Набор эксплойтов для черной дыры - Linux Server Script
При сканировании некоторых веб-сайтов наших серверов мы узнали, что они заражены набором Blackhole Exploit Kit (лучшая хакерская программа - http://nakedsecurity.sophos.com/exploring-the-blackhole-exploit-kit/).
Может кто-нибудь посоветовать возможные сценарии для реализации на 64-битной машине Ubuntu 8.04 LTS для сканирования и удаления этих зараженных файлов или хотя бы просто упомянуть, если у них был предыдущий опыт с этим и какой метод использовался для избавления от вируса?
РЕДАКТИРОВАТЬ:
Информация ниже на WordPress была отличной, но ее заражали не только сайты CMS.
Какое из следующих действий будет наилучшим?
Изменить всю панель управления и детали ftp?
Запустите clamAV (без работающей функции исцеления) и удалите файлы за раздачу в течение всего дня?
Завершить работу сервера и обновить plesk и ubuntu? (это проблема, так как мы используем сервер расширения homebrew, и расширение не поддерживает ничего выше plesk 9).
Посмотрите на httpd_access_log и определите определенную подсеть и заблокируйте ее в iptables?
1 ответ
В случае заражения вредоносным ПО лучший способ его устранения - это:
- Резервное копирование всего
- Удалите все и выполните чистую установку (как в ничего не держать)
- Измените все пароли и ключи SSH.
- Проверьте файлы, которые вам нужны из вашей резервной копии, один за другим.
Процесс болезненный, но эффективен на 100%.
Установите Ubuntu Server 12.04, так как вы переустанавливаете.:)
ОБНОВИТЬ:
- Вот еще немного информации о наборе эксплойтов для черной дыры: http://www.computerpartsgreenvillesc.com/secrets-of-the-blackhole-exploit-kit-revealed/
- Попробуйте отсканировать свой сайт с помощью сканера Sucuri: http://sitecheck.sucuri.net/scanner/
- Вот список полезных приложений и ссылок для усиления WordPress: