набор эксплойтов для черной дыры - Linux Server Script
При сканировании некоторых наших веб-сайтов, размещенных на серверах, нам стало известно, что они были заражены набором Blackhole Exploit Kit (лучшая хакерская программа - http://nakedsecurity.sophos.com/exploring-the-blackhole -exploit-kit / )
Может кто-нибудь посоветовать возможные сценарии для реализации на 64-битной машине Ubuntu 8.04 LTS для сканирования и удаления этих зараженных файлов или хотя бы просто упомянуть, если у них был предыдущий опыт с этим и каким методом был использован для избавления от вируса?
РЕДАКТИРОВАТЬ:
Информация ниже на WordPress была отличной, но не только зараженные сайты CMS.
Какое из следующих действий будет наилучшим?
Изменить все данные панели управления и ftp?
Запустить clamAV (без работающей функции исцеления) и удалить файлы за раздачу в течение всего дня?
Выключить сервер а обновить plesk и ubuntu? (это проблема, так как мы используем сервер расширения homebrew, и расширение не поддерживает ничего выше plesk 9).
Посмотрите на httpd_access_log, определите определенную подсеть и заблокируйте ее в iptables?
1 ответ
В случаях вредоносного заражения лучший способ устранить его к:
- Скопируйте все
- Удалите все и сделайте чистую установку (как в содержании ничто)
- Измените все пароли и ssh ключи.
- Проверьте файлы, в которых Вы нуждаетесь от своего резервного копирования, один за другим.
Процесс является болезненным, но является на 100% эффективным.
Сервер человечности установки 12.04, так как Вы переустанавливаете.:)
ОБНОВЛЕНИЕ:
- Вот еще некоторая информация о наборе использования черной дыры: http://www.computerpartsgreenvillesc.com/secrets-of-the-blackhole-exploit-kit-revealed/
- Попытайтесь сканировать свой веб-сайт с sucuri сканером: http://sitecheck.sucuri.net/scanner/
- Вот список полезных приложений и ссылок для укрепления Wordpress: