Перейти к основному контенту

Что делать, если Dedicated-сервер заражен

Если вы обнаружили вредоносное программное обеспечение на сервере или вам поступило соответствующее уведомление, используйте следующие рекомендации:

  1. 1.

    Смените все доступы на сервере:
    Как сменить все пароли на выделенном сервере

  2. 2.

    Проверьте все ваши сайты на наличие вредоносного ПО и удалите вирусы:
    Как проверить выделенный сервер на наличие вирусов

  3. 3.
    Обновите используемые CMS, плагины, шаблоны, модули;
  4. 4.

    Просмотрите список запущенных процессов на предмет наличия вредоносного ПО. Для этого подключитесь к серверу по SSH и выполните команду pstree:

    если сервер заражен шаг 1

    В данном случае вредоносным ПО является запущенный процесс под именем «ps», так как оригинальный процесс запускается под именем «bash». Далее проверьте наличие исходящих соединений у такого процесса командой lsof -i:

    если сервер заражен шаг 2

    Исходя из результата указанной команды, процесс «ps» производит подозрительные подключения. Посмотрите, с какого каталога он запускается и удалите вирус. Узнать детальную информацию по запущенному процессу вы можете, используя команду lsof -p ID:

    если сервер заражен шаг 3

    где ID — PID процесса из полученного ранее списка.

    При анализе вывода данной команды обратите внимание на строки со значениями cwd и txt в колонке «FD». Стандартно в данных строках значится директория, в которой расположен запускаемый процесс.

  5. 5.
    Повысьте уровень безопасности на сервере, например, измените порт доступа по SSH. Как сменить порт доступа к SSH на выделенном сервере
Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0