Перевірка vps сервера на віруси

Проверка сайта на вирусы

Віртуальний сервер може мати віруси точно так же, як і комп’ютер або смартфон. Адже їх об’єднує програмне забезпечення, яке можуть заразити зловмисники.
Якщо ви власник VPS- хостингу, у вас повинна бути можливість, щоб підключитися до сервера через SSH. Підключившись через цей мережевий протокол, ви зможете встановити антивірус для сервера або ж просто запустити його при необхідності.
Перевірка ПО на наявність вірусу, може проводитися через сканер Linux Malware Detect.

Встановлення сканера

Всі маніпуляції проводяться через SSH, тому на першій стадії підключаємося до VPS сервера по SSH. Після цього в консолі виконайте послідовних дій в клієнті PuTTY. Скопіюйте кожну з 5 команд і за допомогою комбінації «Shift» + «Insert» вставте їх, завершуючи операцію натисканням клавіші «Enter».
Команди виглядають наступним чином:

cd /usr/local/src/
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar -xzf maldetect-current.tar.gz
cd maldetect-*
sh ./install.sh

Початок сканування

Сканування каталогу на наявність вірусу на сервері, запускається за допомогою такої команди:

maldet -b -a /var/www/

При бажанні ви можете вказати інший каталог для сканування.

Тривалість і результати сканування віртуального сервера

Пошук вірусу на сервері і шкідливих файлів, залежить від обсягу папки або каталогу. Отже, чим більше папка, тим довший буде процес сканування.
Завершилося чи сканування, можна визначити за допомогою введення команди

ps -aux | grep [m]aldet

Ось висновок такої команди:

root     12429 17.8  0.0 118408  6304 pts/0    S    09:24   1:35 bash /usr/local/sbin/maldet -b -a /var/www/mysite.ua/

З цього прикладу бачимо, що сканується директорія /var/www/mysite.ua/ і процес йде, треба просто почекати коли він закінчиться.
Якщо при запуску команди вона нічого не видасть, то перевірка закінчилася і щоб побачити результат, запустіть:

maldet -e

Приклад виведення:

HOST:      78-26-128-200.vps.ukr.host
SCAN ID:   160721-1022.31393
STARTED:   Jul 21 2016 02:20:34 +0400
COMPLETED: Jul 21 2016 11:32:40 +0400
ELAPSED:   0s [find: 0s]
 
PATH:          /var/www/mysite.ua/
TOTAL FILES:   23890
TOTAL HITS:    1
TOTAL CLEANED: 0
 
WARNING: Automatic quarantine is currently disabled, detected threats are still accessible to users!
To enable, set quarantine_hits=1 and/or to quarantine hits from this scan run:
/usr/local/sbin/maldet -q 160721-1022.31393
 
FILE HIT LIST:
{MD5}php.cmdshell.unclassed.4690  :  /var/www/mysite.ua/pgtz.php

У прикладі видно, що сканування тривало 7 годин (з 2:20:34 до 11:32:40). Всього просканувати 23890 файлів (TOTAL FILES) і знайдений вірус (TOTAL HITS).

Заражений файл /var/www/mysite.ua/pgtz.php, в якому знайдено cmdshell або віддаляється назовсім, або проходить чистку.
Натисканням «Shift» + «:» закривається наданий звіт про сканування. Після того, як це вікно зникло, натисніть на кнопку “q” і потім «Enter».

Виявивши вірус на сервері, ставитеся гранично обережно до подальших дій. Уважно очищайте заражені файли, не видалите помилково, важливі для функціонування вашого сайту, бібліотеки. Також рекомендуємо створити резервну копію сайту, перед початком сканування і чищення від вірусів.Для якісної і безперебійної роботи сайту необхідно встановити антивірус на сервер. Установка серверного антивіруса на хостинг або VPS, значно знизить ризик зараження вашого домену, а у виборі його вам допоможуть фахівці з компанії UkrHost.