我正在运行BitDefender,它似乎正在拿起诺顿从未提及的东西。 问题是,BD在我的收件箱中报告了一些旧病毒,它说它不能消毒,因为它们已经被归档了。 我假设这些都是已经删除的邮件(有些可以追溯到2006年)。 所以我认为压缩我的收件箱会摆脱他们。 但是到目前为止,BD仍在报告中。 为了让事情更加令人困惑,Thunderbird似乎同时使用了我的Application Data/Thunderbird和Application Data/Mozilla (我之前使用的目录,以及我告诉Thunderbird继续使用的目录)。 这两个都是今天更新! 既然有几百条这样的消息,我真的很想把事情搞清楚。 哦,我的两个收件箱太大了,无法编辑! 想法,工具等,将不胜感激,因为我不知道要问哪个问题。
新的serverfault,但search谷歌和论坛在这里,没有发现任何关于我的问题。 我的networking中有两台显示类似问题的笔记本电脑。 他们来自不同的制造商,所以它不可能是硬件模型相关我不认为。 两台机器都将运行完好,然后locking,但鼠标会响应。 我无法按Ctrl-Alt删除或实际上点击任何东西。 关机让一切恢复正常。 我已经检查了事件应用程序和系统日志,没有任何突出的我。 我也用NOD32运行完整的a / v扫描并运行恶意软件扫描,都出现了负面现象。 这两台机器正在运行SP3,并在Windows更新date。 有没有人曾经见过这个。 我知道这是模糊的,如果我不知道是什么原因导致它,我真的不想重新映像机器。 谢谢。 -B
病毒/间谍软件/恶意软件/特洛伊木马/蠕虫从本地机器上获得您的远程桌面/terminal服务服务器?
我们的networking正面临病毒问题,但是我无法识别,所以我们无法正确处理。 症状是病毒复制了一个word文档(.doc),生成一个同名的新档案,但带有一个exe扩展名,之后,病毒隐藏了原始文件。 所以,当用户点击文件时,它会自行传播。 Symantec AV似乎可以阻止它:每当病毒尝试生成exe时,symantec就会阻止它,但此时原始文件已经转换为隐藏,因此用户认为该文件已被删除。 赛门铁克将其标识为一个简单的特洛伊木马。 我已经开始全面扫描,但没有发现任何东西。 我试图知道病毒名称,以打击它。 有没有人有任何信息? TIA, 短发
从今天开始,因为无法上网(但人们可以顺利进入),我们意识到DNS服务器不能正常工作,于是我们发现我们有一个名为DNSHost.exe的木马(spybot)。我认为),我们禁用了服务条目,并删除了有问题的文件以及趋势科技网站使用的所有registry项。 现在,我们可以访问互联网,但是本机(称为server2)所服务的打印机无法从networking上的任何客户机打印。 我们得到错误“RPC服务器不可用”。 我假设这与我们之前的DNS问题有关,因为我们能够打印得很好,直到今天早上这个有趣的快乐开始。 任何人有任何可靠的build议? Windows Server 2003 R2 SP2和客户机都是Windows XP SP2。
是否有Microsoft系统文件的合法校验和的数据库或存储库? 我们认为我们有一个使用IRC进行命令和控制的Windows 2003 SP2 DNS。 (最新的McAfee没有看到问题)。 我想比较我们的客户的dns.exe和相关的DLL与真正的。 (我会拿一个新的SP2和hotfixed系统来做到这一点,但不知道如何做到这一点,而不需要这样做。)
我不确定ServerFault是否是这样一个问题的正确位置:请重新定向,如果另一个StackExchange站点更合适,但我认为这是“最正确的”。 在服务器之一,我是pipe理员,有一个论坛。 服务器本身是一个专用的服务器,只能作为一个networking服务器,但有几个web应用程序。 这是一个最新的Tomcat +最新的JDK(所以最近的远程Java DoS不能工作)。 我看到一个非常奇怪的(不成功的AFAICT)攻击,我想了解更多。 基本上,我收到了几个论坛post,正在等待审核(每个论坛post都需要validation,因为我们以前是通过手动创build帐户然后自动发布的人发送垃圾邮件),其中包含以下文本: 您好,我不知道如果我写在一个适当的董事会,但我有激活的问题,链接我收到电子邮件不工作… 现在,如果你是谷歌的那个(写得不好)的句子,你会看到有相当多的阅读(近五十万)。 很多人甚至回答这个信息,问“你在说什么?电子邮件链接应该工作等等”。 。 有没有人知道这是从哪种恶意软件? 这显然是某种半高级的自动攻击,因为它绕过了validation码。 (如果用户没有激活帐户,用户将无法在主板上发送该消息,为此,他需要获取激活电子邮件,这样做不会中断validation码,也不会收到激活邮件,所以这个机器人可以打破一些validation码)。 这是一个机器人,因为如果没有使用机器人,那么你没有在Google上获得50万的点击量;) 另外,我并没有真正明白这样的一个攻击:Google的目标是在那个糟糕的句子(保证是独一无二的)上看到哪些论坛不需要审核或者不执行垃圾邮件清理? 或者某人出现作为一个有效的用户张贴,以便攻击者被标记为“有效用户”或其他? 我只是不明白。 再一次,如果有人有这方面的信息,我都为耳熟能详。 我见过的用于执行这些攻击的低级用户的注册电子邮件都是.info电子邮件地址。 我应该开始禁止.info电子邮件地址? 知道知识产权是否被禁止? (我的目标市场是不包括中国的,所以禁止整个中国真的不会影响我) 我没有特别受到影响,看到我在论坛上的“等待激活”状态(这些都需要适度:我的意思是论坛+所有的subforums),但我仍然想知道更多关于这些消息他的…似乎是一个普遍的瘟疫,似乎打了很多的服务器。
我在运行Apache2的Ubuntu服务器上。 我想保护自己免受(d)dos和syn flood攻击,并因此尝试限制每个客户端IP的并行连接数。 我听说iptables可以做这个工作,而且我看过不同的命令。 我想听听你的意见。 据我所知,下面的命令都阻塞客户端60秒,如果他们做了超过100个并行/并行连接到端口80.这是正确的,是否有任何区别? 命令1 iptables -A INPUT -p tcp -m最近–rcheck –seconds 60 -j REJECT iptables -A INPUT -p tcp –dport 80 -m connlimit –connlimit-above 100 -m最近–set -j REJECT 命令2 iptables -Ainput-p tcp –dport 80 -i eth0 -m状态 – 状态新build-m最近 – 设置 iptables -A INPUT -p tcp –dport 80 -i eth0 -m state […]
我想要使用Hyper-V或Vmware,以便在清理基本快照和修改后的快照之后找出问题,以及两个映像之间的修改/差异以及更改内容。 VMware ThinApp是我能find的最接近的东西,因为它试图创build虚拟化应用程序,因为它显示在两个映像之间进行了修改。 我对创build虚拟化应用程序不感兴趣,我对我们的一些自定义旧应用程序的工作方式以及安装位置感兴趣。 这也可用于安全目的,以查看病毒或恶意软件对系统所做的更改。 任何人有任何想法如何衡量或解决这个问题?
在ASP.NET网站上进行攻击之后,客户端留下了一个特定的恶意代码string,这个恶意代码string遍布整个数据库,多个表中的多列。 前缀string是一致的,不会因表格而有所不同,所以理论上如果我可以在整个数据库中进行search和replace,可以在一个操作中清除。 我可以在PostgreSQL或MySQL中很容易地做到这一点: mysqldump bad_db | sed 's/evilcode//g' | mysql fixed_db 但是,如何用SQLServer做这样的事情呢? 我不确定它在Windows下非常简单。