web-dev-qa-db-ja.com

ブラックホールエクスプロイトキット-Linux Server Script

ホストされているサーバーWebサイトのいくつかをスキャンしたときに、Blackhole Exploit Kitに感染していることに気付きました(トップドルハッキングプログラム- http://nakedsecurity.sophos.com/exploring-the-blackhole-exploit -kit /

誰かがこれらの感染ファイルをスキャンして削除するために、Ubuntu 8.04 LTS 64ビットマシンに実装する可能性のあるスクリプトについてアドバイスしたり、少なくともこれを経験したことがあるか、ウイルスを取り除くためにどのような方法が使用されたかを言及できますか?

編集:

wordpressに関する以下の情報は素晴らしいものでしたが、感染しているCMSサイトだけではありません。

次のうちどれが最善の行動となるでしょうか?

すべてのコントロールパネルとftpの詳細を変更しますか?

ClamAV(修復機能なし)を実行し、1日中手ごとにファイルを削除しますか?

サーバーをシャットダウンし、pleskとubuntuを更新しますか? (これはhomebrew expandサーバーを使用しているため問題であり、expandはplesk 9以上をサポートしていません)。

Httpd_access_logを見て特定のサブネットを特定し、iptablesでブロックしますか?

5
deanvz

マルウェア感染の場合、それを排除する最善の方法は次のとおりです。

  1. すべてをバックアップ
  2. すべてを削除し、クリーンインストールを実行します(何も保持しないように)
  3. すべてのパスワードとsshキーを変更します。
  4. バックアップから必要なファイルを1つずつ確認します。

プロセスは苦痛ですが、100%効果的です。

再インストールするため、ubuntuサーバー12.04をインストールします。 :)

UPDATE:

5
Savvas Radevic