¿Cómo puedo rastrear el origen de un intento de intrusión?

0

Norton Internet Security Consumer sigue mostrando una alerta de intrusión cuando los usuarios de IE (con el software instalado) intentan acceder al sitio. La severidad es alta.

"An intrusion attempt by tridentesquebitumen0.tds-technology.biz was blocked."

IPS Alert Name: Web Attack: Exploit Toolkit Website 91
Attacking Computer: tridentesquebitumen0.tds-technology.biz(195.123.210.49, 80)
Destination Address: ASUSWIN10 (192.168.1.22,58931)
Source Address: http://tridentesquebitumen0.tds-technology.biz/then/aXBhdGxnaXU

Nuestro sitio web es LAMP-stack. Nuestro host escanea el sitio regularmente en busca de exploits y otras cosas desagradables y eliminamos cualquier archivo que encuentre de inmediato. Nada ha surgido en un escaneo desde que movimos el sitio desde Rackspace el otoño pasado.

No estoy seguro de si es nuestro sitio el que tiene el problema o si es otra cosa.

Estoy buscando ayuda para comprender qué podría ser esto y cómo encontrarlo en nuestro sitio, si es nuestro sitio el que está causando el problema.

    
pregunta Duffy Dolan 08.08.2016 - 00:45
fuente

0 respuestas

Lea otras preguntas en las etiquetas