在扫描我们托管的一些服务器网站时,我们发现它们已被 Blackhole Exploit Kit(顶级黑客程序 -http://nakedsecurity.sophos.com/exploring-the-blackhole-exploit-kit/)
有人可以建议在 Ubuntu 8.04 LTS 64 位机器上执行可用的脚本来扫描和删除这些受感染的文件吗?或者至少提一下他们是否有过这方面的经验以及使用了什么方法来清除病毒?
答案1
提问的方式,以及你问的问题都表明你在这方面严重不足——我会强烈建议您就此寻求一些帮助。
首先,如果你安装了 BEK,你的系统就不安全了。它的传播方式与 Microsoft 病毒不同。事实上,它根本不是病毒。你还有其他安全问题需要解决。
扫描我们托管的一些服务器网站时
那么,为什么您已经检测到 BEK,却无法将其清除呢?您是如何得出自己感染了 BEK 的结论的?
经常有人问到和回答,当一台机器被入侵时,你应该怎么做 - 清除数据,然后从上次干净的备份中恢复。然后首先确定网站是如何被入侵的。