Иногда я не могу зайти на свой веб-сайт, потому что, по словам администратора хостинга, вы говорите мне, что с моего IP-адреса или с моего компьютера «атаки и сканирование портов запускаются на различные серверы, защищенные сетью Bitninja».
Как я могу выполнить анализ или сканирование на моем компьютере в Ubuntu, чтобы выяснить, есть ли вирусы?
Вы могли запустить со следующего:
помощник - это не вредоносный сканер, а инструмент целостности, означая, что можно проверить, какие файлы были изменены, с тех пор говорят вчера.
проверьте открытые порты:
sudo netstat -lpntu | less
Если Вы имеете некоторых широко открытый, ограничиваете их IP, например.
также проверьте рабочие сервисы, чтобы удостовериться, что у Вас ничего нет подозрительным:
pstree | less
ps axu | less
проверьте задачи крона
Используйте ClamAV из Ubuntu, см. инструкции здесь. https://help.ubuntu.com/community/ClamAV
Очень странно иметь любой вид вредоносного программного обеспечения на Ubuntu, но если какие-либо известные вирусы были установлены, который должен найти его. Однако я подозреваю, что Вы не используете статический IP-адрес и что динамично присвоенный IP-адрес был заблокирован до него присваиваемый Вам. Необходимо проверить и зарегистрировать IP-адрес WAN каждый раз, когда у Вас есть проблема и когда Вы не делаете для сравнения.
Совет выше выглядит хорошим также.
Добавление этого>>, Как определить, являются ли таинственные программы в списке nethogs вредоносным программным обеспечением? Являются таинственные программы в nethogs списком вредоносного программного обеспечения?
Подтвердите nethogs информацию с помощью netstat для ИМЕНОВАНИЯ Программы вызова
# netstat -tapec
Активные Интернет-соединения (серверы и установленный)
Первичный, Recv-Q, Отправляют-Q, Локальный Адрес, Внешний адрес, состояние, Пользователь Inode, PID/Название программы
корень @-: ~ tcp 0 0 192.168.0.55:46092 stackoverflow.com:https УСТАНОВИЛ 2360457 3618/firefox
tcp 0 0 192.168.0.55:60884 ec2-35-160-7-16.u:https УСТАНОВИЛ 35667 3618/firefox