ویروسی شدن سرور مجازی لینوکس

**davood_71** · March 25th, 2017, 22:29

سلام بر همه اساتید گرامی، سال نو همه مبارک
استاید یه مشکلی دارم
من سرور مجازی دارم ، لینوکس هست ، روش فقط یه سایت هست و یه هاست
چند وقت پیش ویروس کشی کردم 50 تا ویروس پیدا کرده بود ، که حتی داخل سورس سایت هم نفوذ کرده بود
پاکش کردم ، اسکن کردم بازم پیدا شد
باز پاک کردم فرداش اسکن کردم بازم هست
مثلا الان اسکن کنی هست 10 تا
بشه فردا اسکن کنی میشه 30 تا
آنتی ویروس clamav هست
آنتی شلر هم maldet هست
جفتشون آپدیت هستن
کسی میدونه مشکل چیه؟
راه حلی هست ویروسی نشه؟ آنتی ویروس قوی نداریم؟
مثلا ویندوز کسپر نصب کنی اصلا ویروسی نمیشه ، حتی اگر فلش پر ویروس بزنی ولی لینوکس نمیدونم
جلوی ویروس رو نمیگره توش ویروس میره باید من اسکن کنم تا پاکش کنه
راهی هست قبل اینکه ویروس داخل سرور بره خودش جلوش رو بگیره پاکش کنه؟
(به داخل سورس سایت نفوذ کرده بود یکی فایل بوت استرپ زیپ بود و یکی دیگه یه فایل زیپ دیگه)
ممنون میشم راهنماییم کنید ، عکس اسکن و نوع ویروس رو فرستادم

Untitled.png

**davood_71** · March 28th, 2017, 20:42

از دوستان و اساتید کسی نیست راهنماییم کنه؟
من هر روز ویروس کشی میکنم
ویروس ها حذف میشه
ولی باز دوباره پیداشون میشه
مثلا الان 10 تا ویروس هست که حذف میشه ، بعدش که اسکن میکنم دیگه نیست
ولی باز مثلا دو روز دیگه پیداشون میشه
فقط هم یه نوع ویروس هست که عکسش رو گذاشتم
راهی هست بشه جلوش رو گرفت؟ آنتی ویروس clamAv نصب هست
انتی شلر maldet هم نصب هست

خواهشا یکی راهنماییم کنه ، که راه حل چیه

**OmidX** · March 29th, 2017, 02:09

نوشته اصلی توسط davood_71

کسی میدونه مشکل چیه؟
راه حلی هست ویروسی نشه؟ آنتی ویروس قوی نداریم؟

cxs رو نصب کنید، تفاوت رو حس میکنید !!

**davood_71** · March 29th, 2017, 20:17

نوشته اصلی توسط OmidX

cxs رو نصب کنید، تفاوت رو حس میکنید !!

واقعاا؟؟
یعنی انقدر فرق داره؟منم گشتم تو سایت خودش دیدم خیلی دربارش گفته
یعنی راحت میشم از هر گونه ویروس و شلی؟
فقط سرور من ایران هست و دایرکت ادمین ، نصب میشه؟ سایت خودش گفته cpanel/WHM

**hospusco** · April 4th, 2017, 10:01

نوشته اصلی توسط davood_71

واقعاا؟؟
یعنی انقدر فرق داره؟منم گشتم تو سایت خودش دیدم خیلی دربارش گفته
یعنی راحت میشم از هر گونه ویروس و شلی؟
فقط سرور من ایران هست و دایرکت ادمین ، نصب میشه؟ سایت خودش گفته cpanel/WHM

شما نمی تونید از cxs استفاده کنید. به نظرم اطلاعات و بکاپ بگیرید سرور و حذف و دوباره راه اندازی کنید.

**davood_71** · April 4th, 2017, 21:16

نوشته اصلی توسط hospusco

شما نمی تونید از cxs استفاده کنید. به نظرم اطلاعات و بکاپ بگیرید سرور و حذف و دوباره راه اندازی کنید.

میشه دلیلتون رو بدونم که چرا میگید نمیتونم نصب کنم؟
سرور حذف نمیشه چون اقعا سخته دوباره بخوام کانفیگ کنم باید کلی هزینه کنم خیلی هزینه بردار هست

**M.Abooali** · April 5th, 2017, 00:58

اول بهتره صورت مسئله را اصلاح کرد. ویروس، مالور، شل یا ... ؟

باید دید مشکل شما کدومش هست تا بعد در خصوص کشف منشا و سیستم مقابله باهاش تصمیم گرفت.

شما هیچ وقت فایل های شناسایی شده را بررسی هم کردید که چی هستند یا صرفا چون عبارت shell داشتن ایندکس شدن ر:

**davood_71** · April 5th, 2017, 01:32

نوشته اصلی توسط M.Abooali

اول بهتره صورت مسئله را اصلاح کرد. ویروس، مالور، شل یا ... ؟

باید دید مشکل شما کدومش هست تا بعد در خصوص کشف منشا و سیستم مقابله باهاش تصمیم گرفت.

شما هیچ وقت فایل های شناسایی شده را بررسی هم کردید که چی هستند یا صرفا چون عبارت shell داشتن ایندکس شدن ر:

اره بررسی کردم همشون میچسبن به دیتابیس (دیتبایسی که توش انواع ویروس هارو میشه شناسایی کرد) clamav و maldetect
عکسش رو براتون فرستادم نگاه کنید
Untitled.png

جالب اینجاست روزی یه بار ویروسی میشه
الان ویروس کشی کنم دیگه ویروسی نمیشه تا فردا شب
مثلا فردا عصر ویروس کشی کنم چیزی نیست ، ولی شبش ویروس کشی کنی هست
همش هم همین چند تا فایل هست در تعجب کاملم هی پاک میکنم هی بازم میان

**Ashkankamangar.ir** · April 5th, 2017, 01:36

نوشته اصلی توسط davood_71

اره بررسی کردم همشون میچسبن به دیتابیس (دیتبایسی که توش انواع ویروس هارو میشه شناسایی کرد) clamav و maldetect
عکسش رو براتون فرستادم نگاه کنید
Untitled.png

جالب اینجاست روزی یه بار ویروسی میشه
الان ویروس کشی کنم دیگه ویروسی نمیشه تا فردا شب
مثلا فردا عصر ویروس کشی کنم چیزی نیست ، ولی شبش ویروس کشی کنی هست
همش هم همین چند تا فایل هست در تعجب کاملم هی پاک میکنم هی بازم میان

سلام اطلاعات سایتتون رو بدید براتون بررسی میکنم

**davood_71** · April 5th, 2017, 01:40

نوشته اصلی توسط Ashkankamangar.ir

سلام اطلاعات سایتتون رو بدید براتون بررسی میکنم

نمیشه یه جوری بگید که چیکار کنم درست شه؟ چون سرور کلید روش هست خیلی درده سره بخوام اطلاعات رو بدم ، باید کلی چیز رو از کار بندازم تا پسورد روش کار کنه :D
داخل فایل کانفیگ clamd شدم یه قسمت نوشته بود on-accses scaning ولی off بود ، on نبود. باید on باشه دیگه درسته؟ ولی خب سرچ زدم نوشته fanotify باید روی لینوکس پشتیبانی شه
که گذینه fanotify هم توی سایت clamav گفته باید کرنل 3.8 به بالا باشه که مال من 2.6.32 هست
یعنی باید لینوکسم بشه نسخه 7 به بالا
الان من کاملا گیج شدم چه کنم از شر این ویروس ها راحت شم قدیم اینجوری نبودن

موضوع: ویروسی شدن سرور مجازی لینوکس

ابزارهای موضوع

نحوه نمایش موضوع

ویروسی شدن سرور مجازی لینوکس

پاسخ : ویروسی شدن سرور مجازی لینوکس

پاسخ : ویروسی شدن سرور مجازی لینوکس

تعداد تشکر ها از OmidX به دلیل پست مفید

پاسخ : ویروسی شدن سرور مجازی لینوکس

پاسخ : ویروسی شدن سرور مجازی لینوکس

تعداد تشکر ها از hospusco به دلیل پست مفید

پاسخ : ویروسی شدن سرور مجازی لینوکس

پاسخ : ویروسی شدن سرور مجازی لینوکس

تعداد تشکر ها از M.Abooali به دلیل پست مفید

پاسخ : ویروسی شدن سرور مجازی لینوکس

پاسخ : ویروسی شدن سرور مجازی لینوکس

تعداد تشکر ها از Ashkankamangar.ir به دلیل پست مفید

پاسخ : ویروسی شدن سرور مجازی لینوکس

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

موضوعات مشابه

ویروسی شدن سرور لینوکس

ویروسی شدن سیستم اصلی با ویروسی شدن سیستم مجازی

ویروسی شدن سایت توسط آنتی ویروس نرتون

جلوگیری از ویروسی شدن سرور مجازی

پاکسازی سایت ویروسی

مجوز های ارسال و ویرایش