Virus en Centos y Plesk

Hola a todos, tengo un servidor web Centos con Plesk10 con SSH bloqueado por firewall y me han llenado todo de virus. El caso es que han creado dos carpetas en /tmp/ llamadas sys.php y set.php que las he borrado y entonces me aparecen errores en la parte inferior de algunas web haciendo llamadas a estos ficheros.

Como medida preventiva he puesto todo el servidor con PHP SAFE MODE ON.

También he probado a descargarme algunas webs a mi pc para pasarles el Kaspersky y me ha detectado un montón de virus, entre ellos:

Troyano Trojan-Clicker.JS.Agent.cg

Troyano Trojan-Spy.HTML.Paylap.du

Troyano Trojan-Clicker.HTML.IFrame.abn

Troyano Trojan-Downloader.Win32.VB.zqs

Troyano Trojan.Win32.Oficla.bt

virus HEUR:Trojan.Script.Generic

Troyano Trojan.Win32.FraudPack.amoz

Troyano Trojan.JS.Agent.bqh


Desde Acens no hacen ni caso, me cobrarón la otra vez 250 € por levantar la maquina ya que se había quedado sin disco duro. He contratado un server nuevo en OVH y mi intención es ir bajandome cada página web una a una pasarle el kaspersky y luego subirla a OVH ..

En fin cualquier ayuda la agradecería muchisimo, me sorprende que no haya un antivirus que pueda desinfectar cosas en Linux, ya que el Rkhunter y .chrootkit ayudan pero no como para limpiar todo el sistema.

He probado a editar el httpd.conf y me lo han llenado de M al final de cada línea..

Esto es una parte del contenido del archivo, me extrañan mucho las líneas finales:



#^M
# The path to the end user account 'public_html' directory must be^M
# accessible to the webserver userid. This usually means that ~userid^M
# must have permissions of 711, ~userid/public_html must have permissions^M
# of 755, and documents contained therein must be world-readable.^M
# Otherwise, the client will only receive a "403 Forbidden" message.^M
#^M
# See also: http://httpd.apache.org/docs/misc/FAQ.html#forbidden^M
#^M
<IfModule mod_userdir.c>^M
#^M
# UserDir is disabled by default since it can confirm the presence^M
# of a username on the system (depending on home directory^M
# permissions).^M
#^M
UserDir disable^M
^M
#^M
# To enable requests to /~user/ to serve the user's public_html^M
# directory, remove the "UserDir disable" line above, and uncomment^M
# the following line instead:^M
# ^M
#UserDir public_html^M
^M
</IfModule>^M
^M
#^M
# Control access to UserDir directories. The following is an example^M
# for a site where these directories are restricted to read-only.^M
#^M
#<Directory /home/*/public_html>^M
# AllowOverride FileInfo AuthConfig Limit^M
# Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec^M
# <Limit GET POST OPTIONS>^M
# Order allow,deny^M
# Allow from all^M
# </Limit>^M
# <LimitExcept GET POST OPTIONS>^M
# Order deny,allow^M
# Deny from all^M
# </LimitExcept>^M
#</Directory>^M
^M
#^M
# DirectoryIndex: sets the file that Apache will serve if a directory^M
# is requested.^M
#^M
# The index.html.var file (a type-map) is used to deliver content-^M
# negotiated documents. The MultiViews Option can be used for the ^M
# same purpose, but it is much slower.^M
#^M
DirectoryIndex index.html index.html.var index.shtml index.cfm index.php index.htm^M
^M
#^M
# AccessFileName: The name of the file to look for in each directory^M
# for additional configuration directives. See also the AllowOverride^M
# directive.^M
#^M
AccessFileName .htaccess^M
^M
#^M
# The following lines prevent .htaccess and .htpasswd files from being ^M
# viewed by Web clients. ^M
#^M
<Files ~ "^\.ht">^M
Order allow,deny^M
Deny from all^M
</Files>^M
^M
#^M
Type :quit<Enter> to exit Vim

mmmmmmm, interesante tema, estoy iniciando mi aprendiZaje en centOS, ojala respondan....