Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze | ||
cs:services:eventclass:attempt-exploit [24.09.2019 15:11] ph@cesnet.cz vytvořeno |
cs:services:eventclass:attempt-exploit [05.04.2024 09:33] (aktuální) Pavla Hlučková Rozšíření popisu eventclass. |
||
---|---|---|---|
Řádek 1: | Řádek 1: | ||
====== Pokus o průnik ====== | ====== Pokus o průnik ====== | ||
- | Stroj se pokusil o nějakou formu průniku. To naznačuje, že stroj bude zkompromitován a zneužíván k neautorizovaným účelům. | + | Stroj zasílá **podezřelé požadavky** na službu. Může se jednat např. o požadavky zasílané za účelem zneužití určité zranitelnosti dané služby. Takových požadavků stroj zaslal vyšší množství, nebo byl požadavek vyhodnocen jako závažný, a proto byl detekován. Jelikož se jedná o nelegitimní provoz, byl stroj s největší pravděpodobností napaden malwarem a je nyní kompromitován a zneužíván k neautorizovaným účelům. Bylo by vhodné stroj proskenovat antivirovým softwarem a odstranit následky nákazy, dále prohledat logy a najít další artefakty (např. zdroj nákazy) a prověřit, zda nedošlo k laterálnímu pohybu útočníka a zda není nakaženo více zařízení v síti. |
+ | |||
+ | __Příklad antivirového skenu pro Windows (za využití Defenderu):__ | ||
+ | |||
+ | Start - Zabezpečení Windows (Windows Security) - Ochrana před viry a hrozbami (Virus & Threat Protection) - Možnosti kontroly (Scan Options) - Úplná kontrola (Full Scan) - Zkontrolovat hned (Scan Now) | ||
+ | |||
+ | __Příklad antivirového skenu pro Linux (za využití open-source antiviru ClamAV):__ | ||
+ | |||
+ | ClamAV je dostupný jako balíček ''clamav'' na většině linuxových distribucí. Po instalaci je vhodné aktualizovat malwarové definice příkazem ''freshclam''. Následně je možné skenovat příkazem ''clamscan <příznaky> <složka/soubor>''. Pro oskenování celého systému lze zvolit příznak rekurze (''-r''), zobrazování pouze infikovaných souborů (''-i'') a počátek v rootu (''/''). Příkaz poté vypadá následovně: ''clamscan -r -i /''. Výstupem skenu je seznam škodlivých souborů. |