Chegou ao nosso conhecimento ao analisar alguns dos nossos sites de servidores hospedados que eles foram infectados com o Blackhole Exploit Kit (o maior programa de hacking de dólares - link )
Alguém pode aconselhar sobre possíveis scripts para implementar em uma máquina Ubuntu 8.04 LTS de 64 bits para verificar e remover esses arquivos infectados ou, pelo menos, apenas mencionar se eles tiveram experiência anterior com isso e qual método foi usado para se livrar do vírus?
EDITAR:
As informações abaixo no wordpress foram ótimas, mas não são apenas sites do CMS que estão infectados.
Qual dos seguintes seria o melhor curso de ação?
Alterar todos os detalhes do painel de controle e do ftp?
Execute o clamAV (sem função de recuperação) e remova os arquivos por mão durante todo o dia?
Encerre o servidor e atualize o plesk e o ubuntu? (isso é um problema, pois fazemos uso de um servidor de expansão homebrew, e expandir não suporta nada acima do plesk 9).
Olhe o httpd_access_log e identifique uma certa sub-rede e bloqueie-a no iptables?
Em casos de infecção por malware, a melhor maneira de eliminá-lo é:
O processo é doloroso, mas é 100% eficaz.
Instale o servidor Ubuntu 12.04 desde que você está reinstalando. :)
UPDATE: