Linux malware detect

Iš Žinynas.
11:04, 6 vasario 2017 versija, sukurta \dev\null (Aptarimas | indėlis)
(skirt) ← Ankstesnė versija | Dabartinė versija (skirt) | Vėlesnė versija → (skirt)
Jump to navigation Jump to search

Iš serverio pradėjo eiti SPAM'as, ar kažkoks neaiškus trafikas? Turbūt juzeriai vėl apsikretė savo wordpressus ir joomlas trojanais/adware'ais ir kitu briedu. Tuomet tenka juos valyti. Darbą palengvins šiame puslapyje paminėti keli įrankiai. Pradėkime nu pirmojo kurį parašiau neapsikentęs virusuoto turinio svetainių.

Savadarbis įrankis[keisti]

Diegimas[keisti]

sudo wget http://devnull.eofnet.lt/projects/remalware/remalware -O /usr/local/bin/remalware
sudo wget http://devnull.eofnet.lt/projects/remalware/signatures -O /usr/local/bin/signatures

Naudojimas[keisti]

remalware --scan /home
remalware --scan /home --clean

Linux malware detect[keisti]

Diegimas[keisti]

wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar xzf maldetect-current.tar.gz
cd maldetect-1.5/
./install.sh

Naudojimas[keisti]

/usr/local/sbin/maldet -a /home/

Patarimai jūzeriams[keisti]

Patikrinkite visus ftp klientus, kad ir tą patį TotalCommander, ar neleakina passwordų ir ar jie yra šifruoti. Tučtuojau pakeiskite visus žinomų FTP serverių slaptažodžius prieš tai praskanavę savo bei kolegų kompiuterius Antivirusine programa. Naudokite kelias, kad užtikrintumėte jog visi pasiklydę ir pusiau aptinkami virusai bei trojanai būtų sugaudyti. Jeigu sugaudyti nepavyko švariai (format) perinstaliuokite Windows, atveju kai jūzeriai aukštesnio levelio ir naudoja Unix tipo OS (Lėnūgzą), tegu prasiskanuoja su rkhunter (rootkit hunter).