Új hozzászólás Aktív témák

• #94564 urandom0 senior tag Rowon #94557

  Új Válasz 2024-03-14 06:40:36 #94564

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  urandom0

  senior tag

  válasz Rowon #94557 üzenetére

  Úgy, hogy zabálja az erőforrásokat. Itt konkrétan az volt, hogy a szerver felé indított kérések átlagos, 1-2mp-es válaszideje megnőtt 15-20mp-re. A helyi rendszergazda (ismerősöm) belenézett a logokba, és nagyon szépen lehetett látni, ahogy a cryptominer crontabja folyamatosan pörgött, mert próbálta frissíteni magát egy pastebin-es URL-ről. Ha ilyesmit lát az ember, az már szinte biztosan valamilyen behatolásra utal, és onnantól fogva azonosítani kell a gyenge pontot, felmérni a kockázatot, és jelentést írni róla.

  Hogy melyik vírusírtó ismeri fel, azt nem tudom. Talán a ClamAV is, de céges környezetben valami komolyabb antivirust szokás használni (pl. ESET). A htop és hasonlók vagy kimutatják, vagy nem, a fejlettebb processzek képesek hideolni magukat.

Új hozzászólás Aktív témák