Mi consola de administración GuardDuty en Amazon muestra que mi servidor está infectado con malware:
"La instancia EC2 i-7e1d4356 está consultando dominios generados algorítmicamente. Dichos dominios son comúnmente utilizados por malware y podrían ser una indicación de una instancia EC2 comprometida"
esta consultandofkg2f0c33okxznr2nknk7jdhaozrz2ul.com
Revisé el registro de acceso y encontré estas entradas "intento de inyección SQL"
79.174.12.136 - - [25/Mar/2019:15:30:45 +0000] "GET /company/registration.php?pid=211111111111111111111111111'%20UNION%20SELECT%20(select%20CONCAT(CHAR(91,88,93),count(*),CHAR(91,88,93))%20FROM%20psytest.transactions%20)%20--%20%20 HTTP/1.1" 200 5086 "-" "-"
79.174.12.136 - - [28/Mar/2019:11:02:27 +0000] "GET /company/registration.php?pid=211111111111111111111111111'%20UNION%20SELECT%20(select%20CONCAT(CHAR(91,88,93),count(*),CHAR(91,88,93))%20FROM%20psytest.mail_templates%20)%20--%20%20 HTTP/1.1" 200 58 "-" "-"
Bloqueé esta IP 79.174.12.136 y durante las últimas 4 horas no ha habido más intentos.
Sin embargo, quiero estar seguro de que no hay ningún malware ahí... ¿Cómo investigarlo y solucionarlo?
¿Alguien puede proporcionar alguna orientación, por favor?