2. 질의 응답
  3. CentOS의 멀웨어

CentOS의 멀웨어

2014-11-07 2 views
0

다음과 같이 Spamhouse로부터 남용 메시지가 있습니다.CentOS의 멀웨어

이 IP 주소의 호스트는 현재 멀웨어를 배포하는 데 사용되고 있습니다.

악성 코드 배포 여기에 있습니다 : http://xxx.xx.xx.xxx 우리의 도메인입니다 http://xxx.xx.xx.xxx:8080/get/get.php

.

포트 8080에 대한 모든 요청이 멀웨어를 반환하는 것으로 나타났습니다. 서버에서 Apache 2를 사용합니다. 하지만 이제는 포트 8080에 대한 설정이 있습니다. 버그 수정 방법에 대한 아이디어가 있으십니까? 지금 우리는 포트 8080을 닫았습니다. 그러나 여전히 내부에 어떤 멀웨어가 있습니다. 제안 사항에 대해 감사드립니다.

출처

2014-11-07 webbear

답변

0
  1. 지금 서버를 오프라인 상태로 당깁니다.
  2. 새 서버를 배포하십시오.
  3. 모든 관련 OS 및 응용 프로그램 업데이트가 적용되었는지 확인하십시오.
  4. 보안 구성을 다시 확인하십시오.
  5. 확인 된 백업에서 데이터를 복원하십시오.
  6. 그런 다음 원래 서버 로그/etc를 조사하십시오. 처음에 어떻게 감염되었는지에 대한 단서를 찾았습니다.

출처

2014-11-07 12:15:36

+0

답장을 보내 주셔서 감사합니다. 그러나 나는 그것이 무엇이 될 수 있는지에 대한 제안을 찾고있다. 불행히도 지금은 서버를 멈출 수 없으므로 버그를 찾아야합니다. – webbear

+0

@webbear 일반적으로 손상된 시스템은 ** 청소할 수 없습니다. 당신은 당신이 찾을 수있는 것을 깨끗이 할 수 있지만, 모든 것을 얻은 것이 확실하다는 것을 확신하는 것은 매우 어렵습니다. 악성 코드가 무엇인지 알아내는 방법에 대한 조언을 찾고 계시다면 시스템에서 누군가가 도움을 줄 수있는 정보를 얻을 수 있지만 침해로부터 정리하는 방법에 대한 조언은 앞으로 나오지 않을 것입니다. –

관련 문제

 관련 문제