ClamAV 在我的服务器上发现了两种病毒。这是病毒吗?我应该删除它吗?
/tmp/back: Perl.Shellbot-8 FOUND
/var/tmp/back: Perl.Shellbot-8 FOUND
答案1
使用防火墙阻止所有流向远程服务器端口 23 的流量:
iptables -A OUTPUT -p tcp --dport 23 -j DROP
根据赛门铁克的说法,目标是主机 72.167.37.182,因此如果您想要更具体(或者需要将传出端口 23 发送到其他主机 - 希望不是因为它是 telnet):
iptables -A OUTPUT -p tcp -d 72.167.37.182 --dport 23 -j DROP
然后花点时间尝试查明它是否确实感染了您的计算机 - ClamAV 可能已经及时发现了它。
您可以通过复制上述规则并DROP
替换为 来记录丢弃的数据包LOG
。例如:
iptables -A OUTPUT -p tcp -d 72.167.37.182 --dport 23 -j LOG
iptables -A OUTPUT -p tcp -d 72.167.37.182 --dport 23 -j DROP
如果您在日志中看到结果,那么您已被感染......
但正如 @Jan 所说 - 你现在可能已经被感染了,而且你无法确定造成了什么损害。
答案2
当然你能删除它。你的问题可能意味着我应该删除它吗? 因此,它的范围太宽泛了。
如果我是你,我会破坏系统并从头开始重新安装,但话又说回来,这取决于环境和用例。