malware

    1熱度

    1回答

    前幾天我發現我被已在所有的index.php文件傳播惡意腳本入侵,的config.php和WP -config.php。 我嘗試獲取代碼並修改它以查找包含此腳本的文件夾中的文件並自動將其刪除。 不幸的是我沒有成功。 的代碼開始是這樣的: <?php $J24fj = 'bH1Vrb2sswS7fUn8HyCx.... AND MUCH MORE ?> 這個代碼總是在不斷變化,但裏面有一個恆定的

    3熱度

    1回答

    我是檢查這個網址: http://geotool.servehttp.com 這是某種可疑行爲的?我無法理解。 我的本地hosts file(我正在使用Windows 7 - 64位)沒有顯示此域名。 我也做了一個在線whois查詢就可以了,我在那裏發現127.0.0.1作爲它的IP地址! 這背後有什麼魔力? 編輯 當我點到這個網址,用我的瀏覽器,本地主機(服務器WAMP)主頁負載。

    0熱度

    1回答

    有人知道如何指示Yara在使用遞歸掃描時忽略掃描某個目錄或文件名嗎?問題是當我的掃描完成時,有規則文件本身的命中,所以我想指示Yara忽略規則文件位於的目錄 例如 - 我想掃描c:\遞歸但忽略目錄c:\ users \ xyz \ documents \ rules.yar 任何想法? 謝謝

    -1熱度

    4回答

    我在我的共享主機中被黑客入侵。所有的php文件在目錄中都有這種代碼。我敢打賭,我有老WordPress安裝,已經把一些惡意軟件int網頁目錄。當我沒有移除那些東西時,對我感到羞恥。現在我有2個有惡意軟件的活動網站,我沒有備份。所有惡意軟件文件都在第一行<?php ........ ?>現在我需要刪除它。我試過Remove the first line with sed with a regular

    -1熱度

    1回答

    我的服務器已經攔截到NETADMIN由以下原因 「我們看到從你的機器到我們的DNS服務器辱罵交通「linksys.secureshellz.net」產生的請求。這是產生許多請求「linksys.secureshellz.net」的DNS請求。請參閱下面的示例流量。「 示例流量: 2014-05-27 Time (PDT) Source Destination Protocol-Inf

    0熱度

    1回答

    我想編寫一個程序來監視驅動程序中的內存並每隔一段時間打印一次內存內容。 但是,我沒有找到Windows API中,似乎讓我搶的指針(句柄)到一個特定的驅動程序的任何資源。 我會感謝來自用戶空間或內核空間的任何答案。 如果你想知道究竟是我在做什麼,我試圖從this紙上覆制結果,除了在Windows上。在獲得了在基本Windows控制檯程序中監視緩衝區的能力後,我打算從GPU進行監視。 [爲了記錄:我

    0熱度

    1回答

    我管理了一個社區網站很長一段時間,一些人告訴我他們的瀏覽器感染了一個「惡意軟件插件」,它隨機地在他們訪問的網站中插入廣告橫幅。 雖然他們說有些網站似乎「不允許」這樣的外國插入,但我的論壇確實「允許」添加了瀏覽器廣告。 (例如惡意軟件的東西叫「OnlineBrowserAdvertising」) 有沒有一種方法(通過HTML,Javascript ...)來禁止瀏覽器添加一些東西到我的網站?我100

    0熱度

    1回答

    我遇到了在我管理的網站上發現的惡意軟件/病毒問題。 我還沒有在網上找到任何解決方案,我希望你能幫助我。 首先,這種病毒曾插在網頁的代碼塊: <div id="urlss-20140430-01" style="/* display: none; */"> <strong> <a href="http://www.careertechnj.org/bans.php" title="cheap r

    0熱度

    4回答

    上週我們在我們的服務器上發現了一個代碼被注入PHP文件的問題。我想知道這可能是什麼原因造成的。已經注入我們文件的代碼片段看起來像這樣。 #be7339# if (empty($qjqb)) { error_reporting(0); @ini_set('display_errors', 0); if (!function_exists('__url_get_con

    3熱度

    5回答

    我真的很奇怪爲什麼在.htaccess有這些代碼,可以告訴我這是什麼代碼? <Files 403.shtml> order allow, deny allow from all </Files> deny from 212.92.53.18