服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 我开始认为,Prevx.com不是一个合法的网站…但是我的冗长的问题inheritance人
Intereting Posts
为什么我的电子邮件服务器在AT&T的黑名单中? 服务器2008 2尼克斯内部networking,一个得到一个IP另一个不 如何备份和恢复邮差? 添加“匹配组”子句后sftp / ssh失败 Windows Server 2012迁移(DNS / AD DS标准评估到Essentials OEM)P2V – >迁移期间是否需要辅助域控制器? 使用Graylog收集器忽略健康检查 不build议使用128Gb RAM运行ESX 4.0主机 – 有没有什么道理呢? 当版本库跟不上版本时,如何在LAMP服务器上维护PCI合规性 使用'internal-sftp'在Solaris服务器中进行SFTP日志logging 使用Apache作为反向代理时的ErrorDocument 在pxe安装过程中mount.cifs不受支持,但在重新启动后工作。 为什么? WEP是否与无线访问列表一起使用足够的安全性? 在Ubuntu的udev规则 使用Cisco ASA 5505进行networking设置 在Ubuntu 15.04上使用大量交换内存的Docker,为什么?

我开始认为,Prevx.com不是一个合法的网站…但是我的冗长的问题inheritance人

我为这个冗长的职位提前道歉。 我发布了一切,因为我相信它的内容丰富,可能是有用的。 另外,我在最后发表了我的问题。

前一刻,我是RDC到我家的文件服务器(从我家里面)。 我曾经为一家制造商网站打开过Firefox和Googlesearch引擎。 点击链接后,Firefox立即closures。 这对我来说似乎很奇怪,所以我检查了正在运行的进程,发现了d.exe,e.exe和f.exe正在运行。

我在另一台机器上search了这些进程,发现它们属于一个名为defender.exe的键盘logging器/屏幕捕捉器/特洛伊木马程序,该程序根据Prevx存在于c:\ documents和settings \ user \ local settings \ temp中。 (Prevx链接http://www.prevx.com/filenames/147352809685142526-X1/DEFENDER32.EXE.html )

同时,在服务器上出现明显欺骗的Windows防火墙popup窗口,要求我单击“是”来更新Windows防火墙。

在这个时候,我结束了所有stream氓进程,清空临时文件夹,从启动中删除defender.exe,并检查我的registry和其他几个位置。 在删除Defender.exe之前,我注意到它刚好在Firefox崩溃之前创build的。 我相信我几乎感染了这个恶意软件。 我相信它需要我点击假popup为了完成感染,因为它不被允许从临时文件夹执行进程。 清洁机器后,我重新启动,并已经监视了一个多小时。 我在辩论是否恢复Windows分区(一个单独的物理驱动器从数据)或只是看它的一个白癜风。

我应该提到,由于这台机器的规格,我不运行防病毒软件,但我知道它,并定期检查。 这是一个非常古老的康柏400MHz处理器和512MB的RAM。 我有一个静态的IP和服务器在运行一个FTP客户端和一些HTTP服务器软件的DMZ。 在传输之前,所有传输到并存储在本机上的文件都将被扫描为恶意软件。 通常情况下,机器只能运行19个进程,并且执行的目的非常好。

我发布了这个故事,以便你可以知道一个可能的新恶意软件及其行为,但我也有一个或两个问题。 首先,在过去的几个月里,我注意到PREVX在search恶意软件的时候被列在我的大多数Googlesearch的顶部,特别是对于新的或者晦涩的恶意软件…他们总是希望你购买一些东西。 我不认为他们是顶级的AV公司之一,所以看起来很奇怪,他们总是Google的最高成绩。 有没有人有任何他们的产品的经验?

另外,您依靠哪些网站进行恶意软件研究? 最近,我发现很难find好的信息,因为HijackThis日志和其他deadend信息凌乱我的search。

最后,除了防病毒,第三方防火墙等,在像我这样顽固的pipe理员拒绝运行AV的情况下,你会使用什么设置来locking一台机器,使其更安全

谢谢。

一旦它在你的服务器上创build了一个进程,我会认为它和黑客一样好。 时间来重新加载或恢复。 确保更新全部设置并locking。

你说这个盒子在DMZ中,只运行一个FTP客户端和一个HTTP服务器。 你也可以说正在传输的文件,大概是通过FTP客户端传输的。 所以,你完全不反对AV。 所以,我想最终的答案是,不要在这台机器上使用networking浏览器。 这是确保安全和遵守一些共同安全原则的最快途径。 prevx.com是恶意软件研究的可怕资源。 我只是避免它,除非你病态的好奇,在虚拟机上工作,像驱动器下载。

请运行防病毒软件。 即使只有一个星期或一个月一次,没有“永远在线”活动扫描仪。

嗯。 虽然我个人现在拒绝与Prevx有任何关系,因为他们的行为有道德上的担忧,但就此而言,他们是合法的a / v和安全研究公司。

恶意软件新闻:我发现,我订阅了websense的博客,而且卡巴斯基和F-Secure也都很不错。

至于那个盒子上的杀毒软件,你有没有考虑过像Clam AV这样的东西? 这可能是一个“随需应变”的扫描仪,并不是一直在运行,您可以将其设置为每隔一段时间检查一次以保持机器清洁。 如果你把一台Windows机器作为服务器放在网上,你确实需要进行某种扫描。 并且不要将其用作客户端 – 如果您不使用浏览器,则无法通过浏览器访问此服务器。

Prevx是最合适的Legit。 他们可能是一些最热情的安全专家。 毫不奇怪,他们通常是第一个也是唯一一个了解新感染的安全厂商。 简单地说,他们使用基于云的技术,利用他们现在相当可观的客户群来帮助他们发现新的感染。 它出色地工作。 今年4月/ 5月,“个人电脑杂志”(PC Magazine)称赞这些人,几乎在每一个类别中,他们的Prevx 3.0编辑select反恶意软件成为顶级或联合最高级。 他们的清理也非常好,扫描速度是惊人的。

如果你仍然不相信在官方Prevx论坛收集的威尔德斯安全论坛http://www.wilderssecurity.com

我希望这能帮助你解决你提出的问题。

有没有听说过可能的恶意软件rascrypt64.dll PREVX是唯一的网站知道anyhting这个..奇怪我说..所以我徘徊到wilderssecurity.com谁似乎是less数谁说PREVX是合法的人之一,并检查为rascrypt64.dll在那里,并猜测什么..假设

我认为PREVX和WILDERSECURITY是一个“

我是来自WildersSecurity的PrevxHelp,这是Prevx技术支持人员之一,他在那里帮忙。 我们绝对是合法的,如果有人有任何问题,请随时写入我们的客户支持收件箱或由我们的论坛,由WildersSecurity主持。 我们已经重新validation过我们的网站没有包含任何恶意软件,因此很可能是通过其他媒介进入的。 如果OP仍然受到感染,请联系我们并参考此主题,我们将会让我们的一位工程师亲自帮助您确保您的PC已经完全清理,尽pipe问题不是由Prevx网站引起的。

感谢您的时间!

(另外,关于之前发布的rascrypt64.dll,Prevx数据库自2009年12月以来就已经知道了,它通常是Vundo感染的一个组件.WhdersSecurity是一个产品支持论坛,我们不会发布每个威胁的信息(因为我们每天看到超过250,000个新文件)所以这就是为什么它不被引用的原因。)