我正在使用networking解决scheme托pipe。 我最近遭到JS:Illredir-S [Trj]的攻击,我让我的托pipe服务提供商把它清理干净,并更新了所有的密码,但是现在一周后我的站点又被JS感染了:ScriptIP-inf [Trj] 。 任何人都可以请build议我如何妥善保护我的网站? 我应该改变我的托pipe服务提供商 我在我的网站上一次又一次地厌倦了这些病毒。 我甚至无法在我的文件中find这个病毒。 请发布翔实的答案。 谢谢
恶意软件和病毒之间是否存在合法的技术差异? 我已经看过维基百科条目,但我没有真正看到差异。 目前,我觉得这只是赛门铁克为产品(function)获取更多资金的方式。 但也许有人更深入地参与这个领域可以解释这一点。
上周我不得不面对以下情况:我的一些用户抱怨说他们收到了电子邮件,告诉他们他们的电脑被感染了,他们应该去某个网站免费扫描。 进一步调查显示,该网站是一个典型的恶意软件传播网站:它显示了一个假扫描窗口,并诱使没有经验的用户下载木马。 通过ping域名,我得到了该网站的IP地址。 该知识产权的whois向我透露了托pipe恶意软件站点的托pipe公司。 我通过电子邮件将他们的虐待团队指向了他们的网站。 他们select忽略我的电子邮件,恶意软件网站仍在运行ATM。 当然,我对这样的态度感到不安。 我想听听你如何处理这种情况。 我也想请你评论我的策略。 我的用户通过代理服务器访问Internet。 该恶意软件站点现在被阻止。 但我想更进一步。 我想找出托pipe公司托pipe和阻止他们的所有网站。 你能build议一个工作stream程和工具来进行这项研究吗?
今天我有一个奇怪的问题。 当我意识到我无法从(Windows)networking上的其他计算机上运行它们时,我正在编写和testing一些简单的cgi脚本。 所以我让我的networkingpipe理员进来看看发生了什么事情。 几分钟后,一位同事进来告诉我,他正在使用的一堆文件以及networking驱动器上的一堆文件(所有* .c文件)都被删除了。 他还注意到一些奇怪的apache_dump_500.log.txt文件在文件被删除的相同目录中。 apache_dump_500.log.txt文件看起来像这样: REDIRECT_HTTP_ACCEPT=*/*, image/gif, image/x-xbitmap, image/jpeg REDIRECT_HTTP_USER_AGENT=Mozilla/1.1b2 (X11; I; HP-UX A.09.05 9000/712) REDIRECT_PATH=.:/bin:/usr/local/bin:/etc REDIRECT_QUERY_STRING= REDIRECT_REMOTE_ADDR=<my computer's local ip> REDIRECT_REMOTE_HOST= REDIRECT_SERVER_NAME=<my computer's domain url> REDIRECT_SERVER_PORT= REDIRECT_SERVER_SOFTWARE= REDIRECT_URL=/cgi-bin/trojan.py 我看了,我的cgi-bin文件夹中没有任何trojan.py。 而我所有的Apache日志都很干净。 Windows事件logging器似乎没有任何发生的痕迹。 我的httpd.conf: http : //pastebin.com/Yny2Yh8v 我认为我们已经有一种病毒,将这个trojan.py文件添加到我的cgi-bin,运行脚本,并删除脚本和日志中的任何痕迹。 这是发生的事情吗? 任何想法任何将不胜感激!
想build立一个实验室来帮助学生对付震荡波病毒? 有谁知道我能在哪里得到病毒的副本?
我们在通过我们的病毒扫描器偷偷进入我们的NAS时遇到了病毒问题,我想扫描整个NAS。 如果我尝试使用Forefront Endpoint Protection的GUI在整个驱动器上运行扫描,则它将位于初始屏幕上而不进行任何操作。 不过,我可以扫描一个较小的文件夹没有问题。 我可以坐在这里,单独扫描每个文件夹,但有100多个文件夹需要一段时间。 我希望能够通过命令行启动整个驱动器或每个文件夹的扫描,但是命令行选项只接受文件。 有没有办法来解决这个问题? 我假设我可以在星期五启动GUI并让它运行,但是如果它没有完成,那么将无法恢复扫描。
我试图build立一个明显容易受slowloris拒绝服务的apache服务器,所以我可以testing结果,唯一的问题是,我似乎无法得到slowloris实际上在Apache上工作。 在apache中设置我的设置的最佳方法是什么?
我有一个关于Windows Small Business Server 2011的问题。 昨天,我们域中的一台电脑突然不能连接到互联网。 它仍然能够访问networking内的所有资源。 事实certificate,电脑感染了Kryptik木马。 我已经使用Windows恢复重新安装,似乎木马已经消失。 计算机现在有一个新的主机名,当计算机使用现有域用户帐户join域时,它看起来像已经添加到Active Directory中。 但是,连接问题依然存在。 似乎病毒在电脑上已经有一段时间了,但互联网接入问题直到昨天才出现。 networking上的一位用户上周五正试图使用静态IP。 你认为这个问题可能与这两者之一有关吗? 我也尝试从Ubuntu Live CD启动客户端计算机。 这没有帮助,问题是一样的。 我能想到的唯一标识符就是MAC地址。 所以我认为这是服务器端的问题? 我来自Linux背景,对Windows Server有或多或less的经验。 另外,我没有参与build立这个特定的服务器。 因此,我可能很难提供更具体的信息,但是我会很高兴得到关于何处寻找和寻找什么的任何提示。
我注意到HKLM \ System \ CurrentControlSet \ Services下面的中文字符。 里面没有什么东西。 我GOOGLE了string,什么都没find。 无论如何,我要确定这些? 想想它的病毒?
我会开始说,我不知道这是否应该在StackOverflow或ServerFault。 我之前把它发布在StackOverflow中,但是它已经得到了投票来closures这个问题,所以我认为它应该去ServerFault。 这里是链接到SO: https : //stackoverflow.com/questions/19125395/windows-app-not-allowing-debugging 一旦我确认了应该在哪个网站上,我将closures另一个网站。 我正在尝试对收到的应用程序进行一些分析。 基本上,在代码中存在一些混淆的信息(电子邮件地址)。 我有他们用来试图隐藏电子邮件地址的function,但我错过了一个信息(关键),我无法在源中find。 我试图转储内存来查看它,但似乎内存被保护。 我试图从任务pipe理器做内存转储,但它是空的 我试图用sysinternal进程资源pipe理器探索内存,但进程资源pipe理器窗口变灰,我无法查看任何内存位置 我试着连接olly,但是我得到一个ERROR_NOT_SUPPORTED错误 我试图使用HxD来检查内存,但我得到一个错误,指出HxD已经用完了内存 任何想法,我可以用来获得这个记忆?