CentOS上的恶意软件

时间:2014-11-07 10:18:25

标签: apache centos malware malware-detection

我收到Spamhouse的滥用消息,其中包括以下内容:

此IP地址的主机当前正用于分发恶意软件。

恶意软件分发位于此处: http://xxx.xx.xx.xxx:8080/get/get.php

http://xxx.xx.xx.xxx是我们的域名。

我们发现对端口8080的任何请求都会返回恶意软件。 我们在服务器上使用Apache 2。但是现在端口8080上有任何设置。 只是想知道如何解决这个bug? 目前我们关闭了端口8080.但是内部仍然存在一些恶意软件。 非常感谢任何建议。

1 个答案:

答案 0 :(得分:0)

  1. 立即将该服务器拉出。
  2. 部署新服务器。
  3. 确保应用所有相关的操作系统和应用程序更新。
  4. 仔细检查安全配置。
  5. 从经过验证的备份中恢复数据。
  6. 然后调查原始服务器日志/等。关于你如何被感染的线索。
相关问题
最新问题