Иногда я не могу зайти на свой сайт, потому что, по словам администратора хостинга, с моего IP-адреса или с моего компьютера «запускаются атаки и сканирование портов на различные серверы, защищенные сетью Bitninja».
Как провести анализ или сканирование моего компьютера в Ubuntu, чтобы выяснить, есть ли на нем вирусы?
решение1
Начать можно со следующего:
помощник- это не сканер вредоносных программ, а инструмент проверки целостности, то есть вы можете проверить, какие файлы были изменены, скажем, вчера.
проверьте открытые порты:
sudo netstat -lpntu | less
Если у вас есть широко открытые сети, ограничьте их, например, по IP.
Также проверьте запущенные службы, чтобы убедиться в отсутствии чего-либо подозрительного:
pstree | less ps axu | lessпроверка задач cron
решение2
Используйте ClamAV из Ubuntu, см. инструкции здесь.https://help.ubuntu.com/community/ClamAV
Очень странно иметь какое-либо вредоносное ПО на Ubuntu, но если были установлены какие-либо известные вирусы, то они должны их обнаружить. Однако я подозреваю, что вы не используете статический IP-адрес, а динамически назначенный IP-адрес был заблокирован до того, как был назначен вам. Вам следует проверить и записать свой WAN IP-адрес всякий раз, когда у вас есть проблема, и когда ее нет, для сравнения.
решение3
Совет выше тоже выглядит хорошо.
Добавление этого >> Как определить, есть ли таинственные программы вnethogsлистинг являются вредоносным ПО?
Есть ли таинственные программы вnethogsсписок вредоносных программ?
Подтвердите информацию nethogs, используя netstat, чтобы НАЗВАТЬ вызывающую программу
# netstat -tapec
Активные интернет-соединения (серверы и установленные)
Proto, Recv-Q, Send-Q, Локальный адрес, Внешний адрес, Состояние, Пользовательский индексный дескриптор, PID/Имя программы
root@-:~ tcp 0 0 192.168.0.55:46092 stackoverflow.com:https УСТАНОВЛЕНО 2360457 3618/firefox
tcp 0 0 192.168.0.55:60884 ec2-35-160-7-16.u:https УСТАНОВЛЕНО 35667 3618/firefox