Вопросы с тегом «malware»

В последние пару дней я заметил необычный трафик с моей рабочей станции. Я вижу запросы HEAD, отправляемые на произвольные символьные URL-адреса, обычно три или четыре в секунду, и они, похоже, поступают из моего браузера Chrome. Запросы повторяются только три или четыре раза в день, но я не определил конкретный шаблон. …

56 http  malware  chrome 

Я запустил сканер вредоносных программ на своем сайте, и он пометил несколько заархивированных EXE-файлов как файлы потенциального риска (эти файлы были загружены пользователями). Поскольку я могу распаковать файлы на моем Mac, я предполагаю, что это настоящие ZIP-файлы, а не просто что-то вроде переименованных файлов PHP. Таким образом, ZIP-файл не должен …

49 security  anti-virus  malware 

Я исследую уязвимость для Slowloris и думаю, что понимаю, как и почему работает такая атака. Что я не понимаю, так это то, почему Lighttpd и NginX не затрагиваются (согласно той же статье, что и ссылка выше). Что они делают такими разными?

23 apache-2.2  web-server  lighttpd  denial-of-service  malware 

Исследуя способы предотвращения CryptoLocker , я увидел сообщение на форуме, в котором предлагалось использовать объекты групповой политики (GPO) и / или антивирусное программное обеспечение для блокировки доступа к запускам в следующих местах: %данные приложения% % LOCALAPPDATA% % Temp% %Профиль пользователя% Сжатые архивы Очевидно, что все, что написано на форуме, следует …

13 windows  security  malware 

TL; DR Я уверен, что наша маленькая сеть была заражена каким-то червем / вирусом. Однако, похоже, это только поражает наши машины с Windows XP. Компьютеры с Windows 7 и Linux (да), похоже, не подвержены изменениям. Антивирусная проверка ничего не показывает, но наш сервер домена зарегистрировал тысячи неудачных попыток входа в …

13 windows  windows-server-2003  security  network-monitoring  malware 

Еще в июне я отправил себе тестовую подпись EICAR, чтобы убедиться, что мои настройки postfix / amavis / spamassassin и т. Д. Работают правильно. В то время я не заметил, но это как-то создало разрыв в пространственно-временном континууме или что-то такое, из-за чего каждые 5 минут почтовый сервер отправляет его …

12 email  postfix  malware  amavis 

В нескольких местах я сделал какую-то работу в, у меня есть подозрение, что некоторые из руководителей просмотра порно на свои рабочие компьютеры. Оказывается, это порно серфинг привести к вирусным инфекциям, на компьютерах, несмотря на наличие анти-вирус. Фильтрация тезисов, которые просматривает конкретный пользователь, не является опцией, так что будет моим следующим …

12 malware 

У меня есть несколько файлов вирусов, случайно созданных в корневом каталоге ac: disk одного из моих серверов. Как я могу узнать, что его создало? Может быть, какое-то стороннее программное обеспечение?

12 windows  malware  rootkit 

Моя организация недавно обнаружила вредоносное ПО, которое было отправлено некоторым пользователям по электронной почте, и им удалось преодолеть нашу защиту электронной почты в результате сложной целевой атаки. Имена файлов варьируются от пользователя к пользователю, но мы собрали список распространенных хешей MD5 среди файлов вредоносных программ. Просто выстрел в темноте - …

11 windows  malware  search  hash  md5 

Я видел несколько сайтов, предлагающих «Университет вредоносных программ», обучающие курсы по избавлению от вредоносных программ. Считаете ли вы, что время от времени необходимо обновлять свои навыки удаления вредоносных программ (или арсенал)? Как вы становитесь более эффективными в борьбе с этой растущей, очень сложной угрозой?

11 security  anti-virus  malware 

Есть ли способ сказать Windows (XP и выше) не выполнять файлы (* .exe файлы), которые присутствуют в дисках / папках, кроме определенных папок, которые я упоминаю? Короче говоря, я хочу, чтобы исполняемые файлы выполнялись только из « белого списка ». Я думаю, что это лучше, чем просить пользователей не запускать …

11 windows  security  malware 

Как лучше всего удаленно обнаружить зараженные Conficker ПК в сетях компаний / Интернет-провайдеров?

10 networking  security  malware 

Можно ли скрыть существование вредоносного псевдонима в Bash в системе Linux и выполнить его пользователем без его ведома?

9 linux  security  bash  alias  malware 

Возможно ли это, или это будет распространяться только через машину Windows, обслуживающую SMB? Если Linux, работающий через SMB, может распространять wannacrypt, какой подход выбрать?

8 linux  server-message-block  malware  smbfs 

Пользователи начали жаловаться на медленную скорость сети, поэтому я запустил Wireshark. Сделал некоторую проверку и обнаружил, что многие ПК отправляют пакеты, подобные следующим (скриншот): Я размыл текст для имени пользователя, имени компьютера и имени домена (так как оно соответствует имени интернет-домена). Компьютеры спамят серверы Active Directory, пытаясь взломать пароли. Он …

8 security  active-directory  kerberos  malware  brute-force-attacks