Linux
DirectAdmin Centos4 伺服器有病毒
我對使用 DirectAdmin 執行 Centos4 的網路伺服器有疑問。
由於幾個星期以來託管在其上的一些網站沒有正確地在搜尋引擎上重定向,它們被重定向到一些惡意軟體網站,導致Google被禁止。
現在我使用了 3 個病毒掃描程序: ClamAV:沒有找到任何東西 Bitdefender:找到 2-3 個感染 JS 的文件,將它們刪除 AVG:找到很多文件,但沒有清理的選項!
它發現的病毒是:JS/Redir JS/Dropper
仍然奇怪的是:網站 a (www.aa.com) 沒有任何受感染的文件(手動檢查了所有文件,是一個自定義的 PHP 應用程序,沒什麼特別的)但仍然有相同的病毒。網站 b (www.bb.com) 確實只有一個受感染文件。
我刪除了所有這些文件並暫停了帳戶,但沒有運氣,仍然是同樣的錯誤。
我確實從搜尋引擎獲得了網站上的日誌條目,因此 DNS 條目不會更改。
但是現在我瀏覽了 httpd 文件但找不到任何東西。
我可以從哪裡開始尋找這個?
也許問題出在網路伺服器而不是網站本身?也許病毒修改了腳本,因此您無法使用病毒檢測器檢測到更改?
執行chkrootkit和/或Rootkit Hunter我懷疑 jmort253 是正確的並且伺服器已被入侵。你檢查過任何有趣的 .htacces 文件或 conf 文件嗎?