware 

Slowloris’in kırılganlığını araştırıyorum ve bu tür bir saldırının neden ve neden işe yaradığını anladığımı düşünüyorum. Anlamadığım şey, Lighttpd ve NginX'in neden etkilenmediği (yukarıdaki bağlantıya göre aynı makaleye göre). Ne bu kadar farklı kılar?

23 apache-2.2  web-server  lighttpd  denial-of-service  malware 

CryptoLocker'ı önlemenin yollarını araştırırken , Grup İlkesi Nesneleri (GPO) ve / veya virüsten koruma yazılımı kullanarak aşağıdaki konumlarda çalışma erişimini engellemesini öneren bir forum gönderisi gördüm : %uygulama verisi% % Localappdata% % Temp% %Kullanıcı profili% Sıkıştırılmış arşivler Açıkçası, bir forumda yazılan her şey dikkatle alınmalıdır. Bunu yapmanın avantajlarını görüyorum, çünkü …

13 windows  security  malware 

TL; DR Küçük ağımıza bir tür solucan / virüs bulaştığından eminim. Ancak, sadece Windows XP makinelerimizi etkiliyor gibi görünüyor. Windows 7 makineleri ve Linux (iyi, evet) bilgisayarlar etkilenmemiş gibi görünüyor. Virüsten koruma taramaları hiçbir şey göstermiyor, ancak alan adı sunucumuz, başta yönetici olmak üzere çeşitli geçerli ve geçersiz kullanıcı hesaplarında …

13 windows  windows-server-2003  security  network-monitoring  malware 

Haziran ayında postfix / amavis / spamassassin vs kurulumumun düzgün çalıştığından emin olmak için kendime EICAR test imzasını gönderdim. O zaman fark etmedim, ama bu bir şekilde uzay-zaman sürekliliğinde bir gözyaşı ya da posta sunucusunun her seferinde kendisine tekrar tekrar gönderdiği bir şey yarattı. Oct 7 20:25:39 yavin postfix/smtpd[5598]: connect …

12 email  postfix  malware  amavis 

Bazı yerlerde çalıştığım bazı yöneticilerin, bazı yöneticilerin iş bilgisayarlarında pornolara göz attığından şüpheleniyorum. Bu porno sörfün, bir anti-virüs varlığına rağmen bilgisayarlarında virüs enfeksiyonlarına yol açtığı görülüyor. Belirli kullanıcıların göz atmasını filtrelemek bir seçenek değildir, bu yüzden bir sonraki en iyi çözümüm ne olurdu? Bilgisayarlarına Firefox + Adblock pro koydum. NoScript …

12 malware 

Sunucularımdan birinin ac: disk kökünde rasgele oluşturulan bazı virüs dosyaları var. Onu neyin yarattığını nasıl öğrenebilirim? Belki bazı üçüncü taraf yazılımlar?

12 windows  malware  rootkit 

Kuruluşum kısa süre önce, bazı kullanıcılara e-posta yoluyla gönderilen, karmaşık ve hedefli bir saldırıda e-posta güvenliğimizi aşmayı başaran kötü amaçlı yazılımlar keşfetti. Dosyaların adları kullanıcıdan kullanıcıya değişir, ancak kötü amaçlı yazılım dosyaları arasında yaygın MD5 karmalarının bir listesini topladık. Sadece karanlıkta bir çekim - PowerShell .... veya herhangi bir yöntemle …

11 windows  malware  search  hash  md5 

Kötü amaçlı yazılımlardan kurtulma konusunda eğitim dersleri veren 'Kötü Amaçlı Yazılım Üniversitesi' sunan bazı siteler gördüm. Kötü amaçlı yazılım kaldırma becerilerinizi (veya cephaneliğinizi) zaman zaman güncellemenin gerekli olduğunu düşünüyor musunuz? Büyüyen, çok karmaşık olan bu tehditle başa çıkmada nasıl daha etkili olursunuz?

11 security  anti-virus  malware 

Windows'a (XP ve üzeri) bahsettiğim belirli klasörler dışındaki sürücülerde / klasörlerde bulunan dosyaları (* .exe dosyaları) yürütmemesini söylemenin bir yolu var mı? Kısacası, sadece bir ' beyaz listeden' yürütülebilir dosyalar yürütülmesini istiyorum. Bu, kullanıcıların evden getirdikleri çöp CD'lerinden herhangi bir yürütülebilir dosyayı çalıştırmamalarını istemekten daha iyi olduğunu düşünüyorum.

11 windows  security  malware 

Şirket / ISS ağlarında Conficker bulaşmış PC'leri bulmanın en iyi yolu nedir?

10 networking  security  malware 

Bash'de kötü niyetli bir takma adın varlığını bir Linux sisteminde gizlemek ve kullanıcı tarafından bilgisi olmadan çalıştırılmasını sağlamak mümkün müdür?

9 linux  security  bash  alias  malware