درود روز بخیر همگی و خسته نباشید.
من یک ارور دارم که اگه میشه راهنماییم کنید چطوری پیگیریش کنم ؟
Attack, Malware infection via an office document
از یک ای پی به یک ای پی دیگه داده شده
که متاثر از این دو تا هست:
- snort "ET USER_AGENT suspicious Mozilla user-agent - likely fake (mozilla/4.0)"
و
- snort "ET POLICY office document download containing auto open macro"
میشه برام این دو تا رو بگین چی میگه مرسی؟
همچنین برای اینکه این جور لاگ ها رو متوجه بشم و بتونم پیگیری کنم چه منابعی رو باید مطالعه کنم؟
این پست در تاریخ {{ dateString(new Date(post.deleteDate)) }} توسط {{ post.deletedByUser }} حذف شده است.
دلیل حذف: {{ post.deleteReason ?? 'نامشخص' }}
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود