A veces no puedo entrar a mi web porque según el administrador del hosting me dices que desde mi IP o desde mi ordenador "se están lanzando ataques y escaneo de puertos a varios servidores protegidos por la red Bitninja".
¿Cómo puedo hacer un análisis o escaneo a mi computadora en Ubuntu para saber si hay algún virus?
Respuesta1
Podrías comenzar con lo siguiente:
ayudante- No es un escáner de malware sino una herramienta de integridad, lo que significa que puede comprobar qué archivos se modificaron desde ayer.
comprobar los puertos abiertos:
sudo netstat -lpntu | less
Si tiene alguno abierto, restríjalo por IP, por ejemplo.
También verifique los servicios en ejecución para asegurarse de que no tenga nada sospechoso:
pstree | less ps axu | lesscomprobar tareas cron
Respuesta2
Utilice ClamAV desde Ubuntu, consulte las instrucciones aquí.https://help.ubuntu.com/community/ClamAV
Es muy extraño tener algún tipo de malware en Ubuntu, pero si se ha instalado algún virus conocido, debería encontrarlo. Sin embargo, sospecho que no utiliza una dirección IP estática y que la dirección IP asignada dinámicamente ha sido bloqueada antes de que se la asignen. Debe verificar y registrar su dirección IP WAN siempre que tenga el problema y cuando no, para comparar.
Respuesta3
Los consejos anteriores también se ven bien.
Agregando esto >> Cómo determinar si hay programas misteriosos ennethogs¿La lista es malware?
¿Hay programas misteriosos ennethogslistando malware?
Confirme la información de nethogs usando netstat para nombrar el programa que llama
# netstat -tapec
Conexiones activas a Internet (servidores y establecidas)
Proto, Recv-Q, Send-Q, dirección local, dirección extranjera, estado, inodo de usuario, PID/nombre de programa
root@-:~ tcp 0 0 192.168.0.55:46092 stackoverflow.com:https ESTABLECIDO 2360457 3618/firefox
tcp 0 0 192.168.0.55:60884 ec2-35-160-7-16.u:https ESTABLECIDO 35667 3618/firefox