Набор эксплойтов для черной дыры - Linux Server Script

Question

Набор эксплойтов для черной дыры - Linux Server Script

При сканировании некоторых веб-сайтов наших серверов мы узнали, что они заражены набором Blackhole Exploit Kit (лучшая хакерская программа - http://nakedsecurity.sophos.com/exploring-the-blackhole-exploit-kit/).

Может кто-нибудь посоветовать возможные сценарии для реализации на 64-битной машине Ubuntu 8.04 LTS для сканирования и удаления этих зараженных файлов или хотя бы просто упомянуть, если у них был предыдущий опыт с этим и какой метод использовался для избавления от вируса?

2

scripting anti-virus ubuntu-8.04

Источник

deanvz 12 июн '12 в 13:25

1 ответ

Другие вопросы по тегам scripting anti-virus ubuntu-8.04

symcbean 12 июн '12 в 14:12 2012-06-12 14:12 · Answer 1 · 2012-06-12 14:12

То, как задается вопрос, и вопрос, который вы задаете, подразумевает, что вы серьезно здесь не понимаете - я настоятельно рекомендую вам помочь с этим.

Во-первых, если у вас установлен BEK, ваша система небезопасна. Это не распространяется так же, как вирус Microsoft. На самом деле это вовсе не вирус. У вас есть другие проблемы безопасности для решения.

при сканировании некоторых наших веб-сайтов на сервере

Так как же вы можете обнаружить BEK уже, но не удалить его? Как вы пришли к выводу, что у вас BEK-инфекция?

Что вам следует делать с взломанной машиной, часто спрашивают и отвечают - вытрите ее и восстановите из последней чистой резервной копии. Затем определите, как сайт был скомпрометирован в первую очередь.