Puteți verifica serverul VPS pentru programe malware cu ajutorul scanerului Malware Detect.
Toate acțiunile trebuie efectuate de SSH.
Instalarea scanerului
Conectați-vă la nord prin SSH: Conectați-vă la serverul VPS prin SSH. Rulați următoarele comenzi secvențial. Pentru aceasta, copiați fiecare comandă, inserați-o în clientul PuTTY apăsând "Shift" + "Insert" și apăsați "Enter".
Pornirea scanării
Această comandă va porni sarcina de fundal pentru scanarea directorului / var / www /. Dacă este necesar, puteți specifica orice alt director.
Verificarea rezultatelor scanării
Scanarea poate dura mult timp și depinde de cantitatea de date. Pentru a verifica dacă scanarea este completă, emiteți comanda: ps -aux | grep [m] aldet.
Exemplu de ieșire de comandă
Exemplul arată că directorul de scanare /var/www/user/data/www/mysite.ru/ este pornit și procesul este încă în desfășurare. În acest caz, trebuie să așteptați ca scanarea să se termine. Dacă ieșirea comenzii este goală, atunci scanarea este terminată, puteți verifica rezultatul, pentru aceasta executați comanda maldet -e.
Exemplu de ieșire de comandă
Exemplul arată că scanarea a durat 7 ore (de la 03:19:34 la 10:22:42). Au fost verificate 37845 de fișiere (TOTAL FILES) și a fost găsită o amenințare (TOTAL HITS).
În partea de jos a ieșirii comenzii este o listă de fișiere în care se găsesc amenințări (FILE HIT LIST). În exemplul nostru, fișierul este unul: /var/www/user/data/www/mysite.ru/pgtz.php și cmdshell se găsește în el. Acest fișier ar trebui analizat, s-au șters fragmente de cod rău intenționat sau sa șters complet întregul fișier.
Pentru a ieși din raportul maldet de presă «Shift» + «:» (două puncte trebuie să fie scris în latină aspect - cheie cu litera „F“). Apoi introduceți "q" și apăsați "Enter".
Toate drepturile asupra materialelor de pe site sunt protejate în conformitate cu legile Federației Ruse. În orice utilizare
site-ul este necesar consimțământul scris. Mărcile comerciale, siglele și mărcile de servicii postate pe acest site,
sunt proprietatea LLC "Registratoare de nume de domenii REG.RU" sau terțe părți.