我的服务器似乎感染了木马。我运行的是 Ubuntu 14.04.3 LTS
当我访问服务器上的某个网站时,我的 Windows ESET 扫描仪会阻止该链接。抛出一个
“特洛伊木马 Iframe.MA”
检测到。
当我使用 ClamAV 进行扫描后,freshclam
像这样调用clamscan -r --bell --remove -i /
clamscan 发现 1 个受感染的文件...它会将其删除..
但后来我也得到了 10.800 错误(权限被拒绝),显示的某些目录如下
- /系统/模块/xt_tcpudp
- /系统/模块/xt_multiport
- /sys/模块/xt_conntrack
该网站似乎仍然受到感染。
有人知道这个问题吗?我应该怎么做?
有人建议我应该以 root 身份运行。忘了说我以 root 身份登录。为了确保万无一失,我再次运行了它,如下所示
sudo clamscan -r --bell --remove -i /
我将只添加此日志摘要
Known viruses: 4007738
Engine version: 0.98.7
Scanned directories: 28308
Scanned files: 133513
Infected files: 0
Total errors: 10828
Data scanned: 4755.18 MB
Data read: 5678.44 MB (ratio 0.84:1)
Time: 615.395 sec (10 m 15 s)
最后我发现病毒存在于一个 joomla 网站的主题中。并且正在使用 PHPMailer 发送邮件。差点让我被列入黑名单。
然而,为什么 ClamAV 不扫描所有内容的问题仍然存在。感谢您的关注。