Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze | |||
cs:services:eventclass:attempt-exploit-http [23.03.2020 23:53] – vachek_cesnet.cz | cs:services:eventclass:attempt-exploit-http [05.04.2024 07:40] (aktuální) – Rozšíření popisu eventclass. Pavla Hlučková | ||
---|---|---|---|
Řádek 1: | Řádek 1: | ||
====== Pokus o průnik přes HTTP/HTTPS ====== | ====== Pokus o průnik přes HTTP/HTTPS ====== | ||
- | Stroj se pokusil o **průnik | + | Stroj zasílá |
+ | |||
+ | * pokus o zneužití konkrétní zranitelnosti webové služby nebo serveru (prostřednictvím HTTP), | ||
+ | * pokus o přístup ke známým skriptům a jiným souborům, které by se daly zneužít, | ||
+ | * pokus o přístup ke konfiguračním nebo jiným citlivým souborům, | ||
+ | * pokus o nalezení otevřené proxy, kterou by bylo možné zneužít k útoku. | ||
+ | |||
+ | Takových požadavků stroj zaslal vyšší množství, nebo byl požadavek vyhodnocen jako závažný, a proto byl detekován. Jelikož se jedná o nelegitimní provoz, byl stroj s největší pravděpodobností napaden malwarem a je nyní kompromitován | ||
+ | |||
+ | __Příklad antivirového skenu pro Windows (za využití Defenderu): | ||
+ | |||
+ | Start - Zabezpečení Windows (Windows Security) - Ochrana před viry a hrozbami (Virus & Threat Protection) - Možnosti kontroly (Scan Options) - Úplná kontrola (Full Scan) - Zkontrolovat hned (Scan Now) | ||
+ | |||
+ | __Příklad antivirového skenu pro Linux (za využití open-source antiviru ClamAV): | ||
+ | |||
+ | ClamAV je dostupný jako balíček '' | ||