我使用命令检查了 Ubuntu 服务器clamscan -r。我不知道文件是否被清理或删除。这是结果的屏幕截图:
我想知道这些文件是否仍然对服务器构成威胁,以及我是否需要做其他事情。
我还发现我的服务器已被添加到CBL 电子邮件黑名单此后,收发电子邮件都出现了问题。这有关系吗?在这种情况下我该怎么办?
答案1
这些文件是否存在安全问题?是的。
删除它们能解决问题吗?不能。
您已被黑客入侵。从这些文件的位置来看,有人在您运行的 Web 脚本中发现了漏洞,并成功下载了这些应用程序。这些应用程序允许他们继续安装更多垃圾程序,从而发送垃圾邮件。因此被列入黑名单。
这种情况无法轻易恢复。此安装已损坏并成为垃圾。
拯救你的数据,然后解决在哪里在您将其重新上线之前,该漏洞就已经存在。你不能跳过此这可能需要聘请专业人员来检查您的设置,但如果您找不到入口点,而只是将相同的网站重新推上线,那么您将再次遭受黑客攻击。
答案2
我不同意,如果这些只是在用户的收件箱中,这并不意味着您已被黑客入侵,这只意味着有人向他们发送了病毒,并且由于他们的计算机(可能是 Windows 机器)现在已被感染,因此 IT 正在通过您的服务器将感染发送给其他人,因此您的机器被阻止。但您应该安装 clamav 并将其连接到您的邮件系统,以防止进一步的病毒发送给您的客户,并且您应该从客户邮箱中删除所有受感染的邮件,由于缺乏重新打包收件箱的工具,这将是一项缓慢而艰苦的手动操作。