DirectAdmin На сервере Centos4 есть вирус [дубликат]
На этот вопрос уже есть ответ:
- Как мне поступить с взломанным сервером? 13 ответов
У меня проблема с веб-сервером, на котором работает Centos4 с DirectAdmin.
Поскольку в течение нескольких недель некоторые размещенные на нем веб-сайты не перенаправляются в поисковых системах должным образом, они перенаправляются на какой-либо вредоносный сайт, что приводит к бану для Google.
Я использовал 3 антивирусных сканера: ClamAV: ничего не нашел Bitdefender: нашел 2–3 файла с заражением JS, удалил их AVG: нашел много файлов, но нет возможности очистить!
Обнаруженный вирус: JS / Redir JS / Dropper
И все же странная вещь: на веб-сайте a (www.aa.com) нет зараженных файлов. (просмотрел все файлы вручную, это настраиваемое приложение PHP, ничего особенного), но все еще есть тот же вирус. Веб-сайт b (www.bb.com) содержит только один зараженный файл.
Я удалил все эти файлы и заблокировал учетную запись, но не повезло, все та же ошибка.
Я получаю записи журнала на веб-сайте из поисковых машин, поэтому записи DNS не меняются.
Но теперь я просмотрел файлы httpd, но ничего не нашел.
Где я могу это найти?
выполненный Охотник за chkrootkit и/или Руткитом, я подозреваю, что jmort253 является правильным и сервер, был скомпрометирован. Вы проверяли на какие-либо забавные .htacces файлы или conf файлы?