Às vezes não consigo entrar no meu site porque segundo o administrador de hospedagem você me diz que do meu IP ou do meu computador “estão sendo lançados ataques e varredura de portas em vários servidores protegidos pela rede Bitninja”.
Como posso fazer uma análise ou escanear meu computador no Ubuntu para descobrir se há algum vírus?
Responder1
Você poderia começar com o seguinte:
assessor- não é um scanner de malware, mas uma ferramenta de integridade, o que significa que você pode verificar quais arquivos foram alterados desde ontem.
verifique as portas abertas:
sudo netstat -lpntu | less
Se você tiver algum aberto, restrinja-o por IP, por exemplo.
verifique também os serviços em execução para ter certeza de que não há nada suspeito:
pstree | less ps axu | lessverifique tarefas cron
Responder2
Use o ClamAV do Ubuntu, veja as instruções aqui.https://help.ubuntu.com/community/ClamAV
É muito estranho ter qualquer tipo de malware no Ubuntu, mas se algum vírus conhecido tiver sido instalado, ele deverá ser encontrado. No entanto, suspeito que você não use um endereço IP estático e que o endereço IP atribuído dinamicamente tenha sido bloqueado antes de ser atribuído a você. Você deve verificar e registrar seu endereço IP WAN sempre que tiver problemas e quando não tiver, para comparação.
Responder3
O conselho acima também parece bom.
Adicionando isto >> Como determinar se programas misteriosos emnethogslistagem são malware?
Estão programas misteriosos emnethogslistando malware?
Confirme as informações do nethogs usando netstat para NOMEAR o programa de chamada
# netstat -tapec
Conexões de Internet ativas (servidores e estabelecidas)
Proto, Recv-Q, Send-Q, Endereço Local, Endereço Estrangeiro, Estado, Inode do Usuário, PID/Nome do Programa
root@-:~ tcp 0 0 192.168.0.55:46092 stackoverflow.com:https ESTABELECIDO 2360457 3618/firefox
tcp 0 0 192.168.0.55:60884 ec2-35-160-7-16.u:https ESTABELECIDO 35667 3618/firefox