Meu servidor parece ter sido infectado por um cavalo de Tróia. Eu corro um Ubuntu 14.04.3 LTS
Quando me aproximo de um dos sites no meu servidor, o meu scanner do Windows eset bloqueia o link. Jogando um
"Trojan Iframe.MA"
detectado.
Quando eu faço a varredura com o ClamAV depois de chamar freshclam
assim clamscan -r --bell --remove -i /
clamscan encontrou 1 arquivo infectado ... ele removeu ..
mas também recebo 10.800 erros (Permissão negada) alguns dos diretórios exibidos estão abaixo
E o site ainda parece estar infectado.
Alguém reconhece esse problema? E o que devo fazer sobre isso?
Foi sugerido que eu deveria ter executado como root. Esqueci de dizer que eu logar como root.
Só para ter certeza de que corri de novo assim
sudo clamscan -r --bell --remove -i /
Vou apenas adicionar este resumo de log isso coloca
Known viruses: 4007738
Engine version: 0.98.7
Scanned directories: 28308
Scanned files: 133513
Infected files: 0
Total errors: 10828
Data scanned: 4755.18 MB
Data read: 5678.44 MB (ratio 0.84:1)
Time: 615.395 sec (10 m 15 s)
No final, descobri que o vírus estava dentro de um tema para um site joomla. E estava enviando e-mails usando o PHPMailer. Quase me colocou na lista negra.
No entanto, a questão sobre o motivo pelo qual o ClamAV não verifica tudo ainda está. Obrigado por dar uma olhada.