使用 ClamAV 扫描返回 10820 错误 - 感染了 Trojan Iframe.MA 的 Joomla 网站

使用 ClamAV 扫描返回 10820 错误 - 感染了 Trojan Iframe.MA 的 Joomla 网站

我的服务器似乎感染了木马。我运行的是 Ubuntu 14.04.3 LTS

当我访问服务器上的某个网站时,我的 Windows ESET 扫描仪会阻止该链接。抛出一个

“特洛伊木马 Iframe.MA”

检测到。

当我使用 ClamAV 进行扫描后,freshclam 像这样调用clamscan -r --bell --remove -i / clamscan 发现 1 个受感染的文件...它会将其删除..

但后来我也得到了 10.800 错误(权限被拒绝),显示的某些目录如下

  • /系统/模块/xt_tcpudp
  • /系统/模块/xt_multiport
  • /sys/模块/xt_conntrack

该网站似乎仍然受到感染。

有人知道这个问题吗?我应该怎么做?

有人建议我应该以 root 身份运行。忘了说我以 root 身份登录。为了确保万无一失,我再次运行了它,如下所示 sudo clamscan -r --bell --remove -i /

我将只添加此日志摘要

Known viruses: 4007738
Engine version: 0.98.7
Scanned directories: 28308
Scanned files: 133513
Infected files: 0
Total errors: 10828
Data scanned: 4755.18 MB
Data read: 5678.44 MB (ratio 0.84:1)
Time: 615.395 sec (10 m 15 s)

最后我发现病毒存在于一个 joomla 网站的主题中。并且正在使用 PHPMailer 发送邮件。差点让我被列入黑名单。

然而,为什么 ClamAV 不扫描所有内容的问题仍然存在。感谢您的关注。

相关内容