سلام دوستان
یک سرور داریم اوبونتو 14.04 روشه
یک malware اومده تو سیستم که برای ddos هم هست
clamav پیداش میکنه و پاک میکنه ولی بلافاصله دوباره ایجاد میشه
یه راهنمایی تو نت بود که از فولدر /usr/bin و /etc/init.d پاک میکردیم.
خوب بود ولی بعد یه مدت بیشتر باز میاد
با سرعت 1 گیگابیت بر ثانیه داشت آپلود میکرد .
تو چند روز 17 ترابایت پهنای باند مصرف کرد
](https://forum.ubuntu-ir.org/Smileys/default/eusa_wall.gif "Brick Wall")
خلاصه با فایروال جلوی مصرف پهنای باندو گرفتم ولی همچنان سی پی یو درگیره
حالا من این وسط 3 تا سوال دارم
1- چطوری برای همیشه پاکش کنم؟
2- این clamav ریل تایم پروتکشن نداره؟ هیچ آنتی ویروس لینوکسی نداره ؟ چون وقتی اسکن میکنم میگیرتش خب چرا خودش اتومات نمیگیره ؟
3- اصولا سروری که هیچ کاربری غیر خودم نداره و اینستالیشن سیستم عامل هم تازه بوده چظوری چنین malware ای گرفته ؟
الان یه سرچی زدم کومودو و کسپر ریل تایم هستن ولی نمیدونم برای ویروسای ویندوزی هستن یا ویروسای لینوکسی چون خیلی از آنتی ویروسا ویروسای ویندوزی رو میگیرن
ممنون
موضوع: ناتوانی در حذف دائمی malware (دفعات بازدید: 471 بار)
