摘要:
这个木马具说是才编的,对方是一个专门靠开发木马的狱之门伙,(呵呵,听起还蛮厉害的)我断网后用了现目今所有查木马的软件,包括木马终结者,the cleaner 3.1,诺盾,金山等都查不出来(但是后来我发现如果用正版kv3000在纯dos下应该可以查杀,还没试过),此木......
摘要:
internet的蓬勃发展缩短了人们之间的距离,为我们和别人的交流提供了便利,但是这也是病毒滋生和传播的温床,任何一种病毒都可以借助internet迅速传播到每一台电脑中,因此人人谈毒色变,似乎病毒已经成为电脑用户心中永远抹不去的阴影。其实,病毒并没有人们想像中的那么......
系统被入侵后的恢复
系统被入侵后的恢复 【程序编程相关:
“厄运”病毒目标直指微软Mydoom】 【推荐阅读:
蠕虫病毒Mydoom.B分析报告】 【扩展信息:
照片暗藏病毒导致多种软件无法运行(图)】 翻译:zhiqiang 准备工作 一.商讨安全策略 如果你的组织没有自己的安全策略,那么需要按照以下步骤建立自己的安全策略: 1.与管理人员协商 将入侵事故通知管理人员,可能在有的组织中很重要.在be aware进行事故恢复的时候,网络管理人员能够得到内部各部门的配合.也应该明白入侵可能引起传媒的注意. 2.与法律顾问协商 在开始你的恢复工作之前,你的组织需要决定是否进行法律调查. 注意cert(computer emergency response team)只提供技术方面的帮助与提高网络主机对安全事件的反应速度.它们不会提出法律方面的建议.所以,对于法律方面的问题建议你咨询自己的法律顾问.你的法律顾问能够告诉你入侵者应该承担的法律责任(民事的或者是刑事的),以及有关的法律程序. 现在,是你决定如何处理这起事故的时候了,你可以加强自己系统的安全或者选择报警. 如果你想找出入侵者是谁,建议你与管理人员协商并咨询法律顾问,看看入侵者是否触犯了地方或者全国的法律.根据这些,你可以报案,看看警方是否愿意对此进行调查. 针对与入侵事件,你应该与管理人员与法律顾问讨论以下问题: 如果你要追踪入侵者或者跟踪网络连接,是否会触犯法律. 如果你的站点已经意识到入侵但是没有采取措施阻止,要承担什么法律责任. 入侵者是否触犯了全国或者本地的法律. 是否需要进行调查. 是否应该报警. 3.报警 通常,如果你想进行任何类型的调查或者起诉入侵者,最好先跟管理人员与法律顾问商量以下.然后通知有关执法机构. 一定要记住,除非执法部门的参与,否则你对入侵者进行的一切跟踪都可能是非法的. 4.知会其他有关人员 除了管理者与法律顾问之外,你还需要通知你的恢复工作可能影响到的人员,例如其他网络管理人员与用户. 二.记录恢复过程中所有的步骤 毫不夸张地讲,记录恢复过程中你采取的每一步措施,是非常重要的.恢复一个被侵入的系统是一件很麻烦的事,要耗费大量的时间,因此经常会使人作出一些草率的决定....
下一页 摘要:
浏览网页会感染“病毒”,浏览网页会感染木马,你相信吗?大约半年前就有人使用这种技术来进行攻击了!恶意代码具有比较大的隐蔽性,到目前为止,还没有什么病毒防火墙能很好地阻止恶意代码的攻击,大多数甚至根本就不能发现。 《电脑报》今年25期d4版曾介绍了一个叫gohip的......
