Perguntas com a marcação «rootkit»

11
Puxar rede ou energia? (para contianing um servidor raiz)

Quando um servidor é enraizado ( por exemplo, uma situação como essa ), uma das primeiras coisas que você pode decidir fazer é a contenção . Alguns especialistas em segurança recomendam não entrar na correção imediatamente e manter o servidor on-line até que o forense seja concluído. Esses...

8
Dor ao remover um rootkit perl

Portanto, hospedamos um servidor de geosserviço no escritório. Alguém aparentemente invadiu essa caixa (provavelmente via ftp ou ssh) e colocou algum tipo de coisa de rootkit gerenciado por irc. Agora estou tentando limpar tudo, encontrei o processo pid que tenta se conectar via irc, mas não...