我正在pipe理WS 2008 R2上的SQL SERVER,同时监视服务器资源,这引起了我的注意,为什么我的snmp.exe和cqmghost.exe将www.facebook.com作为地址? 这是一个恶意软件/病毒?
当我运行maldet ,它说它完成,但在扫描过程中有错误。 如果我使用示例恶意软件(eicar)对其进行testing,则不会检测到该malware hits 0 ,从而导致malware hits 0检测到它时malware hits 0 。 maldet -a /var/www/html/ Linux Malware Detect v1.6.2 (C) 2002-2017, R-fx Networks <[email protected]> (C) 2017, Ryan MacDonald <[email protected]> This program may be freely redistributed under the terms of the GNU GPL v2 maldet(4119): {scan} signatures loaded: 15218 (12485 MD5 | 1954 HEX | 779 YARA […]
用户正在报告他们可能有病毒,但可能与其重新安装区域警报有关。 虽然我实际上没有电脑访问权限。 他们正在运行Windows XP。 当他们试图启动任何程序表单浏览器时,他们得到的错误: Windows无法访问指定的设备path或文件 所以很显然,他们到桌面好,并能够打开新的资源pipe理器窗口。 他们无法打开任何文件或启动任何其他程序。 它们以pipe理员身份运行,在安全模式下行为相同。 我做了一个谷歌search这个错误,有很多事件(12,000),但没有一个提供了一个有意义的解决scheme。
今天开始工作,我发现我们有几个不同的电脑(不同的公司/networking/操作系统版本 – 所有的窗口),都有同样的问题。 1)networkingNIC无法从networking连接查看。 如果刷新,则表示服务未启动。 服务声明服务已启动并正在运行。 2)USB设备插入时不识别,扫描硬件更改等。 我们pipe理AV,保持最新,以及一个托pipe补丁策略,在最近的补丁中包含所有这些机器。 我只是想知道是否有其他人经历过这些相同的症状,以及他们做了什么来解决这些症状。 更新: 上午11:23 – 问题正在蔓延,事情正在恶化。 服务正在开始closures(Windows安装程序等),端口被阻止。 重新启动到安全模式(w /networking)仍然有这些问题。 补丁:昨晚没有补丁。 托pipe影音(McAfee):从这一点来说,没有什么新鲜事。 这是没有安装,我们仍然有问题。 没有任何政策更改就阻止networking访问或其他已启用。 扫描:我们已经扫描了恶意软件,MS安装程序服务closures,然后才能安装任何其他软件。 扫描没有出现。 连接:Netstat没有显示任何其他机器的传出连接,除了预期的外。 我们正在150英里外的一个网站上进行远程工作。 我们现场有一些IT人员,但到目前为止一无所获。 多么伟大的星期四。 🙂
我有一个约40个域用户的networking,我有巨大的延迟wan问题,如google.com ping 1400ms。 我注意到,每个人每天回家后,问题就消失了。 我想知道我是否应该在路由器或调制解调器上使用wirehark这样的集线器来查看是否有任何不规则的活动。 我愿意提供build议,但我需要隔离哪个用户有错误。 我假设它是要么下载,要么大量垃圾邮件,不知道。 这将是最好的跟踪到IP号码,所以我可以看看DNS并find问题的PC主机名? 这是我的第一个客户,我有这个问题,所以从来没有真正需要解决它之前,但并不惊讶,因为用户实际上并没有听我们build议的任何最佳做法。 请帮忙,谢谢。 只是为了更新,PC的路由器和其他电脑有1毫秒的ping延迟,所以它是正确的后,我击中了湾,使用tracert到一个网站(随机),我得到了响应的大规模延迟。 以及这是一个5MB的下行和650KB的上行线(也许上传饱和?)谢谢。
我们目前运行Symantec Antivirus Corporate 10.2。 该软件真的很容易在networking上pipe理,但实际的病毒检测并不坏,但恶意软件检测是废话。 我们最近感染了一个电子邮件机器人,让我们把一些阻止名单。 这已经解决了。 我不能再发生这种事情。 我想find一个像赛门铁克一样易于pipe理的程序,可以安装在所有用户的工作站以及服务器上。 我们运行一个Windows 2003域。 我们在环境中有几台2008testing服务器。 大多数的工作站是XP虽然我使用Windows 7和symantect不兼容这个操作系统…所以我们需要一个解决scheme,将涵盖所有这些操作系统。 如果它可以安装在Mac上,这将是一个奖金,虽然不是必要的。 该软件必须检测:病毒和恶意软件 我正在寻找将反恶意软件程序(如malwarebytes或spybot)的function与Symantec或AVG等防病毒程序相结合的产品。 或者,如果有一个硬件是防火墙,路由器和数据包检测病毒/垃圾邮件,这将是最理想的解决scheme。 然后,我可以补充一些软件,可以吸取什么硬件错过。 谢谢你的build议。 更新:我正在与AVG讨论他们的AVG Internet Security商业版。 有其他人使用这个程序? 他们是如何findpipe理面板的? 有关删除Symantec安装AVG的任何build议? UPDATE2:我正在等待AVG批准我们的服务器。 任何反对这个决定的意见? 任何恐怖的故事?
我们的networking中存在蠕虫感染问题。 我清理了所有的蠕虫,并采取了适当的措施。 我想如何确定蠕虫如何在networking中传播。 谢谢, 加里.. 感谢很多家伙的所有有趣的文章…..我的基本问题是你如何确定如果蠕虫传播,如果你不能获得一个蠕虫的样本? 我已经从我的系统中清除了蠕虫,并没有蠕虫的样本。 通过查看安全策略和日志可以知道蠕虫如何在networking中传播。 ?? 再次感谢, 加里
我的网站感染iframe注射和一些JavaScript病毒。 有一些JS代码存在于所有的文件中。 有没有什么办法,我可以粘贴在一个文本文件的JS代码,并使shell脚本匹配的模式,从页面移动 我有vps服务器centos与cpanel whm
我们的交换服务器正在发送垃圾邮件,因为它已经列在各种垃圾邮件黑名单上,不知道如何阻止它。 我已经开始validationSMTP与http://www.pagasa.net/test-smtp-server/网站 ,所以中继已被排除。 我开始怀疑它是来自内部用户的PC,它已经被垃圾邮件木马或僵尸感染,并且在login用户的AD身份validation上执行广播(从日志源IP为255.255.255.255)进行尝试和错误并希望尝试降落在局域网内的SMTP服务器…我的假设是否正确? 任何帮助将非常感激。 谢谢 米克
我在我的笔记本电脑上用EDGE连接使用Ubuntu。 我的局域网上没有电脑。 第一次发生这种情况是巧合,当我离开办公室后在我的笔记本电脑上共享的文件夹,发现它感染。 之后,我试图重现这个问题,每次发生这种情况: 如果我与samba共享一个文件夹和访客读取+写入(777)权限,经过一段时间后(变化,有时几个小时,有时甚至更多),我开始看到奇怪的文件,如下所示: -r-xr – r– 1没人nogroup 0 2010-08-19 23:19 ctf -rw-r – r– 1没有人nogroup 337103 2004-08-04 00:10 dnpdwh.exe -r-xr – r– 1没有人nogroup 0 2010-08-20 05:45 khx -r-xr – r– 1没人nogroup 0 2010-08-19 20:14 khy -rw-r – r– 1没有人nogroup 596628 2008-04-14 22:01 mzbxsv.exe -rw-r – r– 1 nobody nogroup 510302 2004-08-04 19:50 uxnpfo.exe […]