Preguntas con etiqueta 'system-compromise'

preguntas con etiqueta
1
respuesta

¿Qué hace “oscrashed.xyz” a una computadora?

Escribí mal una URL en Chrome y me redirigió al sitio: oscrashed.xyz Parecía ser el sitio de estafa típico que le pide que llame a un número para que su computadora se desbloquee o elimine de virus. Pero después de un tiempo, hace que todo mi...
hecha 10.08.2016 - 19:36
2
respuestas

explotando setuid y setgid bit

Estaba leyendo material sobre codificación segura y en muchos lugares se menciona que no se usan los bits setuid y setgid para la escalada de privilegios. Estos son vulnerables y pueden llevar a problemas de seguridad. En su lugar, deberíamos ej...
hecha 15.04.2015 - 01:43
2
respuestas

Cómo abordar el compromiso de la base de datos de la aplicación

Hace poco me encontré con un escenario en una evaluación sobre la seguridad de TI. Soy nuevo en esta área y mi conocimiento es limitado, por lo que no estoy seguro de si mi respuesta al escenario es adecuada o no. Realmente apreciaré si alguien...
hecha 26.08.2017 - 10:55
1
respuesta

¿Necesita ayuda para desofuscar PHP malicioso?

Recientemente tuve un servidor de alojamiento compartido que fue hackeado; la siguiente línea de código se inyectó en la parte superior de cada archivo PHP en el servidor: <?php if(!isset($GLOBALS["\x616\x756\x61"])) { $ua=strtolower($_SERV...
hecha 24.03.2015 - 03:57
1
respuesta

SSH saliente. Rastreando el proceso

Mi ISP me detuvo en el trabajo por tener una máquina que hacía docenas de conexiones SSH salientes. Rastreé la máquina y la saqué de la red. El problema es que hay varias otras máquinas con configuraciones idénticas que potencialmente podrían su...
hecha 02.07.2018 - 13:04
1
respuesta

¿Los registros de Port Knock sugieren que la máquina ha sido comprometida?

En mi máquina CentOS, todos mis puertos se filtran con la regla de Iptables: DROP all -- * * 0.0.0.0/0 0.0.0.0/0 Por lo tanto, desde Internet, todos los tiempos de espera de puertos. La única forma de ssh en...
hecha 08.07.2018 - 00:46
3
respuestas

Digital Ocean "Droplet" totalmente comprometida para un sitio web trivial y no publicado. ¿Debería preocuparme por mi propia máquina?

Recibí un mensaje de D.O. sobre mi Droplet diciendo que lo cerraron porque había mucho tráfico saliente que parecía un ataque. El sitio que tenía en ese servidor no era muy conocido. Me sorprendería si 20 personas lo hubieran visto. No está rela...
hecha 03.05.2014 - 23:16
0
respuestas

¿Oyente del Imperio comprometido?

He estado perdiendo el tiempo con el kit de herramientas de explotación de Empire PowerShell por un tiempo. He estado "infectando" la PC de mi casa con una carga útil malintencionada y tratando de obtener acceso de administrador / persistencia,...
hecha 29.03.2017 - 20:32
2
respuestas

¿Cómo saber si un host se ha comprometido y vuelve a protegerlo? (caso particular de una frambuesa) [duplicado]

Estoy ejecutando un Raspberry PI y accidentalmente dejé el puerto 22 abierto desde una IP pública durante aproximadamente 24 horas. La distribución raspbian de Raspberries viene por defecto con un usuario "pi" y una contraseña "frambuesa", así...
hecha 27.12.2015 - 15:25
4
respuestas

Mi correo electrónico fue hackeado

Definitivamente alguien ha obtenido acceso a dos de mis correos electrónicos alternativos. Lo sé mirando la actividad de inicio de sesión. Al mirar los registros de correo electrónico, descubrí que la IP que siempre está ingresando a mi correo e...
hecha 15.01.2016 - 06:46