¿Cómo escanear si Ubuntu está infectado? ataque al servidor

¿Cómo escanear si Ubuntu está infectado? ataque al servidor

A veces no puedo entrar a mi web porque según el administrador del hosting me dices que desde mi IP o desde mi ordenador "se están lanzando ataques y escaneo de puertos a varios servidores protegidos por la red Bitninja".

¿Cómo puedo hacer un análisis o escaneo a mi computadora en Ubuntu para saber si hay algún virus?

Respuesta1

Podrías comenzar con lo siguiente:

  1. clamav

  2. ayudante- No es un escáner de malware sino una herramienta de integridad, lo que significa que puede comprobar qué archivos se modificaron desde ayer.

  3. comprobar los puertos abiertos:

    sudo netstat -lpntu | less
    

Si tiene alguno abierto, restríjalo por IP, por ejemplo.

  1. También verifique los servicios en ejecución para asegurarse de que no tenga nada sospechoso:

    pstree | less
    
    ps axu | less
    
  2. comprobar tareas cron

Respuesta2

Utilice ClamAV desde Ubuntu, consulte las instrucciones aquí.https://help.ubuntu.com/community/ClamAV

Es muy extraño tener algún tipo de malware en Ubuntu, pero si se ha instalado algún virus conocido, debería encontrarlo. Sin embargo, sospecho que no utiliza una dirección IP estática y que la dirección IP asignada dinámicamente ha sido bloqueada antes de que se la asignen. Debe verificar y registrar su dirección IP WAN siempre que tenga el problema y cuando no, para comparar.

Respuesta3

Los consejos anteriores también se ven bien.
Agregando esto >> Cómo determinar si hay programas misteriosos ennethogs¿La lista es malware? ¿Hay programas misteriosos ennethogslistando malware?

Confirme la información de nethogs usando netstat para nombrar el programa que llama

# netstat -tapec

Conexiones activas a Internet (servidores y establecidas)

Proto, Recv-Q, Send-Q, dirección local, dirección extranjera, estado, inodo de usuario, PID/nombre de programa

root@-:~ tcp 0 0 192.168.0.55:46092 stackoverflow.com:https ESTABLECIDO 2360457 3618/firefox

tcp 0 0 192.168.0.55:60884 ec2-35-160-7-16.u:https ESTABLECIDO 35667 3618/firefox

información relacionada