1
ответ
Как проверить общедоступный исходный код дистрибутива Linux?
Этот вопрос не о том, как отследить артефакты сборки и подписи до их «надежного источника» — специалистов по сопровождению ОС. Я задаю этот вопрос, имея в виду дистрибутив Deepin Linux, который...
25.06.2020
1
ответ
Могу ли я потребовать, чтобы двоичный файл X загружался только загрузчиком, подписанным ключом Y?
Если я включу ключи Microsoft в настройку безопасной загрузки, то любое вредоносное ПО, имеющее ключ Microsoft, сможет загрузить мой бинарный файл Linux. Могу ли я ограничить загрузку моего бинарного файла Linux только загрузчиком, подписанным с помощью..
04.06.2020
1
ответ
Могу ли я узнать, кто сделал HTTP-запрос?
Я упоминал, что мой сервер несколько дней назад выполнял HTTP-загрузку, и это может быть вирус. У меня есть IP/порт источника запроса, IP/порт назначения, протокол, время, длина и метод. Может быть, мой...
12.03.2020
1
ответ
Вредоносное ПО для CentOS 7? - Пользователь "impress+" выполняет команду ("cron") с высокой загрузкой процессора
Один из моих серверов "CentOS 7" ведет себя очень странно. Пользователь с именем «impress+» выполняет команду «cron». Эта команда «cron» выполняется с высокой загрузкой ЦП. Я беспокоюсь, потому что я...
13.02.2020
1
ответ
Не вызовет ли одновременный запуск MalDet (обнаружение вредоносных программ) и ClamAV (антивирус) проблемы в работе друг друга?
Я использую MalDet (обнаружение вредоносных программ) и ClamAV (антивирус) на своем сервере RedHat 7.x и хочу запустить эти процессы одновременно.
Помимо использования ресурсов ЦП, я могу запустить эти два процесса...
25.09.2019
1
ответ
Защищена ли моя новая карта micro-sd от заражения на моем устройстве?
На моем компьютере Orangepiplus2e нет ни BIOS, ни прошивки, ни жесткого диска (кроме micro-sd на 16 ГБ). Он имеет высококачественный маршрутизатор, коммутатор Ethernet и брандмауэр. Допустим, у меня есть файлы (docs, pdf, .iso) ...
18.08.2019
1
ответ
google chrome «управляется вашей организацией» в Linux
сегодня я открыл google chrome и увидел это в меню настройки и управления: «управляется вашей организацией», это знак вредоносного ПО? если да, как я могу полностью удалить это вредоносное ПО? моя ОС - Linux ...
25.06.2019
1
ответ
Сканировать размонтированный внешний USB-накопитель на наличие вредоносных программ, не заражая систему
У меня есть внешний резервный USB-накопитель, который, как я подозреваю, заражен с руткитом и опасаясь, что он может распространиться на хост-систему Linux при первом подключении. Некоторые эксперты говорят, что какое-то вредоносное ПО заразило...
15.06.2019
1
ответ
Как защититься от трояна HiddenWasp?
Как известно, некоторые хакеры выпустили в мир Linux троянскую программу «HiddenWasp». Статья из Интезер:
https://www.intezer.com/blog-hiddenwasp-malware-targeting-linux-systems/ Итак...
09.06.2019
1
ответ
почему ldconfig создает символическую ссылку на libselinux.so.1 из libext2fs.so.2?
Используя strace, я обнаружил поведение ldconfig (glibc), я не могу понять lstat("/usr/lib/libext2fs.so.2", {st_mode=S_IFLNK|0777, st_size=16, .. .}) = 0
unlink("/usr/lib/libext2fs.so.2") ...
08.06.2019
1
ответ
мой сервер будет поврежден, если я удалю эти зараженные файлы?
некоторые сценарии спама на моем сервере (он отправляет тысячи писем в час) я сканировал на свой сервер CentOS7 + Virtualmin с помощью clamav, и это повторное использование: / home / joudakpk / homes / info / Maildir / cur / 1555410522 ....
03.05.2019
1
ответ
Mint 19 tcpd INFECTED sha1sum
Когда я использую rkhunter, он всегда показывает два предупреждения и 4 возможных руткита информации: Проверка на наличие подозрительных (больших) сегментов разделяемой памяти [Предупреждение] {{ 1}} Проверка скрытых файлов и каталогов ...
15.02.2019
1
ответ
Источник исходящего соединения в nethogs
Я вижу несколько исходящих соединений в nethogs (см. Снимок экрана ниже), к которому подключен мой сервер, например через порт 445 (самба?) кому-то другому.
Однако ss не показывает никаких запущенных процессов / ...
08.01.2019
1
ответ
Процесс продолжает запускаться
На VPS, который я использую, каким-то образом у меня появился немного раздражающий майнер. (я не root) 15109 ? Z 0:00 [ш] <несуществующий>
15134 ? SSL 0:03 []
15160 ? S 0:00 ./5DiaEd75 ./...
03.06.2018
1
ответ
Gnome-pty-helper как вирус? [закрыто]
Я задал этот вопрос и принял ответ, где
gnome-pty-helper был идентифицирован как своего рода компромисс. Это ссылка на бинарный файл. Как я могу узнать, к чему обращались на ...
30.07.2017
1
ответ
Позволит ли монтирование sda6 для запуска rkhunter активировать вредоносное ПО?
Я думаю, что на моем ноутбуке есть вредоносное ПО. Видите ли, у меня появилась подозрительная активность диска
после посещения сомнительного веб-сайта. Поэтому я собираюсь запустить rkhunter на ноутбуке с USB-накопителя knoppix. Мой linux ...
25.07.2017
1
ответ
Сканировать данные веб-сайта на наличие вредоносного кода и инъекций [закрыто]
Я хочу сканировать полные данные веб-сайта, какой самый достоверный и удобный инструмент для этого на Linux? Предложите мне утилиты командной строки, пожалуйста.
25.07.2017
1
ответ
Как защитить Raspberry-Pie, управляемый через SSH, от вредоносного ПО Linux.MulDrop.14?
Dr.Web недавно обнаружил новую вредоносную программу для Linux под названием Linux.MulDrop.14, нацеленную на rpi с ОС raspbian. Linux.MulDrop.14 Троянец для Linux, представляющий собой bash-скрипт, содержащий майнинг ...
12.06.2017
1
ответ
Доступны ли антивирусные программы и средства защиты от вредоносных программ Windows в Linux? [закрыто]
Что касается сканирования раздела Windows на наличие вредоносных программ, я вижу, что и AVG, и Avast устанавливаются в Linux безболезненно. Есть ли полный список бесплатных антивирусов для Windows или обычных антивирусных программ ...
13.04.2017
1
ответ
Как Vault 7 Wikileaks влияет на Linux? [закрыто]
Wikileaks недавно опубликовал массу информации о хакерских способностях ЦРУ. Это было названо "Убежище 7". Это включает в себя нацеливание на системы Linux. Apple, по-видимому, ранее ...
09.03.2017
1
ответ
При хостинге на Apache/2.2.22 сканирование говорит устаревший
Я - веб-сайты веб-хостинга на Apache/2.2.22 и сделал сканирование безопасности. Сканирование сказало, что программное обеспечение сервера устарело; поставщик веб-хостинга говорит, который не устарел, и стабилен. Кто-то загрузил...
14.08.2016
1
ответ
заменить длинную текстовую строку (скрипт с МНОГИМИ специальными символами). sed, awk, grep
Мой сайт был взломан / заражен. Я заменил URL-адрес вредоносной ссылки, но другие элементы вредоносного скрипта по-прежнему блокируют мой сайт. Не вставляя сотню или около того «побегов», ...
11.02.2016
1
ответ
Использование НАЙДЕНО с clamav на Fedora 21 в Java Oracle
Я сканирую одну из своих систем с Clamav как это: $ clamscan-r-i - удаляют - max-filesize=4000M - max-scansize=4000M \-исключают =/proc - исключают =/sys - исключают =/dev - тайм-аут байт-кода =...
18.04.2015
1
ответ
Тонны неизвестных соединений в nethogs
Я вижу сотни различных соединений с тем же IP и прокрутки порта при выполнении nethogs. Иногда внешний IP и порт будут изменяться (не всегда 80, но иногда). Я заметил...
04.10.2014
1
ответ
Сканирование файла умножает антивирусы
Я начинаю должным быть просканировать для вирусов все файлы, загруженные на мой веб-сайт. Я реализовал довольно простой прототип, который я протестировал локально, и это казалось работой хорошо. Однако я должен сделать это более сложным...
02.03.2014
1
ответ
Как сказать, являются ли таинственные программы в списке nethogs вредоносным программным обеспечением?
Это - то, что я вижу в Nethogs: я обеспокоен списками с PID?, выполнение как корень. Как я могу узнать, каково это? Я запускаю Linux Mint 14. Сообщите мне что другая информация I...
17.09.2013
1
ответ
Не способный скопировать исходный главный исполняемый файл команды по злонамеренному
Кто-то взломал мою систему и заменил некоторые системные команды как вершина, PS, найдите и т.д. со злонамеренными. Теперь, я пытаюсь скопировать исходные, но копию или сбой команд перемещения, даже...
02.07.2013
0
ответов
Существуют ли достойные бесплатные решения для вредоносных программ для Linux?
Я огляделся в поисках антивируса для Linux (Arch )или сканера вредоносных программ, наткнулся на ClamAV и даже не помню, заработал ли он так честно, чтобы сказать, что он не момент времени. Существуют ли бесплатные хорошие антивирусы для Linux
22.09.2021
0
ответов
Что самое худшее, что вирус usermode (ring3 )может сделать с домашней установкой Linux?
Мне интересно узнать, является ли разумным решение попытаться максимально ограничить мою собственную учетную запись пользователя до такой степени, что мне нужно будет гораздо чаще использовать свой собственный пароль (теперь...
27.03.2021
0
ответов
Как защитить/усилить apache2 в Debian?
Недавно я нашел майнер на своем сервере Debian 10, выяснив, что занимает все ресурсы (ЦП и памяти )с помощью команды htop. Судя по всему, все вредоносные процессы были запущены под пользователем данных www -....
16.02.2021