CentOS上的恶意软件

Question

我收到一条来自Spamhouse的辱骂信息，内容如下：

此IP地址上的主机当前正用于分发恶意软件。

位于以下位置的恶意软件分发：http://xxx.xx.xx.xxx:8080/get/get.php

其中http://xxx.xx.xx.xxx是我们的域。

我们发现对端口8080的任何请求都会返回恶意软件。我们在服务器上使用Apache2。但是现在在端口8080上有任何设置。只是在寻找如何修复这个bug的想法？此时我们关闭了8080端口。但是里面还是有一些恶意软件。如有任何建议，我将不胜感激。

Answer 1

1. 立即使服务器脱机。
2. 部署新服务器。
3. 确保所有相关操作系统和应用程序更新都是安全检查，并从经过验证的备份中检查您的数据。
4. 然后调查原始服务器日志/等，以获取有关您最初是如何感染的线索。

G213