有时我无法进入我的网站,因为根据托管管理员的说法,您告诉我从我的 IP 或从我的计算机“正在对受 Bitninja 网络保护的各个服务器发起攻击和端口扫描”。
我如何对我的 Ubuntu 计算机进行分析或扫描以查明是否存在病毒?
答案1
答案2
从 Ubuntu 使用 ClamAV 请参阅此处的说明。https://help.ubuntu.com/community/ClamAV
在 Ubuntu 上出现任何类型的恶意软件都是很奇怪的,但如果安装了任何已知病毒,应该可以找到它。但是,我怀疑您没有使用静态 IP 地址,并且动态分配的 IP 地址在分配给您之前已被阻止。您应该在遇到问题时检查并记录您的 WAN IP 地址,并在没有问题时进行比较。
答案3
上面的建议看起来也不错。
添加这个>>如何确定神秘程序是否网猪列表中的是恶意软件吗?
神秘的程序网猪列出恶意软件?
使用 netstat 确认 nethogs 信息以命名调用程序
# netstat -tapec
活动互联网连接(服务器和已建立)
Proto、Recv-Q、Send-Q、本地地址、外部地址、状态、用户 Inode、PID/程序名称
root@-:~ tcp 0 0 192.168.0.55:46092 stackoverflow.com:https 已建立 2360457 3618/firefox
tcp 0 0 192.168.0.55:60884 ec2-35-160-7-16.u:https 已建立 35667 3618/firefox