Jump to content

Антивирусна програма за UBUNTU сървър


babula

Recommended Posts

Здравейте, за първи път ми се случва от моя сървър да започне проблем. Постоянно се опитва да се свърже по ssh с други айпита. Някой да знае програма за изчистване без да се преинсталира сървъра? Прилича на дос атака но от моя сървър. Из форумите е пълно със статии "по принцип ..." а ми трябва някой който се е сблъсквал с такъв проблем.

Благодаря предварително ...

Edited by babula
Link to post
Share on other sites
Щирлиц

Здравей колега,

Принципно не обичам Linux - играйкам си с FreeBSD и за пощенските ми сървъри използвам ClamAV + ClamAV unofficial sigs и досега не съм имал проблеми с разпространение на бацили през пощата - може да се инсталира и на Ubuntu и да се провери файловата система. Защо първо не провериш кой процес се опитва да прави белите?

Link to post
Share on other sites
kokaracha

Намери някой ти прегледа машината и не се занимавай с излишни глупости.

Use since

OpenBSD 3.x

FreeBSD 4.x

Centos 5.x Debian 3.x Ubuntu 7.x

Аз съм фен на OpenWRT.

 

Горчивината от лошото качество остава дълго след като е преминало удоволствието от ниската цена.

_____________________________

___|____|____|____|____|____|__

_|____|____|____|____|____|____

___|____|_ Удряй _|____|____|__

_|____|___ главата ___|____|____

___|____|_ си тук!! |____|____|__

_|____|____|____|____|____|____

___|____|____|____|____|____|__

Link to post
Share on other sites
JohnTRIVOLTA
Преди 4 часа, babula написа:

Здравейте, за първи път ми се случва от моя сървър да започне проблем. Постоянно се опитва да се свърже по ssh с други айпита. Някой да знае програма за изчистване без да се преинсталира сървъра? Прилича на дос атака но от моя сървър. Из форумите е пълно със статии "по принцип ..." а ми трябва някой който се е сблъсквал с такъв проблем.

Благодаря предварително ...

Абе да не се окаже, че другите IP-та  искат да се свържат по SSH с твоя сърър ? Дай да видим къде ги гледаш тези неща, пък да умуваме тогава !

Link to post
Share on other sites
  • Administrator
111111

това какво връща

 netstat -naop | grep ":22"
  • Like 1
Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to post
Share on other sites

Ами това е ситуацията. Дайте съвет как да се справя ..........

vir13.png

vir12.png

vir14.png

Link to post
Share on other sites
  • Administrator
111111

htop не ползваш ли 😉

Съвсем лесно може да видиш кой процес е стартирал tsm

https://askubuntu.com/questions/1115770/crond64-tsm-virus-in-ubuntu

малко антилогични съвети дават но факт е че като не се ъпдейтва резултатите са наяве

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to post
Share on other sites

Това ми дава. Но не знам от тук нататък какво да правя?

vir15.png

Link to post
Share on other sites

Странно в /var/spool/cron/crontabs/ се появи файла master който аз не съм създавал. Да не би той да активира гадината?

vir16.png

Link to post
Share on other sites
  • Administrator
111111

В htop натисни F5 и виж кой процес го стартира

Да, крона рестартира процеса.

Затова се ползват разни мениджъри като Webmin.

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.