Этот вопрос не о том, как отследить артефакты сборки и подписи до их «надежного источника» — специалистов по сопровождению ОС. Я задаю этот вопрос, имея в виду дистрибутив Deepin Linux, который...
Если я включу ключи Microsoft в настройку безопасной загрузки, то любое вредоносное ПО, имеющее ключ Microsoft, сможет загрузить мой бинарный файл Linux. Могу ли я ограничить загрузку моего бинарного файла Linux только загрузчиком, подписанным с помощью..
Я упоминал, что мой сервер несколько дней назад выполнял HTTP-загрузку, и это может быть вирус. У меня есть IP/порт источника запроса, IP/порт назначения, протокол, время, длина и метод. Может быть, мой...
Один из моих серверов "CentOS 7" ведет себя очень странно. Пользователь с именем «impress+» выполняет команду «cron». Эта команда «cron» выполняется с высокой загрузкой ЦП. Я беспокоюсь, потому что я...
Я использую MalDet (обнаружение вредоносных программ) и ClamAV (антивирус) на своем сервере RedHat 7.x и хочу запустить эти процессы одновременно.
Помимо использования ресурсов ЦП, я могу запустить эти два процесса...
На моем компьютере Orangepiplus2e нет ни BIOS, ни прошивки, ни жесткого диска (кроме micro-sd на 16 ГБ). Он имеет высококачественный маршрутизатор, коммутатор Ethernet и брандмауэр. Допустим, у меня есть файлы (docs, pdf, .iso) ...
сегодня я открыл google chrome и увидел это в меню настройки и управления: «управляется вашей организацией», это знак вредоносного ПО? если да, как я могу полностью удалить это вредоносное ПО? моя ОС - Linux ...
У меня есть внешний резервный USB-накопитель, который, как я подозреваю, заражен с руткитом и опасаясь, что он может распространиться на хост-систему Linux при первом подключении. Некоторые эксперты говорят, что какое-то вредоносное ПО заразило...
Как известно, некоторые хакеры выпустили в мир Linux троянскую программу «HiddenWasp». Статья из Интезер:
https://www.intezer.com/blog-hiddenwasp-malware-targeting-linux-systems/ Итак...
Используя strace, я обнаружил поведение ldconfig (glibc), я не могу понять lstat("/usr/lib/libext2fs.so.2", {st_mode=S_IFLNK|0777, st_size=16, .. .}) = 0
unlink("/usr/lib/libext2fs.so.2") ...
некоторые сценарии спама на моем сервере (он отправляет тысячи писем в час) я сканировал на свой сервер CentOS7 + Virtualmin с помощью clamav, и это повторное использование: / home / joudakpk / homes / info / Maildir / cur / 1555410522 ....
Когда я использую rkhunter, он всегда показывает два предупреждения и 4 возможных руткита информации: Проверка на наличие подозрительных (больших) сегментов разделяемой памяти [Предупреждение] {{ 1}} Проверка скрытых файлов и каталогов ...
Я вижу несколько исходящих соединений в nethogs (см. Снимок экрана ниже), к которому подключен мой сервер, например через порт 445 (самба?) кому-то другому.
Однако ss не показывает никаких запущенных процессов / ...
На VPS, который я использую, каким-то образом у меня появился немного раздражающий майнер. (я не root) 15109 ? Z 0:00 [ш] <несуществующий>
15134 ? SSL 0:03 []
15160 ? S 0:00 ./5DiaEd75 ./...
Я задал этот вопрос и принял ответ, где
gnome-pty-helper был идентифицирован как своего рода компромисс. Это ссылка на бинарный файл. Как я могу узнать, к чему обращались на ...
Я думаю, что на моем ноутбуке есть вредоносное ПО. Видите ли, у меня появилась подозрительная активность диска
после посещения сомнительного веб-сайта. Поэтому я собираюсь запустить rkhunter на ноутбуке с USB-накопителя knoppix. Мой linux ...
Я хочу сканировать полные данные веб-сайта, какой самый достоверный и удобный инструмент для этого на Linux? Предложите мне утилиты командной строки, пожалуйста.
Dr.Web недавно обнаружил новую вредоносную программу для Linux под названием Linux.MulDrop.14, нацеленную на rpi с ОС raspbian. Linux.MulDrop.14 Троянец для Linux, представляющий собой bash-скрипт, содержащий майнинг ...
Что касается сканирования раздела Windows на наличие вредоносных программ, я вижу, что и AVG, и Avast устанавливаются в Linux безболезненно. Есть ли полный список бесплатных антивирусов для Windows или обычных антивирусных программ ...
Wikileaks недавно опубликовал массу информации о хакерских способностях ЦРУ. Это было названо "Убежище 7". Это включает в себя нацеливание на системы Linux. Apple, по-видимому, ранее ...
Я - веб-сайты веб-хостинга на Apache/2.2.22 и сделал сканирование безопасности. Сканирование сказало, что программное обеспечение сервера устарело; поставщик веб-хостинга говорит, который не устарел, и стабилен. Кто-то загрузил...
Мой сайт был взломан / заражен. Я заменил URL-адрес вредоносной ссылки, но другие элементы вредоносного скрипта по-прежнему блокируют мой сайт. Не вставляя сотню или около того «побегов», ...
Я сканирую одну из своих систем с Clamav как это: $ clamscan-r-i - удаляют - max-filesize=4000M - max-scansize=4000M \-исключают =/proc - исключают =/sys - исключают =/dev - тайм-аут байт-кода =...
Я вижу сотни различных соединений с тем же IP и прокрутки порта при выполнении nethogs. Иногда внешний IP и порт будут изменяться (не всегда 80, но иногда). Я заметил...
Я начинаю должным быть просканировать для вирусов все файлы, загруженные на мой веб-сайт. Я реализовал довольно простой прототип, который я протестировал локально, и это казалось работой хорошо. Однако я должен сделать это более сложным...
Это - то, что я вижу в Nethogs: я обеспокоен списками с PID?, выполнение как корень. Как я могу узнать, каково это? Я запускаю Linux Mint 14. Сообщите мне что другая информация I...
Кто-то взломал мою систему и заменил некоторые системные команды как вершина, PS, найдите и т.д. со злонамеренными. Теперь, я пытаюсь скопировать исходные, но копию или сбой команд перемещения, даже...
Я огляделся в поисках антивируса для Linux (Arch )или сканера вредоносных программ, наткнулся на ClamAV и даже не помню, заработал ли он так честно, чтобы сказать, что он не момент времени. Существуют ли бесплатные хорошие антивирусы для Linux
Мне интересно узнать, является ли разумным решение попытаться максимально ограничить мою собственную учетную запись пользователя до такой степени, что мне нужно будет гораздо чаще использовать свой собственный пароль (теперь...
Недавно я нашел майнер на своем сервере Debian 10, выяснив, что занимает все ресурсы (ЦП и памяти )с помощью команды htop. Судя по всему, все вредоносные процессы были запущены под пользователем данных www -....