سلام دوستان
یک سرور داریم اوبونتو 14.04 روشه
یک malware اومده تو سیستم که برای ddos هم هست
clamav پیداش میکنه و پاک میکنه ولی بلافاصله دوباره ایجاد میشه
یه راهنمایی تو نت بود که از فولدر /usr/bin و /etc/init.d پاک میکردیم.
خوب بود ولی بعد یه مدت بیشتر باز میاد
با سرعت 1 گیگابیت بر ثانیه داشت آپلود میکرد .
تو چند روز 17 ترابایت پهنای باند مصرف کرد
خلاصه با فایروال جلوی مصرف پهنای باندو گرفتم ولی همچنان سی پی یو درگیره

حالا من این وسط 3 تا سوال دارم
1- چطوری برای همیشه پاکش کنم؟
2- این clamav ریل تایم پروتکشن نداره؟ هیچ آنتی ویروس لینوکسی نداره ؟ چون وقتی اسکن میکنم میگیرتش خب چرا خودش اتومات نمیگیره ؟
یه کومودو ریختم که البته قدیمی بود ولی جلوی پروسس هارو میگرفت ولی خودش بیشتر از اون malware ها سی پی یو رو اشغال میکرد.
3- اصولا سروری که هیچ کاربری غیر خودم نداره و اینستالیشن سیستم عامل هم تازه بوده چطوری چنین malware ای گرفته ؟

ممنون