\dev\null 09:04, 6 vasario 2017

2017-02-06T09:04:19Z

Naujas puslapis

Iš serverio pradėjo eiti [[SPAM]]'as, ar kažkoks neaiškus trafikas? Turbūt juzeriai vėl apsikretė savo [[wordpress]]us ir [[joomla]]s [[trojan]]ais/[[adware]]'ais ir kitu briedu. Tuomet tenka juos valyti. Darbą palengvins šiame puslapyje paminėti keli įrankiai. Pradėkime nu pirmojo kurį parašiau neapsikentęs virusuoto turinio svetainių.

= Savadarbis įrankis =
== Diegimas ==
<nowiki>sudo wget http://devnull.eofnet.lt/projects/remalware/remalware -O /usr/local/bin/remalware</nowiki>
<nowiki>sudo wget http://devnull.eofnet.lt/projects/remalware/signatures -O /usr/local/bin/signatures</nowiki>
== Naudojimas ==
remalware --scan /home
remalware --scan /home --clean

= Linux malware detect =

== Diegimas ==
<nowiki>wget http://www.rfxn.com/downloads/maldetect-current.tar.gz</nowiki>
tar xzf maldetect-current.tar.gz
cd maldetect-1.5/
./install.sh
== Naudojimas ==
/usr/local/sbin/maldet -a /home/

= Patarimai jūzeriams =
Patikrinkite visus ftp klientus, kad ir tą patį [[TotalCommander]], ar neleakina passwordų ir ar jie yra šifruoti. Tučtuojau pakeiskite visus žinomų [[FTP]] serverių slaptažodžius prieš tai praskanavę savo bei kolegų kompiuterius Antivirusine programa. Naudokite kelias, kad užtikrintumėte jog visi pasiklydę ir pusiau aptinkami virusai bei trojanai būtų sugaudyti. Jeigu sugaudyti nepavyko švariai (format) perinstaliuokite [[Windows]], atveju kai jūzeriai aukštesnio levelio ir naudoja Unix tipo OS ([[Linux|Lėnūgzą]]), tegu prasiskanuoja su [[rkhunter]] (rootkit hunter).

[[Category:Tinklas]]
[[Category:Saugumas]]

Linux malware detect - Versijų istorija

\dev\null 09:04, 6 vasario 2017