web-dev-qa-db-fra.com

blackhole exploit kit - Linux Server Script

Nous avons constaté que, lors de la numérisation de certains de nos sites Web hébergés sur un serveur, ils avaient été infectés par Blackhole Exploit Kit (programme de piratage très rentable - http://nakedsecurity.sophos.com/exploring-the-blackhole-exploit -kit / )

Quelqu'un peut-il conseiller des scripts à implémenter sur une machine Ubuntu 8.04 LTS 64 bits pour analyser et supprimer ces fichiers infectés ou au moins simplement mentionner s'ils en ont déjà fait l'expérience et quelle méthode a été utilisée pour se débarrasser du virus?

MODIFIER:

Les informations ci-dessous sur wordpress étaient excellentes, mais ce ne sont pas seulement les sites CMS infectés.

Lequel des éléments suivants serait le meilleur plan d'action?

Changer tous les détails du panneau de contrôle et ftp?

Exécutez clamAV (sans fonction de réparation) et supprimez les fichiers par main toute la journée?

Arrêtez le serveur et mettez à jour plesk et ubuntu? (C'est un problème car nous utilisons un serveur homebrew expand, et expand ne supporte rien de plus que plesk 9).

Examinez httpd_access_log et identifiez un certain sous-réseau et bloquez-le dans iptables?

5
deanvz

En cas d’infection par logiciel malveillant, le meilleur moyen de l’éliminer consiste à:

  1. Tout sauvegarder
  2. Tout supprimer et faire une installation propre (comme dans ne rien garder)
  3. Changer tous les mots de passe et les clés ssh.
  4. Vérifiez les fichiers dont vous avez besoin à partir de votre sauvegarde, un par un.

Le processus est douloureux, mais efficace à 100%.

Installez le serveur Ubuntu 12.04 depuis la réinstallation. :)

UPDATE:

5
Savvas Radevic