Как найти вирус или троян на сервере, следы взлома.

Если вас звломали, можно попробовать поискать следы взлома в шаблонах сайта:

find ../ -name "*.*" | xargs -I % grep -nH "base64_decode" %

вот немного обширнее запрос

find ../ -name "*.*" | xargs -I % grep -nH "r57shell|c99madshell|eval\|base64_decode|shell" %

также желательно потом пройтись руткит хантером и можно добить все это дело установкой clamav и утилиты clamscan

clamscan -r -i ../

это с подкаталогами скан папки ../ с выводом только зараженных файлов

Добавить комментарий