Перевірити VPS сервер на наявність шкідливого ПЗ можна за допомогою сканера Linux Malware Detect.
Всі дії необхідно проводити по SSH.
установка сканера
З'єднаєтеся з північчю по SSH: Підключення до сервера VPS по SSH. Послідовно виконайте нижченаведені команди. Для цього скопіюйте кожну команду, вставте її в клієнт PuTTY за допомогою натискання «Shift» + «Insert» і натисніть «Enter».
запуск сканування
Даною командою буде запущено фонове завдання на сканування каталогу / var / www /. При необхідності ви можете вказати будь-який інший каталог.
Перевірка результатів сканування
Сканування може йти тривалий час і залежить від обсягу даних. Щоб перевірити, закінчилося чи сканування, виконайте команду: ps -aux | grep [m] aldet.
Приклад виведення команди
У прикладі видно, що запушено сканування каталогу /var/www/user/data/www/mysite.ru/ і процес ще йде. В даному випадку потрібно ще чекати закінчення сканування. Якщо ж висновок команди порожній, то сканування закінчилося, можна перевіряти результат, для цього виконайте команду maldet -e.
Приклад виведення команди
У прикладі видно, що сканування тривало 7 годин (з 3:19:34 до 10:22:42). Було перевірено 37845 файлів (TOTAL FILES) і знайдена одна загроза (TOTAL HITS).
У нижній частині виведення команди наведено список файлів, в яких знайдені загрози (FILE HIT LIST). У нашому прикладі файл один: /var/www/user/data/www/mysite.ru/pgtz.php і в ньому знайдений cmdshell. Даний файл необхідно проаналізувати, видалити шкідливі шматки коду або зовсім видалити файл цілком.
Щоб вийти зі звіту maldet натисніть «Shift» + «:» (двокрапка необхідно набирати в латинській розкладці - клавіша з літерою «Ж»). Після цього введіть «q» і натисніть «Enter».
Всі права на матеріали, що знаходяться на сайті, охороняються відповідно до законодавства РФ. При повному або частковому передрукуванні
матеріалів сайту письмову згоду обов'язково. Торгові марки, логотипи і марки послуг, розміщені на даному сайті,
є власністю ТОВ «Реєстратор доменних імен Рег.ру» або третіх осіб.