我正在培训一些对操作系统安全性(特别是 Windows Server 2003/2008)感兴趣的高中生,虽然我已经阅读了很多“理论上”的东西,但如果能亲自动手会很棒。他们有兴趣了解操作系统中的常见安全点(自动运行、BHO、Windows 挂钩、电子邮件、IIS/网站等)。
我可以安装他们可以找到哪些类型的无害应用程序?(实际上不会损害我们网络的东西,但会自动运行,将自身嵌入浏览器,弹出消息,以及您能想到的任何其他内容)。
我有这样的 httpd 日志信息,这些信息会一直持续下去。首先,这是否意味着我有病毒?我的服务器是僵尸网络的一部分吗?我的服务器是 Linux Centos 5。
tail -f /var/log/httpd/access_log
另外我怎样才能阻止这种攻击?
如何确保我的服务器没有发出请求?
我可以添加哪些其他安全措施?
69.164.209.127 - - [14/Jun/2012:18:49:05 +0800] "GET http://69.164.209.127/82d8e94797c2079b53bb3d36157a699f HTTP/1.1" 404 309 "-" "Avant Browser - MSIE 7 (Win XP)|Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Avant Browser; Avant Browser; .NET CLR 1.0.3705; .NET CLR 1.1.4322; Media Center PC 4.0; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30)"
176.227.198.140 - - [14/Jun/2012:18:49:05 +0800] "GET http://www.google.com/search?as_q=monochrom+inurl:%3Fp%3D%2A%26option%3Dcom%5Fwordpress%26Itemid%3D%2A&num=100&hl=en&output=ie&filter=0 HTTP/1.0" 404 283 "http://www.google.com/search?as_q=monochrom+inurl:%3Fp%3D%2A%26option%3Dcom%5Fwordpress%26Itemid%3D%2A&num=100&hl=en&output=ie&filter=0" "Mozilla/4.0 (compatible; MSIE 7.0b; Windows NT 6.0)"
173.236.110.243 - - [14/Jun/2012:18:49:06 +0800] "CONNECT …我们有一个 Exchange 2013 服务器,大多数用户都使用 OWA。有一天,用户使用 OWA 打开带有 .doc 附件的电子邮件,本地防病毒软件会自动隔离它并停止任何活动。我担心的是,无论何时在 OWA 中打开这封电子邮件都可能感染了交换数据库..?谢谢
我们遇到了通过我们的网络传播的网络病毒的问题,并且大多数计算机都已被感染。
我应该怎么做才能清除病毒?通过安装和扫描防病毒软件,病毒并没有被清除。所以我想创建远程安装服务并为每个客户端安装Windows XP,并部署赛门铁克防病毒客户端来防御病毒。如何确定我的服务器不包含病毒?
所以请告诉我从所有计算机中删除病毒的最佳和最有效的方法。
谢谢
恶意软件和病毒之间是否存在合法的技术差异?我看过维基百科的条目,但我并没有真正看到区别。
目前,我有点觉得这只是赛门铁克为产品(功能)获取更多资金的方式。但也许有人更深入地参与这个领域可以解释这一点。
我有一个网站,在网站上有些人可以上传文件......当用户上传文件时,它必须通过防病毒软件扫描病毒......所以我需要测试病毒具有以下扩展名(.doc,jpg,png,jpeg, gif, doc, docx, pdf, xls, xlsx ) 以确保防病毒软件正常工作
我一直想知道,如果病毒或蠕虫碰巧影响了主文件服务器,我们该怎么办?
如果来自文件服务器的客户端被所述蠕虫/病毒感染怎么办?
你会如何清理它?在具有防病毒功能的受感染环境中,您甚至会从哪里开始?
我通过 Wireshark 发现我的子网扫描网络中的一台计算机(为我子网中的每个 IP 地址发送 ARP。即使没有具有此类地址的计算机)。
它无限重复。这台计算机每秒大约有 200 个 ARP。
10.162.4.41 广播 ARP 60 谁有 10.162.118.186?告诉 10.162.4.41
我们已经用多种杀毒软件扫描了这台计算机,但没有发现恶意软件。
电脑上有什么软件可以无限扫描?
我在 Ubuntu 8.04 LTS 上运行 Plesk 9.5 并且有大约 15 个网站感染了一些附加到 java 文件末尾的恶意代码。我已经安装的ClamAV,它已成功地拾取装置具有既起的格局被感染的文件/*km0ae9gr6m*/或/*gootkitstart*/与结尾/*qhk6sa6g1c*/或/*gootkitend*/
我的 Plesk 面板是最新的并且安装了安全补丁。如何隔离服务器上的安全漏洞?
我正在对朋友的 Windows 2k3 文件服务器(我几周前为他们设置的)进行故障排除。它被tenga.gen 病毒感染,他现在正在尝试清理它,但手头没有服务器防病毒软件。
但是,从长远来看,是否建议尝试清理服务器并清除所有病毒痕迹,或者只是擦除并重新安装?
通常,我会建议从一开始就使用新的病毒扫描进行擦除和重新安装,然后慢慢将经过验证的清理过的文件迁移回它,但是我搬离了该区域并且无法亲自提供帮助。
malware ×10
anti-virus ×4
windows ×2
apache-2.2 ×1
arp ×1
botnet ×1
centos ×1
clamav ×1
linux ×1
networking ×1
process ×1
ubuntu ×1
upload ×1
website ×1