Моя консоль управления GuardDuty на Amazon показывает, что мой сервер заражен вредоносным ПО:
«Экземпляр EC2 i-7e1d4356 запрашивает алгоритмически сгенерированные домены. Такие домены обычно используются вредоносным ПО и могут быть признаком скомпрометированного экземпляра EC2»
Он запрашиваетfkg2f0c33okxznr2nknk7jdhaozrz2ul.com
Я проверил журнал доступа и нашел эти записи «попытка SQL-инъекции»
79.174.12.136 - - [25/Mar/2019:15:30:45 +0000] "GET /company/registration.php?pid=211111111111111111111111111'%20UNION%20SELECT%20(select%20CONCAT(CHAR(91,88,93),count(*),CHAR(91,88,93))%20FROM%20psytest.transactions%20)%20--%20%20 HTTP/1.1" 200 5086 "-" "-"
79.174.12.136 - - [28/Mar/2019:11:02:27 +0000] "GET /company/registration.php?pid=211111111111111111111111111'%20UNION%20SELECT%20(select%20CONCAT(CHAR(91,88,93),count(*),CHAR(91,88,93))%20FROM%20psytest.mail_templates%20)%20--%20%20 HTTP/1.1" 200 58 "-" "-"
Я заблокировал этот IP 79.174.12.136, и за последние 4 часа дальнейших попыток не было.
Однако я хочу быть уверен, что там нет вредоносного ПО... Как это проверить и исправить?
Может ли кто-нибудь дать какие-либо рекомендации?