web-dev-qa-db-ja.com

ClamAVは、Ubuntuサーバーで感染ファイルを検出しました。今、どうすればよいですか?

コマンドclamscan -rを使用してUbuntuサーバーをチェックしました。ファイルがクリーンアップまたは削除されたかどうかはわかりません。これは結果のスクリーンショットです:

virus found using clamav

これらのファイルがまだサーバーへの脅威を表しているかどうか、そして他に何かする必要があるかどうかを知りたいです。

また、サーバーが CBLメールブラックリスト に追加され、その後、受信メールと送信メールの両方で問題が発生したこともわかりました。これは関連しており、この場合に何ができますか?

2
RODRIGO SALINAS

これらのファイルはセキュリティ上の問題を表していますか?はい。
それらを削除すると問題は解決しますか?番号。

ハッキングされました。これらのファイルの場所から判断すると、誰かが実行中のWebスクリプトにエクスプロイトを発見し、これらのアプリケーションをダウンロードすることに成功しました。これらにより、スパムを送信しているジャンクをさらにインストールできます。したがって、ブラックリストに登録します。

これから簡単に回復することはできません。このインストールは危険にさらされたゴミです。

データを救出してから、オンラインに戻す前に違反があったwhereこれをスキップすることはできませんそして、それはあなたのセットアップを選ぶために専門家を雇うことを伴うかもしれませんが、あなたがイングレスポイントを見つけず、同じウェブサイトをオンラインに戻すだけなら、あなたはするつもりです再びハッキングされます。

2
Oli