問題タブ [virus]

最近、XNA 4.0 ゲームの配布を開始しました。AVG がインストールされているコンピューターでは、このゲームがセキュリティ上の脅威が高い偽陽性ウイルスとして検出されました。

何が起こっているのかわかりません。私が知っているのは、それが起こったときに無限ループの問題があったということだけです。これはウイルス検出の基準として AVG によって検出されますか?

誤検知を AVG に報告するにはどうすればよいですか? このウェブサイトを見つけましたhttp://www.geekstogo.com/forum/topic/273320-where-to-submit-false-positives-to-antivirus-and-security-vendors/

ただし、AVG では、誤検知の Web サイトを送信する方法のみが表示されます。

PHPフォームを含むページを含むDrupalサイトがあります。phpフォームはデータベースに接続し、そこにコンテンツを投稿します。また、いくつかのjavascriptステートメントもあります。

問題点：

• drupalノードを編集してPHPをコピーし、コンピューター上のドキュメントに保存しようとすると、ウイルスが警告されます。
• drupalノードを編集するために開いて、もう一度保存しようとすると（変更が行われていなくても）、フォームは表示されなくなり、drupalページのどこにあるべきか何も表示されません。

この、不十分に書かれたPHPの原因は何でしょうか？ウイルスはないと確信しています。

ウイルス対策会社が新しいウイルスを発見したという情報は見つかりませんでしたか? 私の意図は、モバイル プラットフォーム用のオープンソースのウイルス対策プロジェクトを開始することです。

しかし、静的署名データベースをセットアップする方法がわかりませんか? このモバイル プラットフォームに正確に対応する新しいウイルスを見つけるにはどうすればよいですか?

Norton、AVG、Kaspersky などの大企業が毎日何千ものウイルスを検出できることを誰かが説明してくれたら素晴らしいと思います。

ありがとうございました！

特定のサーバー上で、ファイアウォールによってブロックされているさまざまな TCP 要求を作成し続ける .NET アプリケーションがあります。

アプリケーションがインターネットにアクセスしようとする理由はなく、データベース サーバーと通信するだけで済みます。

deploy.akamaitechnologies.com の特定のアドレスに接続しようとしているようです。このアドレスは明らかに、さまざまな人/企業の膨大な数の異なるファイルをホストしています。

このリクエストがコードのどの部分から来ているかをデバッグするにはどうすればよいですか? TCPView は、リクエストが .exe から直接送信されていることを示しています。

コードは nHibernate ライブラリを使用しています。私の最初の推測では、ライブラリが自動的に更新しようとしていたのですが、おそらくリクエストが .exe から直接発行されていないのではないでしょうか?

私たちの .exe は、その特定のサーバー上でウイルスに感染する可能性がありますか? 当社のウイルス対策は最新であり、.exe をスキャンしても何も明らかになりません。

編集: OK、最終的にサーバーに Wireshark をインストールしましたが、出力をどうするかはわかりません。私が気付いたいくつかのことは、RIPE Network Coordination Centre が所有する IP アドレスに「name query nbstat」を送信し、「src port caicci」からのメッセージを、所有する IP アドレスの http ポートに再度送信することです。 RIPE ネットワーク調整センター。関連するすべてのリクエストを追跡するのは困難です。使用する IP アドレスが事前にわからないためです (毎回異なります)。分かそこら。どうやらプロセスでフィルタリングできないのですか？

ユーザーが背景画像を Web サイトにアップロードできるように、アップロード フォームを実装しています。

今まであまり考えたことがありませんでしたが、ウイルスが私のフォームを使用して画像形式でアップロードされる可能性があると思います。

Web サイトがダウンしたり、ユーザーのデータが脆弱なままになったりする可能性はありますか?

• 人々は危険なウイルスをアップロードできますか (アップロードを jpg、png、bmp 800kb に制限しています)
• 自分を守るために何ができますか？
• ほとんどのホストにはウイルス対策が組み込まれていますか?
• このようなイベントを防ぐには、コードまたはサーバーでどのような手順を実行する必要がありますか?
• ユーザーがウイルス ファイルをサーバーにアップロードし、それが背景として表示された場合、サイトを使用しているユーザーに影響を与える可能性がありますか?

PHPとLinuxサーバーを使用しています

最近 、フィンランドのインターネット セキュリティ専門家のこのビデオを見ました。11 分頃のどこかで、彼は画像に隠され、画像が表示されようとしているときに実行されるウイルスについて話します。

彼らは技術的にどのようにそのようなことを行うのだろうか、つまり、ウイルスが実行されるのはなぜなのか、いつ画像が表示されるべきなのか、そして画像が何らかの形で侵害されないのはなぜなのか. 私は、コンピューターが最初に拡張機能を見て、適切なプログラムでそれを開いて、プログラム自体を動作させると考えました (そして、通常の画像ビューアーがそれ自体でウイルスを実行できるとは思いません)。明らかにそのようには機能しませんが、私が尋ねた誰もこれを手伝ってくれませんでした.

それで、彼らがこれをどのように行うか、原則を知っている人はいますか？どうもありがとうございました。

Linux にはウイルスはないと聞きました。Linux のソースコードは無料で入手できます。では、なぜ誰も Linux でウイルスを作成しないのでしょうか?

</head>タグの直前の HTML コードには、次のようなものがあります。

私はそこに置いたことはありません。ウイルスか何かである可能性はありますか？

編集 //

Scripts セクションで Google Chrome デバッグ ツールを使用することで、everypage_early.js を作成できます。 // このコンテンツ スクリプトはすべてのページに挿入され、コンジット コミュニティ ツールバーをページの DOM に挿入できます。

別のメモ: Firebug を使用している Firefox では、Google Chrome デバッグ ツールを使用している場合にのみ、このスクリプトを持っていません。ウイルスはGoogleがツールに追加するだけです..わかりません

シェル アクセス権がない共有ホストで Joomla 1.0 Web サイトを実行しています (FTP のみ利用可能)。最近、私の Web サイトが Google によってマルウェア サイトとしてマークされ、.htaccess ファイルが悪意のあるコンテンツで変更されていることを通知します。「depositpeter.ru」という Web サイトへのこれらのリダイレクト ルールは、.htaccess に追加されます。

ErrorDocument 400 http://depositpeter.ru/mnp/index.php
ErrorDocument 401 http://depositpeter.ru/mnp/index.php ...

この .htaccess ファイルをクリーンアップすると、数分後に悪意のあるコンテンツで元に戻されます。

バックドアの PHP が存在し、.htaccess ファイルを常に変更する JavaScript がコードベースに挿入されていると思われます。しかし、そもそもこれらのマルウェアがどのようにして私のサイトに侵入したのかはわかりません。FTP ユーザーがそれらを私のサイトにアップロードしていないことは確かです。ウイルス スキャンの結果、ユーザーがアップロードした画像に PHP.ShellExec マルウェアが挿入されていることがわかりました (この PHP.ShellExec がどのように機能するのか、.htaccess ウイルスに関連しているかどうかはわかりません)。

私の質問は、このマルウェアのトラブルシューティングとクリーニングをどのように開始すればよいですか? 私は無知で、Web マルウェアを扱った経験がほとんどありません。どんな助けでも大歓迎です！

私のウェブサイトhttp://nutriconsulting.com.br/にこの「JS:Redirector-NL [Trj]」ウイルスの問題があります。誰かがウェブを開くと、アバスト アンチウイルスがこのエラーを示すポップアップを表示します。

感染詳細 URL: http://nutriconsulting.com.br/wp-content ... プロセス: C:\Users\Cyber​​ Solutions\AppData\Local\G... 感染: JS:Redirector-NL [Trj]

C パネル ファイルを 2 回スキャンしましたが、すべてのファイルに問題はありません。このトロイの木馬は Java スクリプト ファイルで実行されます。誰かが Java スクリプトで悪意のあるコードを探す方法を教えてくれれば、本当にありがたいです。

繰り返しますが、このドメインは avast アンチウイルスでのみエラーを表示し、Symantec や Norton アンチウイルスなどの他のアンチウイルスでは表示されないため、avast で確認してください。この問題を解決するのを手伝ってください。迅速な対応を求めています。

ありがとう