Preguntas con etiqueta 'system-compromise'

preguntas con etiqueta
0
respuestas

Redis servidor se puso en peligro

Tenemos un servidor que ejecuta redis versión 3.2 con el comando Config deshabilitado y reglas iptable que solo permiten que la dirección IP interna se conecte con esa instancia de redis. Esta máquina en particular se vio comprometida. Revisé...
hecha 07.12.2016 - 14:19
0
respuestas

¿Denegar / identificar la máquina comprometida al enviar información a un servidor?

Me preguntaba: considera que tengo 2 máquinas: cliente y servidor. El cliente está abierto a Internet y envía datos muy confidenciales al servidor. Si se enviarán datos falsos al servidor y no se identificarán, esto llevará a una situación ca...
hecha 16.02.2017 - 17:36
3
respuestas

¿Malware en el complemento RevSlider? [duplicar]

Tal vez mi sitio de WordPress está pirateado, porque siempre está enviando spam (5000 por día). Encontré un archivo en la carpeta de complementos que contiene este código base64. ¿Qué debo hacer? EDITAR: encontré otro . EDIT 2:...
hecha 28.07.2015 - 08:42
3
respuestas

¿Qué tipo de software se puede usar para eliminar Rootkit.Sirefef.Gen? [cerrado]

Mi sistema tiene el rootkit Rootkit.Sirefef.Gen. Me gustaría saber cómo puedo eliminar este rootkit.     
hecha 03.12.2013 - 13:21
1
respuesta

¿Es más difícil comprometer los controladores en modo kernel? [cerrado]

Por supuesto, los efectos de un controlador de modo kernel comprometido son más desastrosos, pero ¿son más difíciles de comprometer en primer lugar?     
hecha 01.11.2018 - 00:54
2
respuestas

¿Es una buena idea tener una computadora portátil nueva solo para generar claves 2FA?

Estoy muy preocupado por las personas que colocan keyloggers o troyanos en mi computadora. Eso puede suceder porque uso mis computadoras para muchas cosas. Trabajo. Jugando juegos. Viendo peliculas. Accediendo a muchos entretenimientos. Algun...
hecha 30.09.2018 - 23:42
1
respuesta

¿Cómo eliminar el código malicioso inyectado en el servidor? [duplicar]

Encontré un código malicioso en mi servidor web que es exactamente similar a this . Mis preguntas son: ¿Cómo puedo saber de dónde se inyectó este código? ¿Cómo puede alguien inyectar un código en mi servidor sin mis credenciales de serv...
hecha 08.02.2017 - 10:13
1
respuesta

Header.php sigue cambiando con el código JavaScript en WordPress [duplicado]

Observé que mi publicación en el blog lleva demasiado tiempo para cargar y comencé a intentar descubrir los problemas que se ocultan. Encontré que hay un código JavaScript inyectado en header.php aquí: <?php <script>var a='...
hecha 04.12.2015 - 16:19
2
respuestas

Todos mis archivos PHP han inyectado código en ellos. ¿Qué hago ahora? [duplicar]

Tengo como 10 sitios web en mi cuenta con WordPress y algunos sitios web codificados personalizados. Pero todos los archivos de mi sitio web tienen este código al principio de cada archivo PHP: <?php if(!isset($GLOBALS["\x616\x756\x61"]))...
hecha 21.11.2015 - 12:02
2
respuestas

¿La autenticación de dos factores + los inicios de sesión guardados son seguros?

Tengo autenticación de dos factores. Entiendo que al usar un keylogger un atacante puede omitir esa autenticación. Sin embargo, creo que si verifico regularmente los inicios de sesión guardados o los inicios de sesión anteriores, veré una act...
hecha 09.07.2016 - 16:20