我有一个私人网站,每个星期都会发送两个不同的http链接到一个大约30人的电子邮件。 单击链接时,答案将被注册到数据库中。 从上周开始,收件人的链接之一自动跟随在收件人的计算机上的networking嗅探器或一些恶意软件。 每个电子邮件都是单独发送的,因为链接包含每个收件人的电子邮件地址: Yes, I will attend: http://mywebsite.com/[email protected]&answer=yes No, I can't attend: http://mywebsite.com/[email protected]&answer=no 电子邮件发送后大约20分钟,我收到以下请求到我的网站: UserHostName: 209.133.77.166 UserHostAddress: 209.133.77.166 UserAgent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; InfoPath.2; MS-RTC LM 8) Browser: IE 7.0 Platform: WinXP HttpMethod: GET Path: /default.aspx Url: http://mywebsite.com/default.aspx?answer=ab&[email protected] UrlReferrer: […]
就像标题,是否有任何防病毒,我可以从Linux上的命令提示符运行,以确保用户上传的文件是无病毒的? 谢谢!
我的一些朋友有一个网站(www.kennelsoffie.dk),当我遇到麻烦时,我正在帮助他们。 不过这一次,我想不出来。 当我使用Google Chrome浏览器访问网站时,出现了一个警告页面,声称我正在访问的网页包含来自stopssse.info的元素。 我不知道任何PHP,所以我只是下载完整的网站,包括数据库的备份(这是.sql文件)。 然后,我search了所有的文件stopssse,但我没有find任何东西。 我也用siteadvisor.comtesting了这个站点,它说:“我们testing了这个站点,没有发现任何重大的问题”。 PHP可以隐藏对恶意软件网站的引用,所以我不能通过简单的searchfind它? 如果是这样,你怎么find它?
这个程序是否自动运行? 如果是这样,何时和多久? 它会自动更新吗? 你如何禁用它? 你怎么知道它是否在运行? 它安装了哪些版本的Windows?
对于中小型企业来说,风险之一就是像Bruce Schneier博客所说的那样,通过使用密钥logging器或其他恶意软件将您的银行证书丢给坏人。 “纽约时报”描述的一种特殊威胁是实时密钥logging器 。 底线是,商业银行login信息,坏人可以电汇出你的帐户,可能没有追索权。 商业银行账户login确实是王国的关键。 我决定大幅提高使用这些银行凭证的机器的安全性。 我的标准安全build议是Windows XP SP3,每晚自动应用修补程序。 病毒防护function已启用(我们通常使用ESET)。 用户是有限的用户; 他们不能添加软件。 软件限制可防止用户意外或故意下载软件并将其从用户目录中移出。 我们使用IE8是因为它在Active Directory环境中易于pipe理,但我认为这是一个潜在的弱点。 不幸的是,零日攻击的最可能的向量是flash或acrobat,我们都使用它们。 安全永远是方便与安全的折衷,所以答案和build议应该有利有弊。 我会回答一些build议,所以你可以看到我的想法在哪里。
当通过启用了networking共享的本地Windows(7或XP)PC(通常,本地C:磁盘将与远程服务器共享)通过RDP连接到Windows Server(2003或2008)桌面时,是否有真正的机会病毒感染远程服务器? 当然,我们尽可能地保护本地电脑,所以我只想知道是否有策略限制文件传输到FTP或WebDAV,并禁止共享。 我相信这样的问题以前应该问过,但是我什么也找不到。
用户开始抱怨networking速度慢,所以我启动了Wireshark。 做了一些检查,发现许多PC发送类似于以下内容的数据包:(截图) http://imgur.com/45VlI.png 我模糊了用户名,计算机名称和域名的文本(因为它匹配互联网域名)。 计算机垃圾邮件试图暴力破解密码的Active Directory服务器。 它将以pipe理员身份开始,并按字母顺序排列在用户列表中。 物理上去PCfind附近没有人,这种行为是通过networking传播,所以它似乎是某种病毒。 扫描已经被恶意软件发送到服务器的计算机,超级反间谍软件和BitDefender(这是客户端的防病毒软件)不会产生任何结果。 这是一个有大约2500台PC的企业networking,所以重build不是一个有利的select。 我的下一步是联系BitDefender,看看他们能提供什么帮助。 有没有人看到这样的事情,或有什么想法可能是什么?
该服务的名称是一个32位hex数字。 它可能是随机生成的,因为谷歌search的号码没有find任何东西。 它指向一个也有一个hex数字作为名字的EXE文件,在一个也有一个hex数字作为名字的文件夹中。 我怀疑这可能是某种恶意软件,因为命名看起来很奇怪,但恶意软件扫描没有标记它。 它也可能是合法的软件,由于某种原因,它们只有一些奇怪的名字。 在EXE文件属性的“详细信息”选项卡中,文件描述是空的,但有一个产品版本(“3.13.11.3”)和版权(“版权所有(C)2014”),这对我没有多大帮助。 问题是:如何确定服务实际上是什么程序,因为文件名不提供任何线索?
有时候,我的一些同事不得不带孩子和他们一起工作。 (我觉得不得不把他们打倒,但这可能是一个为人父母的话题。)为了确保孩子们不受大家的影响,我的老板让我成立了一些老年人电脑在rest室供他们玩。 为了确保它们不会毁掉所有的东西,我把一个4端口的以太网集线器连接到了我们有线调制解调器背面的一个空的端口上,然后把“好玩的”电脑放在自己的子网上。 这样,他们有互联网接入,但他们不是我们的networking的一部分。 (至less,这就是我所指望的。) 我们一直在使用这个设置大约一个月左右,Facebook的强大力量一直让孩子们(或多或less)不在我们的头发中。 那么今天晚上,当我在所有系统上进行例行维护的时候,我决定看看孩子们做了什么。 显然,他们已经采取了自己的手段,以防止互联网曾经到家的每一个粗略的恶意软件。 我在系统上设置了密码(这样他们就不能继续下去,直到我把事情搞清楚)并closures它们,但突然之间,我现在很担心 – 有没有办法让这些系统访问我们的内部networking? 另外,我有点担心他们可能会得到一些可以获取他们个人信息的东西。 很明显,我的下一步就是将电脑清理出来,给予他们有限的用户访问权限,但是我想知道 – 系统是否对我们的networking构成威胁? 如果我之前不太清楚,请看下面的图表: | | | Internet V | | |Cable Modem| | L___________________ | | | |4-port switch| | | |Router/DHCP Server| | | / Firewall | [Kids' Computers] | | |Network Switch| | | [Rest of Network] 感谢您的任何意见。 免责声明:我喜欢孩子。 我真的这样做。 […]
除了补丁更新之外,有没有办法通过Adobe Reader漏洞来降低风险? 坦率地说,我不知道大多数读者是如何利用工作的。 但是,是否有任何function可以在阅读器中禁用,从而使大多数漏洞更安全?