“Googlenetworking历史logging趋势”显示了我的最高点击次数(包括前两名)中的四分之一(如下)的url: http://ocean2-4979731.org/page/0.volume http://ocean2-6610805.org/page/0.volume http://ocean2-5267347.org/page/0.volume http://ocean2-23139960.org/page/0.volume 我从来没有见过,也没有访问过这样的网站,确实WHOISsearch显示,这些域名都没有被注册过。 我应该检查一个僵尸networking的感染(也许试图访问更新的URL),还是谷歌只是干吗? (在http://www.google.com/support/forum/p/Web+Search/thread?tid=5797241256dbfcee上,search诸如“ocean2 – *。org”之类的术语几乎没有结果,除了未解答的问题)
我想知道是否有可能阻止/拒绝包含.doc或.docx电子邮件包含macros? 有没有解决scheme使用postfix来拒绝这种附件? 今天我刚刚收到了一个类似勒索软件的文件 – 包含macros: 平均而言,我已经与olevba.py olevba 0.46 – http://decalage.info/python/oletools Flags Filename ———– —————————————————————– OpX:MASIHB– /home/user/Desktop/490141.doc =============================================================================== FILE: /home/user/Desktop/490141.doc Type: OpenXML ——————————————————————————- VBA MACRO ThisDocument.cls in file: word/vbaProject.bin – OLE stream: u'VBA/ThisDocument' – – – – – – – – – – – – – – – – – – – – – – – […]
几天前,我注意到我们的Windows Server 2003系统有奇怪的计划任务。 我不知道他们来自哪里,或者是谁设置的。 我删除了他们,他们今天又来了。 他们有“At1”,“At2”,“At3”等名称,状态表示正在运行。 当我打开它们的属性时,运行命令看起来像rundll32.exe zfypspqu.u,ygxjgq 。 它可能是什么? 我的服务器有病毒吗? 我用nod32进行扫描,没有任何报告。 我没有在这个服务器上设置任何不寻常的东西 – 它只是运行带有ReportServer的SQLServer 2005。 另外两台configuration相似的服务器没有这些奇怪的计划任务。
我正在培训一些对操作系统安全感兴趣的高中学生(特别是Windows Server 2003/2008),虽然我已经讲了很多“理论上的”东西,但是有些人会很棒。 他们有兴趣学习操作系统(autorun,BHO's,Windows挂钩,电子邮件,IIS /网站等)中的常见安全问题。 我可以安装哪些types的无害应用程序? (实际上并不会影响我们的networking,但自动运行,embedded到浏览器,popup消息,你可以想到的任何东西)的东西。
我有这样的httpd日志信息永远持续下去。 首先,这是否意味着我有病毒? 是我的服务器僵尸networking的一部分? 我的服务器是Linux Centos 5。 tail -f /var/log/httpd/access_log 另外我怎样才能阻止这种攻击? 我怎样才能确保我的服务器没有发出请求? 我可以添加哪些其他安全措施? 69.164.209.127 – – [14/Jun/2012:18:49:05 +0800] "GET http://69.164.209.127/82d8e94797c2079b53bb3d36157a699f HTTP/1.1" 404 309 "-" "Avant Browser – MSIE 7 (Win XP)|Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Avant Browser; Avant Browser; .NET CLR 1.0.3705; .NET CLR 1.1.4322; Media Center PC 4.0; .NET CLR 2.0.50727; .NET CLR […]
我在一个IT部门工作,我们希望有一个networking可访问的文件夹来使用我们的内部应用程序读取和写入数据。 所以权限需要向所有用户开放。 但是,如果用户在他们的PC上获取恶意软件,则恶意软件也将有权读取和写入该文件夹的内容。 一个隐藏的共享会防止恶意软件发现这个文件夹 – 除了字典攻击或在其他文件中findpath吗? 换句话说,可以通过编程方式发现隐藏的共享而没有networkingpipe理员权限?
我的网站www.sagamountain.com最近被一个恶意软件发行商感染了(或者至less我认为它可能是)。 我已经删除了所有的外部内容,谷歌广告,萤火虫聊天等。 我几周前上传了一个备份,当时没有问题。 我修补了SQL注入漏洞。 现在,需要多长时间才能将其标记为危险? 我在哪里可以联系谷歌? 我不知道这是不是正确的地方张贴,但因为它可能是一个服务器问题,我也可以。 网站可以通过病毒在整个服务器上注入base64代码,还是只通过sql注入? 感谢您的帮助,病毒吓跑了我。 有一个在线病毒扫描器,可以扫描我的网页,并告诉我什么是错的?
如何在Windows 2003 Server上的conficker感染后修复DHCP服务? 如果使用DHCP重新启动服务器,则它会一直尝试获取networking地址。 但是,如果使用静态IP地址重新启动它似乎工作正常。
我不太确定这是否适合这个地方,但是我不小心点击了这个链接,打开了一个video,感染了我的windows 2003 std服务器,这个病毒不仅造成了popup广告,而且redirect了我点击的任何链接谷歌的search结果。 IT似乎总是去 http://ix-find.com/?q= 我曾尝试过ClamWin,广告软件,Spybot,superantispyware,atf-cleaner和fixwareout,这些似乎都不起作用。 如果这不是合适的地方,你能请直接找谁帮忙解决这个问题吗? 提前致谢。
我几天前检测到我的服务器正在slowloris攻击下(我在access.log中发现了很多“ – ”408 0“ – ”“ – ”“值)。 我改变了我的configuration,如下所示: 在mod_reqtimeout中: RequestReadTimeout header=5-20,minrate=20 我安装了mod_qos并像这样configuration它: QS_SrvMaxConnPerIP 50 QS_SrvMinDataRate 120 1500 够了吗? 大多数可用的教程只是在configuration文件中保留默认值。 我注意到现在“ – ”408 0“ – ”的值增加了很多。 我认为这很好,因为这意味着更多的连接被检测为恶意的,这意味着它们被closures,会损害服务器。 对? 我能再做点什么吗? 阻止ips? 提前感谢任何反馈!