Domande con tag 'worm'

0
risposte

Monero minatore nella directory ~ / .info - una firma del worm?

Su una delle macchine di sviluppo, abbiamo notato un elevato utilizzo della CPU causato dal processo md . Una breve ispezione ha portato al processo ~/.info/md che si è rivelato essere monero minatore, avviato da crontab. Purtroppo l...
posta 18.12.2017 - 09:24
1
risposta

Codice sorgente WannaCry

Forse questa è una domanda stupida: il codice sorgente di WannaCry è pubblico? link link link Non ho trovato nulla su github o google. Il svenvdz repo la fonte? Tutto il resto wannacry relativo a github non lo è assolutamente. P...
posta 21.08.2017 - 19:44
1
risposta

Malware: esiste una differenza tra automounting e montaggio manuale?

Questo è specifico per Ubuntu, ma se vuoi includere una risposta che aiuti gli utenti di Windows, per favore fallo. Sfondo: Sto lavorando sul sospetto che ci sia malware sul laptop, sul PC desktop e su un HDD esterno del mio vicino. Li ho...
posta 29.11.2017 - 18:19
2
risposte

Come agire in caso di infestazione da malware a livello aziendale

Un collega è uscito e mi è stata affidata la sicurezza della compagnia. Controllando uno stato iniziale ho scoperto che le macchine sono infestate da virus e ci sono più scansioni di porte e attacchi di forza bruta che vengono mostrate sul firew...
posta 19.08.2018 - 00:56
2
risposte

Sarebbe possibile e consigliabile creare un worm per patch per WannaCrypt?

WannaCrypt utilizza una vulnerabilità SMB da diffondere. Non possiamo usare questa vulnerabilità per creare un worm simile, ma uno che patch per WannaCrypt invece di influenzarlo. Il nostro worm infetta un computer in rete utilizzando la ste...
posta 20.05.2017 - 20:48
1
risposta

/ hnap1 / scansioni router compromesso o worm?

Recentemente, ho visto alcune voci strane sul mio server web solo locale. Il fatto è che non so se l'attacco è venuto da fuori dalla rete o da una macchina infetta. Ho letto un po 'sull'attacco hnap , ma non sono ancora sicuro di cosa fare a...
posta 04.09.2017 - 00:54
1
risposta

Morris worm e correzioni

Sono nuovo alla sicurezza delle informazioni e leggevo sul worm di Morris e ho pubblicato alcuni bei report e articoli come questo , questo e questo . Ci sono molti altri articoli e rapporti tecnici su questo. Il primo parla di problemi con...
posta 26.11.2017 - 22:39
1
risposta

Il malware può influenzare i dispositivi di archiviazione inferiori a mbr

Ho trovato il worm rammit su uno dei miei computer Windows quindi sono un po 'paranoico ora su tutti i miei datati usb, hdds, ecc. Il malware comunemente colpisce dispositivi inferiori al mbr. Ad esempio è shred /dev/sda fdisk -u /dev/sda mkfs...
posta 13.06.2018 - 15:01