При сканировании некоторых наших веб-сайтов, размещенных на серверах, нам стало известно, что они были заражены набором Blackhole Exploit Kit (лучшая хакерская программа - http://nakedsecurity.sophos.com/exploring-the-blackhole -exploit-kit / )
Может кто-нибудь посоветовать возможные сценарии для реализации на 64-битной машине Ubuntu 8.04 LTS для сканирования и удаления этих зараженных файлов или хотя бы просто упомянуть, если у них был предыдущий опыт с этим и каким методом был использован для избавления от вируса?
РЕДАКТИРОВАТЬ:
Информация ниже на WordPress была отличной, но не только зараженные сайты CMS.
Какое из следующих действий будет наилучшим?
Изменить все данные панели управления и ftp?
Запустить clamAV (без работающей функции исцеления) и удалить файлы за раздачу в течение всего дня?
Выключить сервер а обновить plesk и ubuntu? (это проблема, так как мы используем сервер расширения homebrew, и расширение не поддерживает ничего выше plesk 9).
Посмотрите на httpd_access_log, определите определенную подсеть и заблокируйте ее в iptables?
В случаях вредоносного заражения лучший способ устранить его к:
Процесс является болезненным, но является на 100% эффективным.
Сервер человечности установки 12.04, так как Вы переустанавливаете.:)
ОБНОВЛЕНИЕ: