Ver Mensaje Individual
  #1 (permalink)  
Antiguo 25/02/2011, 14:10
Igbar
 
Fecha de Ingreso: noviembre-2008
Mensajes: 25
Antigüedad: 16 años, 1 mes
Puntos: 0
Virus en Centos y Plesk

Hola a todos, tengo un servidor web Centos con Plesk10 con SSH bloqueado por firewall y me han llenado todo de virus. El caso es que han creado dos carpetas en /tmp/ llamadas sys.php y set.php que las he borrado y entonces me aparecen errores en la parte inferior de algunas web haciendo llamadas a estos ficheros.

Como medida preventiva he puesto todo el servidor con PHP SAFE MODE ON.

También he probado a descargarme algunas webs a mi pc para pasarles el Kaspersky y me ha detectado un montón de virus, entre ellos:

Troyano Trojan-Clicker.JS.Agent.cg

Troyano Trojan-Spy.HTML.Paylap.du

Troyano Trojan-Clicker.HTML.IFrame.abn

Troyano Trojan-Downloader.Win32.VB.zqs

Troyano Trojan.Win32.Oficla.bt

virus HEUR:Trojan.Script.Generic

Troyano Trojan.Win32.FraudPack.amoz

Troyano Trojan.JS.Agent.bqh


Desde Acens no hacen ni caso, me cobrarón la otra vez 250 € por levantar la maquina ya que se había quedado sin disco duro. He contratado un server nuevo en OVH y mi intención es ir bajandome cada página web una a una pasarle el kaspersky y luego subirla a OVH ..

En fin cualquier ayuda la agradecería muchisimo, me sorprende que no haya un antivirus que pueda desinfectar cosas en Linux, ya que el Rkhunter y .chrootkit ayudan pero no como para limpiar todo el sistema.