Amministratori del server malware

2

Richieste HEAD insolite a URL senza senso da Chrome

Ho notato traffico insolito proveniente dalla mia workstation negli ultimi due giorni. Sto vedendo richieste HEAD inviate a URL di caratteri casuali, di solito tre o quattro in un secondo, e sembrano provenire dal mio browser Chrome. Le richieste si ripetono solo tre o quattro volte al giorno, ma non …

56 http malware chrome

8

I file EXE compressi sono innocui per i server Linux?

Ho eseguito uno scanner di malware sul mio sito e ha contrassegnato un sacco di file EXE compressi come potenziali file di rischio (questi file sono stati caricati dagli utenti). Dal momento che sono in grado di decomprimere i file sul mio Mac presumo che si tratti di veri file …

49 security anti-virus malware

3

Perché NginX e Lighttpd non sono interessati da Slowloris?

Sto indagando sulla vulnerabilità a Slowloris e penso di capire come e perché funziona questo tipo di attacco. Quello che non capisco è perché Lighttpd e NginX non sono interessati (secondo lo stesso articolo come linkato sopra). Cosa rendono così diverso?

23 apache-2.2 web-server lighttpd denial-of-service malware

7

Quali sono i pro / contro di bloccare l'esecuzione di un programma in% appdata%,% temp%, ecc.?

Durante la ricerca di modi per prevenire CryptoLocker , ho visto un post sul forum che mi consigliava di utilizzare Group Policy Objects (GPO) e / o software antivirus per bloccare l'accesso alla corsa nei seguenti percorsi: % Appdata% % Localappdata% % Temp% %Profilo utente% Archivi compressi Ovviamente, qualsiasi cosa …

13 windows security malware

4

Come gestisco la rimozione / eradicazione di un worm sconosciuto sulla nostra rete?

TL; DR Sono abbastanza sicuro che la nostra piccola rete sia stata infettata da una sorta di worm / virus. Tuttavia, sembra affliggere le nostre macchine Windows XP. Le macchine Windows 7 e i computer Linux (beh, sì) sembrano essere inalterati. Le scansioni antivirus non mostrano nulla, ma il nostro …

13 windows windows-server-2003 security network-monitoring malware

3

Postfix invia e riceve la stessa e-mail ogni 5 minuti per 4+ mesi

A giugno mi sono inviato la firma del test EICAR per assicurarmi che la mia installazione postfix / amavis / spamassassin ecc. Funzionasse correttamente. Non me ne accorsi in quel momento, ma questo in qualche modo creò una lacrima nel continuum spazio-temporale o qualcosa per cui ogni 5 minuti il …

12 email postfix malware amavis

13

Rendi la navigazione sicura per i navigatori porno

In diversi posti in cui ho lavorato, ho il sospetto che alcuni dirigenti guardino il porno sui loro computer di lavoro. Sembra che questa navigazione porno abbia portato a infezioni da virus sui loro computer nonostante la presenza di un antivirus. Filtrare queste specifiche ricerche degli utenti non è un'opzione, …

12 malware

5

come scoprire cosa ha creato un file?

Ho alcuni file di virus creati casualmente su root di ac: disk di uno dei miei server. Come posso scoprire cosa l'ha creato? Qualche software di terze parti forse?

12 windows malware rootkit

3

Windows 2012 R2 - Ricerca di file utilizzando Hash MD5?

La mia organizzazione ha recentemente scoperto malware che è stato inviato ad alcuni utenti via e-mail che è riuscito a superare la nostra sicurezza e-mail in un attacco sofisticato e mirato. I nomi dei file variano da utente a utente ma abbiamo raccolto un elenco degli hash MD5 comuni tra …

11 windows malware search hash md5

4

Aggiornamento delle capacità di pulizia del malware

Ho visto alcuni siti che offrono "Malware University", corsi di formazione per sbarazzarsi del malware. Pensi che di tanto in tanto sia necessario aggiornare le tue abilità di rimozione di malware (o arsenale)? Come si diventa più efficaci nel gestire questa minaccia crescente, molto complicata?

11 security anti-virus malware

5

Impedire l'esecuzione di file eseguibili di Windows

Esiste un modo per dire a Windows (XP e versioni successive) di non eseguire i file (file * .exe), che sono presenti in unità / cartelle diverse da determinate cartelle, che cito? In breve, voglio eseguibili solo da una ' lista bianca ' da eseguire. Penso che sia meglio che …

11 windows security malware

6

Qual è il modo migliore per trovare i PC infetti da Conficker nelle reti aziendali da remoto?

Qual è il modo migliore per trovare in remoto i PC infetti da Conficker nelle reti aziendali / ISP?

10 networking security malware

1

È possibile nascondere un alias dannoso in Bash su Linux?

È possibile nascondere l'esistenza di un alias dannoso in Bash su un sistema Linux e farlo eseguire a sua insaputa?

9 linux security bash alias malware

3

"Wannacrypt" (wcrypt) può diffondersi tramite server Linux che serve su SMB?

È possibile o si diffonderà solo tramite un computer Windows che serve SMB? Se Linux che serve su SMB può diffondere wannacrypt, qual è l'approccio da adottare?

8 linux server-message-block malware smbfs

3

Virus che tenta di forzare gli attacchi degli utenti di Active Directory (in ordine alfabetico)?

Gli utenti hanno iniziato a lamentarsi della bassa velocità della rete, quindi ho acceso Wireshark. Qualche controllo e trovato molti PC che inviano pacchetti simili al seguente (screenshot): Ho sfocato il testo per il nome utente, il nome del computer e il nome del dominio (poiché corrisponde al nome del …

8 security active-directory kerberos malware brute-force-attacks

Domande taggate «malware»