ClamAV нашел зараженные файлы на сервере Ubuntu, что я делаю теперь?
Я проверил сервер Ubuntu с помощью команды clamscan -r. Я не знаю, были ли файлы убраны или удалены. Это - снимок экрана результатов:
Я хотел бы знать, представляют ли эти файлы все еще угрозу серверу и если существует что-либо еще, что я должен сделать.
Я также нашел, что мой сервер был добавлен к почтовому черному списку CBL и с тех пор имел проблемы и с входящей электронной почтой и с исходящей почтой. Это связано и что я могу сделать в этом случае?
1 ответ
Эти файлы представляют проблему безопасности? Да.
Будет, удаляя их решить проблему? Нет.
Вы были взломаны. Судя по местоположению этих файлов, кто-то нашел использование в веб-сценарии, который Вы выполняли, и им удалось загрузить эти приложения. Они позволили им идти и устанавливать больше спама, который отсылает спам. Следовательно помещение в черный список.
нет никакого легкого восстановления после этого. Эта установка является поставившим под угрозу мусором.
Спасение Ваши данные от него, и затем удаются , где нарушение состояло в том перед откладыванием его онлайн. Вы не можете пропустить это , и это могло бы включить найм профессионала для выбора посредством установки, но если Вы не находите входную точку, и Вы просто продвигаете те же веб-сайты назад онлайн, Вы собираетесь быть взломанными открытые снова.