Preguntas con etiqueta 'malware'

preguntas con etiqueta
1
respuesta

¿Se están vinculando los registros MX al correo basura?

He visto una regla en un entorno que detecta los tipos de consulta de DNS MX que van desde una fuente interna a un servidor externo, ninguno SMTP. La justificación establece que esto podría ser indicativo de que se está utilizando malware para e...
hecha 25.11.2016 - 13:47
1
respuesta

¿Cómo puedo bloquear / detener a alguien que me envía virus en mi cuenta de Outlook con diferentes direcciones de correo electrónico y diferentes temas [cerrado]

cómo puedo evitar que alguien me envíe correos que contengan un archivo zip con virus. Esta persona sigue cambiando su dirección de correo en cada correo que llega. Lo he bloqueado, pero todavía se las arregla para enviarme, ¿cómo puedo detener...
hecha 26.11.2016 - 15:43
0
respuestas

Reenviar solicitudes a un sitio sospechoso conocido a un servidor aislado

Sigo recibiendo alertas IPS para solicitudes de DNS sospechosas para un host conocido con malware. No puedo encontrar nada de los registros de DNS de Windows de los controladores de dominio porque solo muestra la dirección de origen como la del...
hecha 01.12.2016 - 20:20
0
respuestas

¿Qué es esto? ¿Es este malware? [cerrado]

Mi historial de Firefox muestra "crypto.stamford.edu/flashproxy/embed.html?debug" cada vez que inicio sesión. Según mi conocimiento, nunca utilicé ningún sitio relacionado con la universidad de Stamford. ¿Alguien puede decirme qué es esto?     
hecha 22.09.2016 - 21:50
1
respuesta

Comunicación entre máquinas infectadas a través de la escucha de cierto puerto

¿Existen estudios de casos detallados en los que las máquinas infectadas en una determinada red o en Internet estuvieran comunicadas entre sí (no me interesan los casos que solo tienen comunicaciones con la máquina < - > C & C)? Por...
hecha 31.08.2016 - 17:41
1
respuesta

Creando un sistema para probar un nuevo software

Estoy usando Windows 10 y me gusta. Me gustaría experimentar sin dañar el sistema principal con el que trabajo. Experimentar significa descargar software de fuentes dudosas, ejecutar software dudoso, mirar sitios web controvertidos. En resume...
hecha 05.06.2016 - 08:58
0
respuestas

¿Es sospechoso que el servidor de correo envíe tráfico al nodo Tor Exit?

Estoy monitoreando el tráfico saliente desde el servidor de correo a través de IDS y recientemente observé que hubo un cierto envío de tráfico a los nodos Tor Exit del servidor de correo, por ejemplo, IP 46.183.85.124. Después de hacer una inves...
hecha 14.05.2016 - 19:57
0
respuestas

Cómo prevenir ataques de canal lateral basados en caché en dispositivos IoT

El intercambio de recursos de hardware de varios proveedores en el Internet de las cosas es fundamental para un procesamiento eficiente en la nube. La presencia de un miedo a que los clientes accedan al mismo hardware daría lugar a la exposición...
hecha 05.07.2016 - 20:06
0
respuestas

Análisis polimórfico

Soy un principiante en el análisis de malware. Para mis estudios de investigación, tengo que identificar malware polimórfico basado en experimentos. Me gustaría saber si hay guías que muestren cómo analizar el código (lenguaje ensamblador) del m...
hecha 07.05.2016 - 06:28
0
respuestas

¿Solicitudes HTTP extrañas a VPS, el antiguo servidor de comando y control de malware?

Acabo de comprar un nuevo VPS con Linode. Instalé Apache y noté un comportamiento muy extraño que he estado viendo constantemente en todos los registros. Básicamente, continúo recibiendo solicitudes HTTP POST extrañas al índice / de direccione...
hecha 26.07.2016 - 07:04