Назад | Перейти на главную страницу

комплект эксплойтов blackhole - скрипт сервера Linux

При сканировании некоторых из наших веб-сайтов, размещенных на серверах, мы обратили внимание на то, что они были заражены Blackhole Exploit Kit (программа для взлома топ-доллара - http://nakedsecurity.sophos.com/exploring-the-blackhole-exploit-kit/)

Может ли кто-нибудь посоветовать возможные сценарии для реализации на 64-разрядной машине Ubuntu 8.04 LTS для сканирования и удаления этих зараженных файлов или, по крайней мере, просто указать, был ли у них предыдущий опыт работы с этим и какой метод использовался для избавления от вируса?

То, как задается вопрос, и вопрос, который вы задаете, подразумевает, что вы серьезно не в своей глубине здесь - я бы сильно рекомендую вам получить помощь с этим.

Во-первых, если у вас установлен BEK, ваша система небезопасна. Он не распространяется так же, как вирус Microsoft. На самом деле это вовсе не вирус. У вас есть другие проблемы с безопасностью.

при сканировании некоторых из наших размещенных серверных веб-сайтов

Так как же получается, что вы уже можете обнаружить BEK, но не удалить его? Как вы пришли к выводу, что у вас инфекция BEK?

Часто спрашивают, что делать со скомпрометированной машиной, и на них отвечают - протрите ее и восстановите из последней чистой резервной копии. Затем определите, как сайт был взломан.