安装wine会不会有感染病毒的风险?恐怕强大的病毒可以绕过wine 沙箱并获得root linux 的访问权限。
谢谢你。
我有一个为同事运行的 linux 打包服务器(对吗?)。它最近被黑客入侵,过去几天我一直在努力摆脱恶意软件。它现在将我的大部分网站重定向到http://gator65.hostgator.com/~db905/tds/out.php?s_id=1。我能做什么?
可能重复:
我的服务器被黑了 紧急情况
我网站的某些页面正在分发有害软件。我该如何调查和解决这个问题?
可能重复:
我的服务器被黑了 紧急情况
我的网站之一受到严重病毒感染。
在几个网页的页脚添加了一个额外的脚本。这些页面是 html 页面。并且他所有的 index.php 都有一个自动添加的 curl 脚本,它可以访问一些恶意代码,这些代码会下载到浏览网站的人身上。该脚本非常危险,如果没有防病毒软件,它会立即破坏访问人员系统。在这个网站上工作的开发者自己在过去 6 天内对系统进行了 5 次格式化。
情况变得更加严重,因为脚本在从受感染的文件中删除后不断返回。现在我们处于最糟糕的状态,它已经蔓延到开发人员在过去 6 个月内正在开发的所有 8-10 个网站。BTW:我们使用开源框架来开发这些网站,我们主要使用了 Magento、CakePHP、wordpress。
如果您能在此问题上提供帮助,请提供您以前的任何处理此类情况的经验或知识。
所有建议表示赞赏。
PS 如果你们需要,我可以在此处发布恶意脚本,该脚本已添加到我的 html 和 php 文件中。
编辑:是否有任何编程解决方案可以从网站中删除添加的恶意代码?
刚刚在我的一台服务器(共享主机)上检测到一些 .htaccess 恶意软件。提供者(1and1)似乎并不关心(我们周一会对此进行研究)。
有什么好的地方可以报告这次攻击吗?这似乎是一个相当新的,因为谷歌只有几个点击它。
我注意到了,因为我在浏览我的网站时在 Chrome 中看到了这个:
错误 324 (net::ERR_EMPTY_RESPONSE):服务器关闭了连接但没有发送任何数据。
不想在此处发布“源”htaccess,但它已列在此 pastebin 中:
My email server is attempting to send out a great deal of spam. I'm using Postfix & Dovecot.
I'm trying to diagnose the problem and figure out how this is being sent. My guess right now is that it's using an insecure port 25 to send the email. Does this seem consistent with the logs? How can I fix this?
Dec 29 01:29:22 balloonindustries postfix/smtpd[25536]: connect from m69-77.mailgun.net[166.78.69.77]
Dec 29 01:29:22 balloonindustries postfix/smtpd[25536]: SSL_accept error from m69-77.mailgun.net[166.78.69.77]: 0
Dec 29 …这个 Wiki 的目标是创建一个已知的好工具列表,用于清理那些困扰 Windows 客户端的讨厌的恶意软件/病毒。你喜欢什么工具,它们的优点和缺点是什么?
我会发布我自己最喜欢的答案。
更新:不确定为什么这被标记为离题,因为企业中的桌面确实会感染恶意软件,有时我们必须清理它们。
我有一个网络范围的Conficker感染,我们一直致力于在我们所有的服务器和工作站上启动病毒扫描。它正在被一个一个地擦除,但我想知道是否有一种好方法可以找出它最初是在哪台计算机上启动的。
还有任何关于如何摆脱它的想法将不胜感激......:D
有没有人对我如何找到它有任何想法?
!
可能重复:
我的服务器被黑了 紧急情况
视窗 2000 服务器。
我相信我有一个rootkit。但是,没有什么可以删除它。我什么都试过了。即使仅用于扫描的工具也会失败或使计算机崩溃。
由于没有任何效果,我想尝试手动完成。
编辑:这是一个 Windows 2000 Server 林根。我无法在不炸毁域的情况下重建它。
我将描述我的问题和解决方案,以防止非高级用户将不需要的软件与其他软件一起安装(通过“所需软件 setup.exe”中的预设复选框安装的广告软件)
我们有一台社区 PC,其中 10 多人拥有管理员权限。(都用同一个本地账号登录)
这些人都不会删除所有数据,因为他们非常好。
其中一些人在他们想要使用的电脑上安装软件。
有些软件带有不需要的软件,我们的电脑上没有人真正想要。但是有些用户不知道如何在安装不需要的广告软件、工具栏等时取消选中某些复选框(视觉)
我一直在寻找一个简单的解决方案,可以停止例如巴比伦工具栏,...安装在我们的社区电脑上。
我想为自由职业者提供一些小工作,他们可以通过 FTP 访问我的服务器上托管的网站。
我听说有时他们可能会在服务器上放置恶意脚本和软件,以便即使在项目完成后它也能运行。
有什么方法可以避免这种情况并检查正在运行的进程,以确保没有不应该存在的正在运行的东西?
谢谢!
我的服务器每天都会受到来自数千个 IP 地址的攻击。我有个主意。我可以举报那些恶意IP地址,或者利用这些资源赚钱吗?如何?
您可能认为这些攻击在 Internet 上很常见。但是对我的服务器的攻击有点特殊。它们每天来自数千个不同的 ip。他们尝试登录我的盒子(但失败)。最不常见的事情是每个 ip 只是做了几次尝试,然后其他 ip 继续。如果这样继续下去,我想我可以在世界上捕获相当多的受感染计算机。
不要将您的想法限制在将这些 ip 报告给某个地方。这绝对是一个很好的资源,可以以我还不知道的方式赚钱。
否决票使我无法在这里提出新问题。各位访问者能否对这个问题进行投票以帮助我摆脱限制?我诅咒那些失望的选民。
谢谢!