我们有一个Windows 2012安装,用作内部web服务器。在这台机器上,大多数HTTP请求都非常慢(对于一个简单的ASP.NET WebAPI请求,大约15秒)。我们注意到,在请求期间,进程MsMpEng.exe的S CPU使用率将达到50-90%。MsMpEng.exe是微软的反恶意软件可执行文件,包含在Windows、前沿和安全要点中.但是,这些产品都没有安装在我们的服务器
浏览 0提问于2014-07-08得票数 9
回答已采纳
我在我的ec2实例上发现了恶意软件,它不断地挖掘比特币并使用我的实例处理能力。我成功地识别了这一过程,但无法删除并杀死它。我运行了这个命令watch "ps aux | sort -nrk 3,3 | head -n 5",它显示了在我的实例上运行的前五个进程,从中我发现有一个进程名'bashd‘,它消耗了30%的cpu。47EAoaBc5TWDZKVaAYvQ7Y4ZfoJMFathAR882gabJ43wHEfxEp8
浏览 0提问于2017-09-30得票数 26
2回答
我们的数据库被攻破了。尽管我们更改了MySQL数据库用户凭据,甚至移到了一个新数据库,更改了服务器用户凭据、CPanel和FTP用户凭据,并增强了安全性,但数据还是一再遭到破坏。它似乎是隐藏在系统文件中的特洛伊木马/恶意软件。我们尝试了几乎所有的东西(完全恶意软件/病毒扫描,将安全补丁应用于我们的应用程序,启用MySQL日志),无论是从我们的终端还是从主机提供商
浏览 0提问于2023-01-31得票数 1
反病毒如何保护自己免受恶意软件攻击?
某些类型的恶意软件会杀死正在运行的进程,因为反病毒只是另一种软件,就像其他软件一样,它们为什么不能直接杀死防病毒进程呢?据我所知,杀毒软件在杀死防病毒进程之前会扫描它,但它仍然不能保证恶意软件签名在数据库中,也不能保证立即检测到恶意软件的恶意行为。我假设杀毒软件以某种方式使自己“更接近”操作系统,因此使随机软件无法杀死其进程,但我想知道这是否属
浏览 0提问于2022-04-21得票数 3
回答已采纳
2回答
可能重复: 我的服务器被黑客入侵我以前也玩过这样的游戏,但那是很久以前的事了,我记得我用“lso
浏览 0提问于2011-10-05得票数 2
回答已采纳
1回答
恶意软件扫描网站代码?
、、、、
我有多个使用工具扫描的Linux CentOS服务器,当它在我的服务器上发现一些恶意代码(共享/专用)时,这些站点的排名就会下降。我已经找到了一个php恶意软件扫描仪(nbs-system/ PHP -恶意软件-查找器:检测潜在的恶意PHP文件),还在努力使它工作,但我想找到一个更完整的解决方案,以提高我的服务器的</
浏览 0提问于2016-05-17得票数 6
回答已采纳
我的一台服务器已被这个密码攻击恶意软件感染(向与本文相同的IP报告)。似乎是众所周知的让这个恶意软件通过一些汇流漏洞传播,但是我的服务器没有运行Confluence,而且这个进程实际上是由root拥有的,所以入口点是不同的。
此恶意软件是否已与其他软件漏洞相关联?是否有指导方针来找出什么可能是进入点?我应该在其他地方报道这个问题吗?
浏览 0提问于2019-07-27得票数 1
所以基本上我的新服务器被加密的恶意软件Kinsing感染了。尽管我遵循了所有的这里指令,但我仍然无法阻止恶意软件在我的根crontab中创建这一行:这实际上是通过恶意项目和r01.egg文件感染我的Scrapyd守护进程。目
浏览 0提问于2020-06-21得票数 5
1回答
CentOS上的恶意软件
、、、
我收到一条来自Spamhouse的辱骂信息,内容如下:位于以下位置的恶意软件分发:我们发现对端口8080的任何请求都会返回恶意软件。我们在服务器上使用Apache2。但是现在在端口8080上有任何设置。只是在寻找如何修复这个bug的想法?此时我们关闭了8080端口。但是里面还是<e
浏览 0提问于2014-11-07得票数 0
1回答
使用jstack,我们可以获取正在运行的java进程的线程转储。使用top和ps -aef | grep java命令,我们可以使用大多数系统资源来识别恶意进程。因此,如果我们使用jstack <rogue pid> >> threaddump.log,我们可以获取指定的java进程的线程转储。现在我的问题是,是否有任何s
浏览 2提问于2016-11-21得票数 0
回答已采纳
我们有一个(多os)应用程序,它使用libcurl与https服务器通信,并使用SSL客户端认证。当客户端认证受到密码保护时,应用程序必须要求用户输入密码。应用程序向服务器发送数百个不同的https请求,因此我们不能要求用户每次创建新连接时输入密码。现在,我们只需在应用程序启动时提示用户输入一次密码,然后通过"CURLOPT_KEYPASSWD“选项将密码设置为curllib。但我担心恶意用户很容易入侵正在运行的进程
浏览 2提问于2009-12-04得票数 2
因此,我有经常性的思科OpenDNS伞拒绝恶意软件相关的DNS请求记录。据我所知,这些拒绝来自我们内部的AD服务器。它为基于Internet的域名的DNS解析定义了伞状DNS .当我查看DNS审计日志时,我没有看到这些拒绝的初始事件ID 256 - LOOK_UP QUERY_RECEIVED。如果我这样做了,我将看到内部来源(即-Source=x.x),并可以进一步调查。我看到的第一个活动总是事件
浏览 0提问于2019-09-05得票数 0
回答已采纳
1回答
假设我们有一个恶意的.EXE,它删除一个敏感的系统文件(使用DEL命令和cmd)。其次,反病毒将在运行时对其进行沙箱化。
防毒沙箱是怎么装的?他是否通过在Windows上使用"ptrace命令“来”跟踪“它,并阻止恶意.EXE使用DEL?或者,它是否阻止操作系统生成关联进程,并在带有微小特定操作系统的小型虚拟机上运行恶意.EXE?
浏览 0提问于2016-07-05得票数 0
回答已采纳
1回答
我需要监视运行在Microsoft上的进程创建的API调用序列,以分析恶意软件行为。如果我们尝试使用Detours或EasyHook挂钩API调用,我们</em
浏览 0提问于2016-07-19得票数 1
3回答
使用运行应用程序服务器进程的用户的权限来保护Java web应用程序是否足够,或者使用具有适当策略文件的SecurityManager也是合理的吗?我曾经使用过前者,而不是后者,但一些客户希望我们也使用SecurityManager,它将显式地授予每个第三方组件权限,以确保没有任何恶意代码潜伏在那里。有什么想法吗?
浏览 0提问于2009-08-25得票数 8
回答已采纳
我们将代理服务器上的许多MIME类型列入黑名单,这样用户就无法下载某些文件类型,例如可执行文件。
是否有可能,恶意服务器绕过黑名单,欺骗用户(可能通过脚本利用或驱动)浏览和下载恶意可执行文件?让我们假设代理服务器只允许HTTP通信。
浏览 0提问于2012-05-21得票数 2
回答已采纳
1回答
如果您使用chroot选项配置您的FTP服务器(vsftpd甚至不会运行),那么网络周围的人都在大喊拥有可写根FTP目录是多么的不安全。有人能在这个主题上再扩展一点吗?解释一下危险是什么,如何利用非特权用户可写的chroot目录?
浏览 0提问于2016-11-16得票数 8
回答已采纳
1回答
我正在尝试理解图像文件执行选项可以做什么,以及它通常是用来做什么的。我知道它被用于调试目的,但是我怎么知道它被用于恶意目的呢?是否每个可执行文件都使用此注册表项?如果不是,是否可疑?
浏览 0提问于2018-04-03得票数 0
目前,已有大量的恶意软件分析文件被其他研究人员在互联网上提供。这些文件显示恶意软件与它的C&C服务器或任何记录在pcap中的恶意位置之间的通信模式和通信。问题是,当我在Wireshark中打开恶意软件pcap时,实际会发生什么。它会影响我的电脑吗?当我们运行别人的pcap恶意软件流量文件时,我们的PC会被感染吗?Wire
浏览 0提问于2016-04-27得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
