Вредоносное ПО на CentOS

Я получил сообщение о нарушении от Spamhouse следующего содержания:

Хост с этим IP-адресом в настоящее время используется для распространения вредоносных программ.

Распространение вредоносного ПО находится здесь: http://xxx.xx.xx.xxx:8080/get/get.php

Где http://xxx.xx.xx.xxx — наш домен.

Мы обнаружили, что любой запрос на порт 8080 возвращает вредоносное ПО. Мы используем Apache 2 на сервере. Но теперь есть какие-либо настройки на порту 8080. Просто ищем идеи, как исправить эту ошибку? На данный момент мы закрыли порт 8080. Но внутри все еще есть вредоносное ПО. Будем признательны за любые предложения.


centos apache malware-detection malware
person webbear    schedule 07.11.2014    source источник

Ответы (1)


arrow_upward
0
arrow_downward

  1. Выключите этот сервер в автономном режиме сейчас.
  2. Разверните новый сервер.
  3. Убедитесь, что установлены все соответствующие обновления ОС и приложений.
  4. Дважды проверьте конфигурацию безопасности.
  5. Восстановите данные из проверенной резервной копии.
  6. Затем изучите исходные журналы сервера и т. д. для подсказок относительно того, как вы были заражены в первую очередь.
person Etan Reisner    schedule 07.11.2014
comment
Спасибо за ответ. Но я ищу предложения, что это может быть. К сожалению, сейчас я не могу остановить сервер, поэтому мне нужно найти эту ошибку. - person webbear; 07.11.2014
comment
@webbear Как правило, вы не можете очистить скомпрометированную систему. Вы можете чистить то, что можете найти, но быть уверенным, что у вас все есть, очень и очень сложно. Если вы ищете совет о том, как узнать, что представляет собой вредоносное ПО и где оно находится в вашей системе, вероятно, кто-то может помочь вам ответить, но советы о том, как очиститься от компрометации, вряд ли появятся. - person Etan Reisner; 07.11.2014
comment
Stack Overflow не подходит для таких вопросов. Вы можете попробовать security.stackexchange.com - person Satya Prakash; 23.04.2020