黑洞漏洞利用工具包 - Linux 服务器脚本

Question

在扫描我们的一些托管服务器网站时，我们注意到它们已感染 Blackhole Exploit Kit（顶级美元黑客程序 - http://nakedsecurity.sophos.com/exploring-the-blackhole-exploit-kit/）

有人可以建议在 Ubuntu 8.04 LTS 64 位机器上实现的可能脚本来扫描和删除这些受感染的文件，或者至少提到他们以前是否有过这方面的经验以及使用什么方法来摆脱病毒？

编辑：

下面关于 wordpress 的信息很棒，但不仅是被感染的 CMS 站点。

以下哪项是最好的行动方案？

更改所有控制面板和 ftp 详细信息？

运行 clamAV（没有有效的修复功能）并整天删除每只手的文件？

关闭服务器并更新plesk和ubuntu？（这是一个问题，因为我们使用自制扩展服务器，并且扩展不支持 plesk 9 以上的任何内容）。

查看httpd_access_log 并确定某个子网并在iptables 中阻止它？

Answer 1

在恶意软件感染的情况下，消除它的最佳方法是：

1. 备份一切
2. 删除所有内容并进行全新安装（如不保留任何内容）
3. 更改所有密码和 ssh 密钥。
4. 从备份中一一检查您需要的文件。

这个过程很痛苦，但100%有效。

安装 ubuntu 服务器 12.04，因为您要重新安装。:)

更新：

• 以下是有关黑洞漏洞利用工具包的更多信息：http : //www.computerpartsgreenvillesc.com/secrets-of-the-blackhole-exploit-kit-revealed/
• 尝试使用 sucuri 扫描仪扫描您的网站：http ://sitecheck.sucuri.net/scanner/
• 以下是用于强化 wordpress 的有用应用程序和链接列表：
  • https://code.google.com/p/wpscan/
  • https://wordpress.org/extend/plugins/wp-security-scan/
  • http://www.1stwebdesigner.com/wordpress/security-plugins-wordpress-bulletproof/