Jump to content

Антивирусна програма за UBUNTU сървър


babula
 Share

Recommended Posts

Здравейте, за първи път ми се случва от моя сървър да започне проблем. Постоянно се опитва да се свърже по ssh с други айпита. Някой да знае програма за изчистване без да се преинсталира сървъра? Прилича на дос атака но от моя сървър. Из форумите е пълно със статии "по принцип ..." а ми трябва някой който се е сблъсквал с такъв проблем.

Благодаря предварително ...

Edited by babula
Link to comment
Share on other sites

Здравей колега,

Принципно не обичам Linux - играйкам си с FreeBSD и за пощенските ми сървъри използвам ClamAV + ClamAV unofficial sigs и досега не съм имал проблеми с разпространение на бацили през пощата - може да се инсталира и на Ubuntu и да се провери файловата система. Защо първо не провериш кой процес се опитва да прави белите?

Link to comment
Share on other sites

Намери някой ти прегледа машината и не се занимавай с излишни глупости.

Use since

OpenBSD 3.x

FreeBSD 4.x

Centos 5.x Debian 3.x Ubuntu 7.x

Аз съм фен на OpenWRT.

 

Горчивината от лошото качество остава дълго след като е преминало удоволствието от ниската цена.

_____________________________

___|____|____|____|____|____|__

_|____|____|____|____|____|____

___|____|_ Удряй _|____|____|__

_|____|___ главата ___|____|____

___|____|_ си тук!! |____|____|__

_|____|____|____|____|____|____

___|____|____|____|____|____|__

Link to comment
Share on other sites

Преди 4 часа, babula написа:

Здравейте, за първи път ми се случва от моя сървър да започне проблем. Постоянно се опитва да се свърже по ssh с други айпита. Някой да знае програма за изчистване без да се преинсталира сървъра? Прилича на дос атака но от моя сървър. Из форумите е пълно със статии "по принцип ..." а ми трябва някой който се е сблъсквал с такъв проблем.

Благодаря предварително ...

Абе да не се окаже, че другите IP-та  искат да се свържат по SSH с твоя сърър ? Дай да видим къде ги гледаш тези неща, пък да умуваме тогава !

Link to comment
Share on other sites

  • Administrator

това какво връща

 netstat -naop | grep ":22"
  • Like 1
Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites

Ами това е ситуацията. Дайте съвет как да се справя ..........

vir13.png

vir12.png

vir14.png

Link to comment
Share on other sites

  • Administrator

htop не ползваш ли 😉

Съвсем лесно може да видиш кой процес е стартирал tsm

https://askubuntu.com/questions/1115770/crond64-tsm-virus-in-ubuntu

малко антилогични съвети дават но факт е че като не се ъпдейтва резултатите са наяве

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites

Това ми дава. Но не знам от тук нататък какво да правя?

vir15.png

Link to comment
Share on other sites

Странно в /var/spool/cron/crontabs/ се появи файла master който аз не съм създавал. Да не би той да активира гадината?

vir16.png

Link to comment
Share on other sites

  • Administrator

В htop натисни F5 и виж кой процес го стартира

Да, крона рестартира процеса.

Затова се ползват разни мениджъри като Webmin.

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.