我有一台 ubuntu 服务器,上面有一些 WordPress 网站,昨天我发现一个网站因恶意软件而崩溃。有人能建议我如何从 ubuntu 服务器中删除恶意软件吗?
提前致谢
答案1
这听起来可能有点过分,但唯一可以确定的方法就是从轨道上用核武器。
恶意软件(尤其是感染 Wordpress 实例的恶意软件)的问题在于,除非您准确跟踪恶意软件的行为,否则无法了解感染程度。恶意软件可能感染了关键操作系统服务,或下载了其他服务以在系统上运行,或任何数千个可能引起问题的额外任务。
不幸的是,摆脱恶意软件的可靠方法是依靠关键数据的备份进行恢复,然后摧毁系统。从这一点开始,你将重新安装所需的操作系统和软件包,然后从已知干净的備份。
不幸的是,这是唯一可以确保你摆脱恶意软件及其残留痕迹的方法之一。我之前在我的一台服务器上也遇到过恶意软件,即使删除了 Wordpress 也无法阻止它;我不得不从轨道上用核武器清理干净。最后我毁掉了那台服务器的磁盘,删除了我之前的 Wordpress 博客,并在新域上启动了一个新实例,重新开始。
答案2
使用以下命令安装 ClamAV:
sudo apt-get install clamav
并使用以下命令扫描病毒(并更新病毒数据库):
sudo freshclam; clamscan -r /
享受ClamAV!