«malware» 태그된 질문

지난 며칠 동안 워크 스테이션에서 비정상적인 트래픽이 발생하는 것을 발견했습니다. HEAD 요청이 임의의 문자 URL (보통 1 초 내에 3-4 개)로 전송 된 것을 보았으며 Chrome 브라우저에서 온 것으로 보입니다. 요청은 하루에 서너 번만 반복되지만 특정 패턴을 식별하지 못했습니다. URL 문자는 요청마다 다릅니다. 다음은 Fiddler 2에 의해 기록 된 요청의 …

55 http  malware  chrome 

내 사이트에서 악성 코드 스캐너를 실행했으며 압축 된 EXE 파일을 잠재적 인 위험 파일 (사용자가 업로드 한 파일)로 표시했습니다. Mac에서 파일을 압축 해제 할 수 있기 때문에이 파일은 이름이 바뀐 PHP 파일이 아니라 실제 ZIP 파일이라고 가정합니다. 따라서 ZIP 파일은 웹 서버에 아무런 위험이 없어야합니다.

49 security  anti-virus  malware 

Slowloris에 대한 취약점을 조사 중이며 이러한 종류의 공격이 어떻게, 왜 작동하는지 이해하고 있습니다. 내가 이해하지 못하는 것은 Lighttpd와 NginX가 영향을받지 않는 이유입니다 (위의 링크와 동일한 기사에 따라). 그들은 왜 그렇게 다른가?

23 apache-2.2  web-server  lighttpd  denial-of-service  malware 

CryptoLocker 를 방지하는 방법을 연구하는 동안 GPO ( 그룹 정책 개체 ) 및 / 또는 바이러스 백신 소프트웨어를 사용하여 다음 위치에서 실행 액세스를 차단 하는 포럼 게시물을 보았습니다 . % appdata % % localappdata % % temp % %유저 프로필% 압축 아카이브 당연히 포럼에서 작성된 내용은주의해서 사용해야합니다. 그러나 맬웨어가 주로 …

13 windows  security  malware 

TL; DR 소규모 네트워크가 일종의 웜 / 바이러스에 감염된 것 같습니다. 그러나 Windows XP 컴퓨터에만 문제가있는 것 같습니다. Windows 7 컴퓨터와 Linux 컴퓨터는 영향을받지 않는 것 같습니다. 안티 바이러스 검사는 아무 것도 표시하지 않지만 도메인 서버는 다양한 유효하고 잘못된 사용자 계정, 특히 관리자에 대해 수천 번의 로그인 시도 실패를 기록했습니다. …

13 windows  windows-server-2003  security  network-monitoring  malware 

6 월에 나는 postfix / amavis / spamassassin 등 설정이 제대로 작동하는지 확인하기 위해 EICAR 테스트 서명을 보냈습니다. 당시에는 눈치 채지 못했지만 이로 인해 시공간 연속체 또는 메일 서버가 5 분마다 반복해서 전송하는 무언가가 찢어졌습니다. Oct 7 20:25:39 yavin postfix/smtpd[5598]: connect from localhost[127.0.0.1] Oct 7 20:25:39 yavin postfix/smtpd[5598]: 886FA1A14B0: client=localhost[127.0.0.1] …

12 email  postfix  malware  amavis 

몇 곳에서 일한 적이 있는데 일부 임원이 업무용 컴퓨터에서 포르노를 탐색한다는 의혹이 있습니다. 이 포르노 서핑은 안티 바이러스가 있음에도 불구하고 컴퓨터에서 바이러스 감염을 일으킨 것으로 보입니다. 이러한 특정 사용자의 브라우징을 필터링하는 것은 옵션이 아니므로 다음으로 가장 좋은 해결책은 무엇입니까? 컴퓨터에 Firefox + Adblock pro를 넣었습니다. NoScript를 추가하고 싶어하지만 noscript가 합법적 …

12 malware 

ac의 루트 : 내 서버 중 하나의 디스크에 무작위로 생성 된 바이러스 파일이 있습니다. 그것을 만든 것을 어떻게 알 수 있습니까? 타사 소프트웨어일까요?

12 windows  malware  rootkit 

최근에 조직에서 정교한 보안 공격을 통해 전자 메일 보안을 통과 한 전자 메일을 통해 일부 사용자에게 전송 된 맬웨어를 발견했습니다. 파일 이름은 사용자마다 다르지만 맬웨어 파일 중에서 일반적인 MD5 해시 목록을 수집했습니다. 어둠 속에서 한 번에-PowerShell .... 또는 다른 방법을 통해 파일 이름, 확장자 등이 아닌 MD5 해시를 기반으로 파일을 …

11 windows  malware  search  hash  md5 

멀웨어 제거에 대한 교육 과정 인 'Malware University'를 제공하는 일부 사이트를 보았습니다. 맬웨어 제거 기술 (또는 무기고)을 업데이트해야한다고 생각하십니까? 이 복잡하고 커지는이 위협에 어떻게 대처할 수 있습니까?

11 security  anti-virus  malware 

내가 언급 한 특정 폴더 이외의 드라이브 / 폴더에있는 파일 (* .exe 파일)을 실행하지 않도록 Windows (XP 이상)에 알리는 방법이 있습니까? 요컨대 ' 화이트리스트 '의 실행 파일 만 실행하고 싶습니다 . 나는 이것이 집에서 가져온 쓰레기 CD에서 실행 파일을 실행하지 않도록 사용자에게 요청하는 것보다 낫다고 생각합니다.

11 windows  security  malware 

회사 / ISP 네트워크에서 Conficker 감염 PC를 원격으로 찾는 가장 좋은 방법은 무엇입니까?

10 networking  security  malware 

Linux 시스템에서 Bash에 악성 별칭이 있음을 숨기고 사용자가 모르게 실행할 수 있습니까?

9 linux  security  bash  alias  malware 

가능합니까, 아니면 SMB를 통해 제공되는 Windows 컴퓨터를 통해서만 확산됩니까? SMB를 제공하는 Linux가 wannacrypt를 전파 할 수 있다면 어떤 방법을 취해야합니까?

8 linux  server-message-block  malware  smbfs