Domande con tag 'rootkits'

domande con tag
1
risposta

Il mio computer è stato violato? tcpdump mostra una connessione a un indirizzo IP NON ASSEGNATO

13:06:05.345111 IP 192.168.1.101.36218 > 157.55.130.174.40033: Flags [.], ack 162, win 237, options [nop,nop,TS val 688796 ecr 596714815], length 0 Questo indirizzo IP è Assegnato Non specificato su mature.net e ci sono molte connession...
posta 14.10.2014 - 13:21
1
risposta

Collegamenti DNS inspiegabili all'avvio

Oggi ero su un VPS Ubuntu, con un server DNS bind9 (senza DNSSEC configurato) installato e funzionante. Immediatamente dopo l'avvio della macchina ho eseguito: netstat -tanp E ha ricevuto questo risultato: Proto Recv-Q Send-Q Local Add...
posta 07.09.2018 - 10:04
4
risposte

sicurezza del computer post-disk-wipe

Ho un computer basato su scheda madre Dell o Asus standard. è un hard-disk o RAM. è stato violato da remoto. Sospetto che fossero sofisticati. Sono felice di riformattare il disco e / o buttarlo via del tutto. ahimè, perché il computer è s...
posta 04.10.2014 - 03:49
1
risposta

Il malware standalone può sopravvivere sugli attuali dispositivi mobili? [chiuso]

Il malware può funzionare su dispositivi mobili? Non vedo come sarebbe in grado (dato che quei dispositivi hanno permessi e sandboxing a grana fine). A differenza di un sistema operativo desktop, il malware non può accedere ai componenti del reg...
posta 17.03.2015 - 02:21
1
risposta

un malware può nascondere la vera cronologia del browser

Supponiamo che un malware ad accesso zero come TDSS / Blue pillkit Kernel rootkit invada. Se si apre uno dei miei siti registrati (abilitato 2FA, in modo che non possano semplicemente andare in incognito o aprire in altri browser o rubare passwo...
posta 16.12.2017 - 12:06
2
risposte

In che modo il malware protegge il proprio codice malevolo dall'esposizione?

Ad esempio, se un nuovo rootkit inizia a diffondersi e raggiunge un honeypot del malware, qualsiasi esperto specializzato in sicurezza potrebbe ottenere un dump della memoria del sistema, trovare il codice dannoso e decodificarlo, giusto? Quindi...
posta 12.07.2016 - 16:11
1
risposta

È possibile che il firmware di un SSD sia infettato da malware / rootkit dannosi via Internet?

Te lo chiedo perché, sulla base delle rilevazioni di Snowden, i cattivi attori "intercettano" le spedizioni di router, HDD, SSD, server, ecc., installano rootkit dannosi e spyware nel firmware e quindi inviano l'hardware infetto al loro obiettiv...
posta 29.10.2018 - 10:38
1
risposta

chkrootkit strano output DEBIAN 9 [chiuso]

Di recente ho avuto questo nel confronto di output chkrootkit : +! 7:0| 255 0:0|242:0|243:0|245:0|253:1|254:1|7:0| -stringPrefs 3:7;release|174:3;1.0|191:332; ¼½¾ǃː??։֊׃״܁܂܃܄ᅟᅠ᜵           ???‐’․‧??????? ‹›⁁⁄⁒ ⅓⅔⅕⅖⅗⅘⅙⅚?⅜⅝⅞⅟∕∶⎮╱⧶⧸⫻⫽⿰⿱...
posta 28.09.2017 - 00:19
1
risposta

Come valuti se il tuo computer ha un rootkit hardware? [chiuso]

Come valuti se il tuo computer ha un rootkit hardware? C'era un'altra domanda su Chipsec senza risposte, presumo che nessuno conosce la risposta Qualche altro modo per valutare?     
posta 11.07.2017 - 22:58
1
risposta

Possibili modi per gli hacker di modificare il comportamento del kernel senza root [chiuso]

Mi chiedo se sia possibile danneggiare il kernel (iniettando libreria condivisa, modulo caricabile o qualcosa del genere) senza root. Se sì, in che modo gli hacker possono raggiungerlo?     
posta 23.02.2017 - 19:38