• User Attivo

    Localizzazione di file malware, virus sul server linux

    Ciao a tutti ho un server linux centos 6 con sistema plesk 11 acquistato da ovh.it che a livello di prezzi offre delle buone macchine anche se a livello di assistenza lascia desiderare. Avere un server su ovh vuol dire accettare in fase di registrazione alcune condizioni proprio flessibili in quanto in caso di problemi di virus o cose simili sono autorizzati a chiudere definitivamente un server. Proprio l'altro giorno ovh mi ha inviato un email segnalandomi dei link dove vi erano dei file di phishing. Per questioni di sicurezza mi hanno bloccato il server permettendomi l'accesso solo via ftp in lettura in modo da permettermi di fare il backup. Dopo aver fatto questo backup ho chiesto di riattivare il server in modo da eliminare i file malevoli che mi hanno segnalato, ovh mi ha avvertito che la prossima volta che accadrà un episodio simile mi chiuderà definitivamente il server (anche se l'ho pagato in anticipo per altri mesi). Non essendo un sistemista (ma uno smanettone), come faccio ad individuare se ci sono azioni o file sospetti? Come hanno fatto ad esempio quelli di ovh a dirmi con precisione dove si trovano i file da rimuovere?

    dai log?
    da un antivirus?

    sapete darmi dei consigli??


  • User Attivo

    sicuramente han fatto uno scan con del tool appositi per il detect malware.

    L'esperienza fa la differenza!


  • User Attivo

    @coolnetwork said:

    sicuramente han fatto uno scan con del tool appositi per il detect malware.

    L'esperienza fa la differenza!
    mi puoi consigliare qualcosa??


  • User Attivo

    basta cercare su google: malware detect linux


  • User Attivo

    O gli sono arrivate delle segnalazioni da aziende specializzate, che fanno scan della rete per individuare ed eliminare i phishing.
    O hanno avuto una segnalazione su abuse@ di un utente che ha ricevuta l'email trappola.

    Come non caderci?

    • aggiorna sempre tutto, compresi CMS e plugin
    • usa password sicure
    • usa solo CMS e plugin scaricati da fonte sicura
    • non usare plugin di provenienza dubbia

  • User Attivo

    questo sicuramente è l'ABC lato utente .. poi c'è l'esperienza sistemistica che fa il resto!