Pertanyaan yang diberi tag «rootkit»

Saya berpikir tentang meletakkan seluruh server linux saya di bawah kontrol versi menggunakan git. Alasan di baliknya adalah bahwa itu mungkin cara termudah untuk mendeteksi modifikasi / rootkit berbahaya. Yang menurut saya naif diperlukan untuk memeriksa integritas sistem: Pasang partisi linux setiap minggu atau lebih dengan menggunakan sistem penyelamatan, periksa …

17 linux  security  git  rootkit 

Saya memiliki beberapa file virus yang dibuat secara acak di root ac: disk dari salah satu server saya. Bagaimana saya bisa mengetahui apa yang membuatnya? Beberapa perangkat lunak pihak ke-3 mungkin?

12 windows  malware  rootkit 

Ketika server di-root ( mis. Situasi seperti ini ), salah satu hal pertama yang mungkin Anda putuskan untuk lakukan adalah penahanan . Beberapa spesialis keamanan menyarankan untuk tidak segera masuk remediasi dan menjaga server online sampai forensik selesai. Saran tersebut biasanya untuk APT . Ini berbeda jika sesekali Anda mengalami …

11 rootkit  security 

Jika server Linux terpapar ke internet dengan kebijakan keamanan sangat rendah (r / w folder Samba anonim, server database Firebird dengan kata sandi admin default, tidak ada firewall, dll.) Selama seminggu, lalu bagaimana cara memastikan sistemnya tidak dikompromikan tanpa pemformatan penuh & instal ulang, mengaksesnya hanya dari jarak jauh melalui …

9 linux  ubuntu  security  rootkit  botnet 

Jadi, kami meng-host hal server web geoservice di kantor. Seseorang rupanya membobol kotak ini (mungkin melalui ftp atau ssh), dan menaruh semacam rootkit yang dikelola irc. Sekarang saya mencoba untuk membersihkan semuanya, saya menemukan proses pid yang mencoba untuk terhubung melalui irc, tetapi saya tidak tahu siapa yang memohon proses …

8 linux  security  perl  process  rootkit 

Terkunci . Pertanyaan ini dan jawabannya dikunci karena pertanyaannya di luar topik tetapi memiliki signifikansi historis. Saat ini tidak menerima jawaban atau interaksi baru. Daftar alat deteksi dan / atau penghapusan rootkit dari sumber yang dipercayai publik : Nama, Vendor, Rilis terbaru RootkitRevealer , Sysinternals, 1 November 2006 Rootkit Unhooker …

8 windows  anti-virus  rootkit