blackhole exploit kit - Script do Servidor Linux

2

Chegou ao nosso conhecimento ao analisar alguns dos nossos sites de servidores hospedados que eles foram infectados com o Blackhole Exploit Kit (o maior programa de hacking de dólares - link )

Alguém pode aconselhar sobre possíveis scripts para implementar em uma máquina Ubuntu 8.04 LTS de 64 bits para verificar e remover esses arquivos infectados ou pelo menos apenas mencionar se eles tiveram experiência anterior com isso e qual método foi usado para se livrar do vírus?

    
por deanvz 12.06.2012 / 15:25

1 resposta

1

A maneira como a pergunta está sendo feita, e a pergunta que você está fazendo implica que você está seriamente fora de sua profundidade aqui - eu strongmente recomendo que você obtenha alguma ajuda com isso.

Primeiramente, se você instalou o BEK, seu sistema está inseguro. Isso não se espalha da mesma maneira que um vírus da Microsoft. Na verdade, não é um vírus. Você tem outros problemas de segurança para resolver.

when scanning some of our hosted server websites

Então, como é possível detectar o BEK, mas não removê-lo? Como você chegou à conclusão de que tem uma infecção por BEK?

O que você deve fazer com uma máquina comprometida é frequentemente solicitado e respondido - limpe-o e restaure a partir do último backup limpo. Em seguida, identifique como o site foi comprometido em primeiro lugar.

    
por 12.06.2012 / 16:12