ClamAV encontrou arquivos infectados no servidor Ubuntu, o que eu faço agora?

Navegue suas respostas
2

Eu verifiquei o servidor Ubuntu usando o comando clamscan -r . Não sei se os arquivos foram limpos ou excluídos. Esta é uma captura de tela dos resultados:

Gostaria de saber se esses arquivos ainda representam uma ameaça para o servidor e se há mais alguma coisa que eu precise fazer.

Também descobri que meu servidor foi adicionado à lista negra de e-mails da CBL e, desde então, tive problemas com os e-mails recebidos e enviados . Isso está relacionado e o que posso fazer neste caso?

    
por RODRIGO SALINAS 24.09.2014 / 18:10

1 resposta

2

Esses arquivos representam um problema de segurança? Sim.
A exclusão deles corrigirá o problema? Não.

Você foi hackeado. A julgar pela localização desses arquivos, alguém encontrou uma exploração em um script da Web que estava sendo executado e eles conseguiram fazer o download desses aplicativos. Estes permitiram que eles continuassem e instalassem mais lixo eletrônico que está enviando spam. Daí a lista negra.

Não há recuperação fácil disso. Esta instalação é uma lixeira comprometida.

Recupere seus dados e, em seguida, trabalhe em onde a violação ocorreu antes de colocá-la novamente on-line. Você não pode ignorar isso e isso pode envolver a contratação de um profissional para escolher a sua configuração, mas se você não encontrar o ponto de ingresso, e apenas empurrar os mesmos sites on-line, você ser cortado novamente.

    
por Oli 26.09.2014 / 17:04
Instale o Kubuntu com o btrfs Menus ingleses, mas configuração de teclado alemão