我注意到我的网络上有一台特定计算机正在运行大量系统进程,并且有 TCP https 数据包正在发送。以下是我注意到的一些 IP。这是正常的吗?乌克兰地址在跟踪时没有返回任何结果 ip-lookup 有人告诉我来这里发帖,因为这个问题应该在这里提出?有人告诉我我的电脑感染了病毒,现在就断开连接,尽管这台电脑已经上网很长时间了。该用户报告了因游戏中的冲突而受到骚扰的指控,此后一直遇到问题并受到威胁。 自从发现这台电脑被感染后,我就把它从网络上移除,用 Rufus 重新安装 Windows 10 并复制一份来自 Microsoft 下载页面的 ISO ...
给定一个具有如下 URL 的行政区域: wp-admin/ wp-admin/whatever wp-admin/another-page wp-adminsecretlogin 标准基本身份验证覆盖范围将在所有三个 URL 上提供用户名和密码提示,并在所有失败的身份验证尝试中返回 403。这是一个非常明显的信号,表明那里存在某些东西,因此是脚本/暴力访问的邀请。 我希望改为要求所有地方都进行基本身份验证,但如果未通过身份验证,则不提示输入用户名和密码,而是对除某个wp-adminsecretlogin/URL 之外的所有 URL 返回 404 未找...
我有一个名为“stealth”的进程,它感染了我的服务器(占用了我的 CPU),我不知道它在哪里才能彻底删除它。每次我终止该进程时,它都会以某种方式再次启动... ps -ef | grep stealth给了我这个: 但我不知道 ./stealth 在哪里,因为它是一条相对路径? 此外,当我尝试使用locate或 时find,我什么也没得到。 有什么想法我可以找到并删除这个过程吗? ...
我在非标准端口上运行个人 ssh 服务器。如果有人尝试通过标准端口 22 登录我的 ssh 服务器,服务器似乎会发送“连接被拒绝”消息。 $ ssh localhost ssh: connect to host localhost port 22: Connection refused 我怎样才能使它不发送这样的消息并且表现得像没有运行一样? ...
我正在阅读一个有关隐身端口和封闭端口之间区别的网站。 http://www.grc.com/faq-shieldsup.htm 如果端口关闭,则端口会回应数据包。但是隐形端口则根本不会做出响应。 建议隐藏所有不使用的端口吗?如果建议,该怎么做? ...