在扫描我们托管的一些服务器网站时,我们发现它们已被 Blackhole Exploit Kit(顶级黑客程序 -http://nakedsecurity.sophos.com/exploring-the-blackhole-exploit-kit/)
有人可以建议在 Ubuntu 8.04 LTS 64 位机器上执行可用的脚本来扫描和删除这些受感染的文件吗?或者至少提一下他们是否有过这方面的经验以及使用了什么方法来清除病毒?
编辑:
下面有关 wordpress 的信息很棒,但受到感染的不仅仅是 CMS 网站。
以下哪项是最佳的行动方案?
更改所有控制面板和 ftp 详细信息?
运行 clamAV(没有有效的修复功能)并整天手动删除文件?
关闭服务器并更新 plesk 和 ubuntu?(这是一个问题,因为我们使用自制的扩展服务器,而 expand 不支持 plesk 9 以上的任何版本)。
查看 httpd_access_log 并识别某个子网并在 iptables 中阻止它?
答案1
在恶意软件感染的情况下,消除它的最佳方法是:
- 备份所有内容
- 删除所有内容并进行全新安装(即不保留任何内容)
- 更改所有密码和 ssh 密钥。
- 逐个检查备份中所需的文件。
过程虽然痛苦,但是100%有效。
因为您要重新安装,所以请安装 ubuntu 服务器 12.04。:)
更新:
- 以下是有关黑洞漏洞工具包的更多信息:http://www.computerpartsgreenvillesc.com/secrets-of-the-blackhole-exploit-kit-revealed/
- 尝试使用 sucuri 扫描仪扫描您的网站:http://sitecheck.sucuri.net/scanner/
- 以下是一些有助于强化 wordpress 的应用程序和链接的列表: