Boa tarde, possuo um servidor de um MMORPG e detectei uma webshell, como?
Toda semana eu upo os arquivos no virustotal para ver se tem algo, ontem achei. Desliguei o servidor, como proceder, como excluir, como se proteger?
Boa tarde, possuo um servidor de um MMORPG e detectei uma webshell, como?
Toda semana eu upo os arquivos no virustotal para ver se tem algo, ontem achei. Desliguei o servidor, como proceder, como excluir, como se proteger?
Passa um antispyware.
Antivírus deixou de ter utilidade a alguns anos, ultimamente antivírus é completamente inútil pra remover adwares (Baidu/Hao123 e cia) e malwares mais complexos, o negócio é usar antispyware as vezes.
RogueKiller (Pra deletar a força o mais grosso), depois o MalwareBytes Antimalware.
Mas não faça isso em modo normal, não tem como remover malware rodando, então inicia em modo seguro e roda. O MalwareBytes Antimalware vai estar desatualizado mas você sempre baixa o instalador com poucos dias de atraso, melhor rodar em modo seguro (Como toda ferramenta de segurança deve rodar) e remover o que ele achar, pra então reiniciar em modo normal, atualizar e rodar denovo.
(O RogueKiller exige atenção no uso, ele permite desmarcar itens como kms, central de segurança desativada (Não serve pra nada mesmo), é uma ótima ferramenta mas depende do uso, tem que usar todas as funções, não é "abra que ele faz tudo sozinho". Pra otimizar a coisa também é bom rodar o Autoruns.exe da suíte Sisinternals ( https://technet.microsoft.com/en-us/.../bb545021.aspx ) e remover tudo o que parecer suspeito (Também rode em modo seguro, e rode como admin))
Ou é linux? Se for, o Rootkit Hunter limpa umas coisas, o resto complica porque linux não tem instaladores com adwares, você vai ter que remover na mão o arquivo (O webshell foi encontrado em um arquivo html, ou php, ou js, isso?). Teria o Nixory que se diz antispyware, mas... ele é pra user, ele dá uma geral no que o usuario pode acessar, ele não encherga nada nos servidores, só nos navegadores, pro seu uso acho que seria inútil.
Uso debian no vps, provável que seja em algum arquivo php, meu site todo é baseado nesta programação.
Vou tentar estes programas que você disse.