我网络上的计算机正在打我的机器

2

我试图发现它的本质,因为它似乎是一个相对较新的现象,我不知道它可能意味着什么(可能没什么好处)。我得到它的标志是我本地托管(非互联网)Apache服务器的错误日志中的一长串通知,其中包含这些消息(增加端口号):

[Tue Dec 18 22:10:19.714000 2012] [access_compat:error] [pid 7076:tid 1592] [client 192.168.0.196:59424] AH01797: client denied by server configuration
[Tue Dec 18 22:11:41.922000 2012] [access_compat:error] [pid 7076:tid 1592] [client 192.168.0.196:59441] AH01797: client denied by server configuration
etc.

我应该从哪里开始寻找这个的本质?

编辑:我知道它来自的机器,如果需要我可以访问它。

networking  security  apache-http-server  local 
Luxart
source

Answers:

3

您可以先查看正在执行请求的程序。提到了一个PID,它是运行的应用程序的进程ID。由于您可以访问客户端计算机,因此可以在Process Explorer /任务管理器中查找,并查看导致日志条目的进程和应用程序的名称。

顺便说一句:它不一定是恶意软件或导致此病毒的病毒。可能只是一个网络扫描请求,被您的计算机的策略拒绝。

可能相关:https//stackoverflow.com/questions/12140559/error-with-htaccess-and-mod-rewrite

pleinolijf
source
有问题的pid(在我的机器上)是Apache服务器本身的pid,所以我打算这就是它所指的内容。什么可能是检测网络消息来自相关机器的哪个进程的好方法?
Luxart
啊,是的,你当然是对的; 它是Apache服务器本身。你可以试试微软收购的SysInternals的TcpView。它通过TCP / UDP监控所有传入和传出的流量,并可能提供消息来自(应用程序/用户)的提示。
pleinolijf
2

在请求来自的计算机上运行Malwarebytes等恶意软件扫描程序。

根据pleinolijf的建议,还可以运行Avast或AVG Free等病毒扫描程序,以确保覆盖所有基础。

Viertaxa
source
2
请注意,Malwarebytes是一种恶意软件扫描程序,不会检测也不会删除大多数病毒。使用病毒扫描程序(名称是什么?),如Avast!。 最好是使用病毒扫描程序和恶意软件扫描程序进行扫描。
pleinolijf
有问题的计算机安装了mcafee和扫描(包括防火墙等),还没有发现任何东西......
Luxart
1
@lexvegas您可以编辑您的答案,包括提及病毒扫描程序。
HaydnWVN
谢谢,仍然习惯了超级用户的格式。
Viertaxa
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.