ClamAV encontrou vírus, se eu deletar esse vírus? [fechadas]

Question

ClamAV encontrou vírus, se eu deletar esse vírus? [fechadas]

#1 resposta do (1 votos)
#2 resposta do (0 votos)

0

O ClamAV encontrou dois vírus no meu servidor. Isso é um vírus? Devo deletar?

/tmp/back: Perl.Shellbot-8 FOUND

/var/tmp/back: Perl.Shellbot-8 FOUND

security linux

por CER BiH 09.10.2014 / 11:46

2 respostas

Tags security linux

Instalando o Linux Kali no Lenovo G50 [fechado] E: O subprocesso / usr / bin / dpkg retornou um código de erro (2)

score 1 · Answer 1

Bloqueia todo o tráfego que sai para a porta 23 de um servidor remoto usando seu firewall:

iptables -A OUTPUT -p tcp --dport 23 -j DROP

De acordo com a Symantec, o destino é o host 72.167.37.182, portanto, se você quiser ser mais específico (ou precisar de porta de saída 23 para outros hosts - esperamos que não como o telnet):

iptables -A OUTPUT -p tcp -d 72.167.37.182 --dport 23 -j DROP

Em seguida, tire um tempo para tentar descobrir se ele realmente infectou sua máquina - o ClamAV pode ter capturado a tempo.

Você pode registrar os pacotes descartados replicando as regras acima com DROP substituído por LOG . Por exemplo:

iptables -A OUTPUT -p tcp -d 72.167.37.182 --dport 23 -j LOG
iptables -A OUTPUT -p tcp -d 72.167.37.182 --dport 23 -j DROP

Se você vir resultados em seu registro, você foi infectado ...

Mas, como diz @Jan, você pode ter sido infectado e não saber ao certo qual dano foi causado.

score 0 · Answer 2

É claro que você pode excluí-lo. Sua pergunta provavelmente significa Devo excluí-la? e, como tal, é muito ampla.

Se eu fosse você, eu iria neutralizar o sistema e reinstalar a partir do zero, mas, novamente, isso depende do ambiente e do uso.