Мой сервер, кажется, был заражен троянцем. Я выполняю LTS Ubuntu 14.04.3
Когда я приближаюсь к одному из сайтов на моем сервере, мои окна eset сканер блокируют ссылку. Бросок a
"Троянец Iframe. MA"
обнаруженный.
Когда я сканирую с ClamAV после вызова freshclam
как так clamscan -r --bell --remove -i /
clamscan нашел 1 зараженный файл... он удаляет его..
но затем я также получаю 10 800 ошибок (Отклоненное разрешение), часть разоблачения каталогов ниже
И сайт все еще, кажется, заражен.
Кто-либо распознает эту проблему? И что я должен делать с этим?
Было предложено, чтобы я работал как корень. Забыл говорить, что я вхожу в систему как корень. Только, чтобы быть уверенным я выполнил его снова как так sudo clamscan -r --bell --remove -i /
Я просто добавлю эту сводку журнала, которую это выпускает
Known viruses: 4007738
Engine version: 0.98.7
Scanned directories: 28308
Scanned files: 133513
Infected files: 0
Total errors: 10828
Data scanned: 4755.18 MB
Data read: 5678.44 MB (ratio 0.84:1)
Time: 615.395 sec (10 m 15 s)
В конце я узнал, что вирус был в теме для joomla сайта. И выставлял почту с помощью PHPMailer. Почти поместили в черный список меня.
Однако вопрос о том, почему ClamAV не сканирует все все еще, стоит. Спасибо за то, что взглянули.