Linux malware detect
Iš serverio pradėjo eiti SPAM'as, ar kažkoks neaiškus trafikas? Turbūt juzeriai vėl apsikretė savo wordpressus ir joomlas trojanais/adware'ais ir kitu briedu. Tuomet tenka juos valyti. Darbą palengvins šiame puslapyje paminėti keli įrankiai. Pradėkime nu pirmojo kurį parašiau neapsikentęs virusuoto turinio svetainių.
Savadarbis įrankis[keisti]
Diegimas[keisti]
sudo wget http://devnull.eofnet.lt/projects/remalware/remalware -O /usr/local/bin/remalware sudo wget http://devnull.eofnet.lt/projects/remalware/signatures -O /usr/local/bin/signatures
Naudojimas[keisti]
remalware --scan /home remalware --scan /home --clean
Linux malware detect[keisti]
Diegimas[keisti]
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz tar xzf maldetect-current.tar.gz cd maldetect-1.5/ ./install.sh
Naudojimas[keisti]
/usr/local/sbin/maldet -a /home/
Patarimai jūzeriams[keisti]
Patikrinkite visus ftp klientus, kad ir tą patį TotalCommander, ar neleakina passwordų ir ar jie yra šifruoti. Tučtuojau pakeiskite visus žinomų FTP serverių slaptažodžius prieš tai praskanavę savo bei kolegų kompiuterius Antivirusine programa. Naudokite kelias, kad užtikrintumėte jog visi pasiklydę ir pusiau aptinkami virusai bei trojanai būtų sugaudyti. Jeigu sugaudyti nepavyko švariai (format) perinstaliuokite Windows, atveju kai jūzeriai aukštesnio levelio ir naudoja Unix tipo OS (Lėnūgzą), tegu prasiskanuoja su rkhunter (rootkit hunter).