Если вы обнаружили вредоносное программное обеспечение на сервере или вам поступило соответствующее уведомление, используйте следующие рекомендации:
-
1
Смените все доступы на сервере:
-
2
Проверьте все ваши сайты на наличие вредоносного ПО и удалите вирусы:
Как проверить выделенный сервер на наличие вирусов -
3
Обновите используемые CMS, плагины, шаблоны, модули;
-
4
Просмотрите список запущенных процессов на предмет наличия вредоносного ПО. Для этого подключитесь к серверу по SSH и выполните команду
pstree:
В данном случае вредоносным ПО является запущенный процесс под именем «ps», так как оригинальный процесс запускается под именем «bash». Далее проверьте наличие исходящих соединений у такого процесса командой
lsof -i:
Исходя из результата указанной команды, процесс «ps» производит подозрительные подключения. Посмотрите, с какого каталога он запускается и удалите вирус. Узнать детальную информацию по запущенному процессу вы можете, используя команду
lsof -p ID:
где ID — PID процесса из полученного ранее списка.
При анализе вывода данной команды обратите внимание на строки со значениями cwd и txt в колонке «FD». Стандартно в данных строках значится директория, в которой расположен запускаемый процесс.
-
5
Повысьте уровень безопасности на сервере, например, измените порт доступа по SSH. Как сменить порт доступа к SSH на выделенном сервере
Помогла ли вам статья?
Спасибо за оценку. Рады помочь 😊