Preguntas etiquetadas con rootkit

Estoy pensando en poner todo mi servidor Linux bajo control de versiones usando git. La razón detrás de esto es que esa podría ser la forma más fácil de detectar modificaciones maliciosas / rootkits. Todo lo que ingenuamente pensaría es necesario para verificar la integridad del sistema: monte la partición …

17 linux  security  git  rootkit 

Tengo algunos archivos de virus creados aleatoriamente en la raíz de ac: disco de uno de mis servidores. ¿Cómo puedo averiguar qué lo creó? ¿Algún software de terceros quizás?

12 windows  malware  rootkit 

Cuando un servidor se rootea ( por ejemplo, una situación como esta ), una de las primeras cosas que puede decidir hacer es la contención . Algunos especialistas en seguridad aconsejan no ingresar la remediación inmediatamente y mantener el servidor en línea hasta que se complete el análisis forense. Esos …

11 rootkit  security 

En caso de que un servidor Linux haya estado expuesto a Internet con una política de seguridad extremadamente baja (carpetas Samba anónimas r / w, servidor de base de datos Firebird con contraseña de administrador predeterminada, sin firewall, etc.) durante una semana, entonces, ¿cómo me aseguro de que el sistema …

9 linux  ubuntu  security  rootkit  botnet 

Por lo tanto, tenemos un servidor web de geoservicios en la oficina. Aparentemente, alguien irrumpió en esta caja (probablemente a través de ftp o ssh) y puso algún tipo de rootkit administrado por irc. Ahora estoy tratando de limpiar todo, encontré el proceso pid que intenta conectarse a través de …

8 linux  security  perl  process  rootkit 

Bloqueado . Esta pregunta y sus respuestas están bloqueadas porque la pregunta está fuera de tema pero tiene un significado histórico. Actualmente no acepta nuevas respuestas o interacciones. Una lista de herramientas de detección y / o eliminación de rootkits de fuentes de confianza pública : Nombre, vendedor, última versión …

8 windows  anti-virus  rootkit