Я выполняю Plesk 9.5 на Ubuntu 8.04 LTS и имею приблизительно 15 веб-сайтов, зараженных некоторым вредоносным кодом, добавленным в конец файлов Java. Я установил Clamav, и он управлял к погрузке зараженными файлами, которые имеют шаблон запуска или с/km0ae9gr6m/или с/gootkitstart/и окончания/qhk6sa6g1c/или/gootkitend/
Панель My Plesk актуальна, и патчи безопасности были установлены. Как я могу изолировать уязвимость системы обеспечения безопасности на сервере?
Оказалось, что это была уязвимость Plesk http://securitystreetknowledge.com/?p=771 , которую удалось исправить микродате. Затем мы сбросили все пароли FTP и панели управления, и проблема была решена.