在扫描我们的一些托管服务器网站时,我们注意到它们已感染 Blackhole Exploit Kit(顶级美元黑客程序 - http://nakedsecurity.sophos.com/exploring-the-blackhole-exploit-kit/)
有人可以建议在 Ubuntu 8.04 LTS 64 位机器上实现的可能脚本来扫描和删除这些受感染的文件,或者至少提到他们以前是否有过这方面的经验以及使用什么方法来摆脱病毒?
编辑:
下面关于 wordpress 的信息很棒,但不仅是被感染的 CMS 站点。
以下哪项是最好的行动方案?
更改所有控制面板和 ftp 详细信息?
运行 clamAV(没有有效的修复功能)并整天删除每只手的文件?
关闭服务器并更新plesk和ubuntu?(这是一个问题,因为我们使用自制扩展服务器,并且扩展不支持 plesk 9 以上的任何内容)。
查看httpd_access_log 并确定某个子网并在iptables 中阻止它?