ClamAV a trouvé des fichiers infectés sur le serveur Ubuntu, que dois-je faire maintenant?
J'ai vérifié le serveur Ubuntu à l'aide de la commande clamscan -r. Je ne sais pas si les fichiers ont été nettoyés ou supprimés. Ceci est une capture d'écran des résultats:
J'aimerais savoir si ces fichiers représentent toujours une menace pour le serveur et s'il y a autre chose que je dois faire.
J'ai également constaté que mon serveur avait été ajouté à la liste liste noire des e-mails CBL et que je rencontrais depuis des problèmes avec les e-mails entrants et sortants. Est-ce lié et que puis-je faire dans ce cas?
Ces fichiers représentent-ils un problème de sécurité? Oui.
Leur suppression résoudra-t-elle le problème? Non.
Vous avez été piraté. À en juger par l'emplacement de ces fichiers, quelqu'un a découvert un exploit dans un script Web que vous exécutiez et a réussi à télécharger ces applications. Celles-ci leur ont permis de continuer et d'installer plus de courrier indésirable qui envoie du spam. D'où la liste noire.
Il n'y a pas de récupération facile à partir de cela. Cette installation est une corbeille compromise.
Récupérez vos données, puis déterminez où la violation était avant de les remettre en ligne. Vous ne pouvez pas ignorer ceci et cela peut impliquer l'embauche d'un professionnel pour sélectionner votre configuration, mais si vous ne trouvez pas le point d'entrée et que vous repoussez simplement les mêmes sites Web, vous allez se pirater à nouveau.