Почистить ВДС от вредоносного кода ботнета и полатать дыры

Андрей16 лет в сервисе
Данные заказчика будут вам доступны после подачи заявки
08.06.2015

Нужно оперативно почистить вдс и узнать где прилеплен еженедельный запуск исполнение отправки писем. Просканировать сервер на наличие бекдоров. После работ предоставить отчет, что было сделано.

The host at this IP address is compromised and hosting a Dridex botnet controller. Dridex is an ebanking trojan that is targeting financial institutions around the world.

Рекомендации Спамхауса

>> 1) All malicious processes (such as malicious nginx daemon on port 8443) have been terminated and removed

Добавил в файрвол правило, запрещающее входящий трафик на 443/8443 порты.

>> 2) All passwords (SSH login credentials, root password) has been changed (if you don't do this the issue will likely re-appear)

Сменил

>> 3) All system software (IIS, Apache, PHP, Perl etc) is up to date

Это вам предстоит сделать самостоятельно.

>> 4) The operating system is patched and up-to-date

Это тоже.

ApacheNginxPHP