我昨天注意到,同时在我们的防火墙上查看我们的活动会话列表,发现一个服务器正在生成出站IRC连接。 昨晚有大约60个连接,但今天早上它less得多。 [root@prod12 ~]# netstat -nputw | grep 6667 tcp 0 1 10.109.131.20:44242 66.198.80.67:6667 SENT 4280/bash tcp 0 1 10.109.131.20:46549 208.64.123.210:6667 SENT 4280/bash tcp 0 1 10.109.131.20:35862 208.83.20.130:6667 SENT 4280/bash [root@prod12 ~]# 有意识地在这个服务器上没有任何IRC相关的。 有谁知道什么病毒或不是这样看起来像这样我可以在网上search删除?
我们知道如何通过mime_header_checks指令来拒绝可执行文件和其他潜在危险的文件扩展名: mime_header_checks = regexp:/etc/postfix/mime_header_checks (main.cf) /name=[^>]*\.(bat|com|exe|dll|vbs)/ REJECT (mime_header_checks) 这样bat,com,exe,dll,vbs都不见了。 但是,由于操作系统的处理像可执行文件的扩展文件,我想到这些也应该被阻止。 如何得到这个/什么是正则expression式来匹配这些文件以及已知的可执行文件?
我们的组织中有一个Symantec Endpoint基础架构。 此外,个人电脑通过代理服务器连接到互联网。 现在,由于某种原因,terminal客户端反复搞乱了浏览器中的代理地址设置。 例如,如果代理被设置为“10.200.1.10”,那么在重新启动之后或者仅仅一段时间,代理被改变为“a&.200.1.10”或“a0.200.1.10”,并且用户可以在网上冲浪,制造了许多小而烦人的支持票。 任何人都知道如何阻止它做到这一点? 谢谢!
我build议在Windows Server 2008或Small Business Server 2008中推荐使用防病毒软件。 我想有一个: 很容易维护。 有不错的performance 我不需要任何复杂的,有客户支持的人。 这是一个只有几台电脑的小办公室。
我们已经有几个人在家工作,通过VPN访问一些内部服务器。 他们都使用我们完全控制的公司提供的笔记本电脑或个人电脑。 现在我们面临更多的人想要做家庭办公,但使用自己的机器。 他们至less需要访问我们的内部IM和文件服务器。 让他们通过自己的机器访问我们的内部networking似乎会带来潜在的安全风险。 我主要关心的是让他们访问我们的samba文件服务器。 有人build议仅仅依靠一个保护文件服务器的访问式病毒扫描程序,但我并不完全相信这是足够的。 是否有某种访问代理或类似的东西,我们可以把它放在一个DMZ,只允许外部访问该服务器,做一些扫描/过滤,让他们从那里访问我们的内部服务器? 我们最好使用基于开源/ Linux的版本,因为我们大多数是使用CentOS / RHEL作为服务器,并希望保持这种状态(开源并不意味着我们不愿意为此付费,只需要一些想法或产品,我们可以看着)。
我租了一个VPS,作为一个kneejerk反应(这是一个Windows服务器),我得到了AV。 鉴于我作为一个login用户(我使用它作为一个Web服务器)做的很less,酒吧安装我自己的软件,偶尔下载微软库,什么都不需要AV? 我认为我的问题可以归结为:一台机器能否感染而不需要用户参与,如果是这样的话,怎么办? 还是我只需要AV来保护我的服务器免受我自己愚蠢的行为?
目前我们正在使用NETGEAR的ReadyNAS RN102来保存我们所有机器的所有图像。 我的问题是病毒能够从机器上扩展,并感染NAS驱动器和备份吗? 我们正在使用AOMEI Backupper。 编辑:基本上,我想保持清洁的备份干净。 我保持每日,每周,每月可实现的备份,我的担心是病毒可能会尝试或试图感染这些备份,使它们毫无价值。
我们的一个用户正在经常遇到病毒问题。 它发生在两个不同的机器上的这个用户,在每种情况下感染相同的程序与相同的病毒。 恶意软件字节检测到恶意软件,昨天我清理了系统。 请注意,MSE找不到任何东西。 恶意软件字节实时扫描程序也在运行,但我今天再次检查,系统被重新感染。 这是一个Win 7 Pro SP1系统,它具有最新的更新,它运行Windows防火墙(以及企业防火墙后面),系统上的MSE和MBAM,仍然会被重新感染! 我已经扫描用户的networking驱动器,以防他们从那里拿起它,但到目前为止没有发现。 我怎样才能到这个反复出现的病毒问题的底部,并阻止系统一劳永逸的感染?
我们一直在SBS 2008服务器上遇到与SYSVOL的损坏文件相关的Backup Exec问题。 反病毒扫描作为特洛伊从脚本文件夹中删除了一个文件(同一个BE失败)。 以下文件仍在脚本文件夹中,而我在其他任何一台SBS 2008服务器上的相同位置都没有看到类似的东西,所以我试图将它们删除为与木马有关。 你会build议删除它们还是把它们留下? 如果有帮助,我可以发布他们的内容。
我们是一所大学的一所大学,pipe理大约250个客户,目前通过从大学anit-virus服务器(Sophos)更新来保护。 我们希望迁移到一个系统,我们将通过Sophos的企业控制台pipe理客户端防病毒软件。 我们已经build立了一个testing服务器,并且运行顺利。 目前,我们正在试图通过保护我们的IT部门的个人电脑来部署testing部署到其他客户。 然而,每当我通过“保护计算机”向导和Sophos似乎安装和更新到客户端PC时,我得到的错误 “等待电脑回应” 要么 “安装程序没有启动,计算机可能已closures,重新连接或断开连接,或者所需的服务可能未运行,可能正在运行Windows XP Home或Windows Vista。 我禁用了Windows防火墙,远程registry打开了安装(通过组策略,然后检查客户端PC本身)。 自从Sophos作为一款集成在其软件中的软件之后,我们不会再将Windows防火墙重新打开。 经过广泛的search,我无法确定我们出错的地方。 有没有人有任何使用Sophos企业控制台的经验,如果是这样,你遇到这个问题? 另外你在安装和部署客户端PC的保护/pipe理方面的步骤是什么? 当部署出现时,我们试图尽可能地实现这一点。