cara scan virus di VPS linux


Status
Not open for further replies.
shara nurul

shara nurul

Apprentice 1.0
Gimanan ya Tuan cara scan virus / malware di vps ,karena klient saya banyak yang kena hacker sama phising

mungkin ada free software atau command untuk scanner melalui ssh

mohon pencerahanny

salam
Shara Nurul
 
B

bintang

Apprentice 2.0
Untuk bash command nya bisa diliat di web resmi nya clamAv.

Banyak client di hack? Ngehack dengan cara ngerecord username n pass sql kah? Atau jumping symlink? Update juga disable_function terhadap varian malicious script yang baru dikenal.

Jika scanning dengan antivirus telah dilakukan, namun program tersebut masih tetap bisa berjalan maka harus dilakukan penanganan khusus. Atau opsi umum yang sering dipakai bagi orang tidak mau direpotkan adalah create vps baru, lalu pindahin deh satu - satu data client yang sudah disterilisasi :)
 
shara nurul

shara nurul

Apprentice 1.0
bintang said:
Untuk bash command nya bisa diliat di web resmi nya clamAv.

Banyak client di hack? Ngehack dengan cara ngerecord username n pass sql kah? Atau jumping symlink? Update juga disable_function terhadap varian malicious script yang baru dikenal.

Jika scanning dengan antivirus telah dilakukan, namun program tersebut masih tetap bisa berjalan maka harus dilakukan penanganan khusus. Atau opsi umum yang sering dipakai bagi orang tidak mau direpotkan adalah create vps baru, lalu pindahin deh satu - satu data client yang sudah disterilisasi :)
Click to expand...

Baik mas terimakasih atas pencerahannya
 
GriyaHosting

GriyaHosting

Expert 1.0
Coba discan pakai antivirus aja :
Kalau ada clamav :
clamscan -r -i -v --heuristic-scan-precedence=yes --scan-mail=yes --move=/home/karantina --phishing-scan-urls=yes --phishing-cloak=yes --phishing-ssl=yes --scan-archive=no /home/ -l /var/log/clamscan.log

Kalau pakai AVG (lumayan bisa habisin spam, phising mail, file backdoor, virus dll)
AVG Scan : avgscan -d -T --vv-move /home/karantina/ --exclude=/home/karantina -H -p -c -j /home/

Cara install nya :
Download dari : http://free.avg.com/us-en/download.prd-alf.line-2012
Trus install pakai Install : rpm -Uvh nama paketnya. pilih yang rpm i386

Jangan lupa buat direktori di /home/karantina dulu biar yang tersuspect di simpan di situ
 
shara nurul

shara nurul

Apprentice 1.0
GriyaHosting said:
Coba discan pakai antivirus aja :
Kalau ada clamav :
clamscan -r -i -v --heuristic-scan-precedence=yes --scan-mail=yes --move=/home/karantina --phishing-scan-urls=yes --phishing-cloak=yes --phishing-ssl=yes --scan-archive=no /home/ -l /var/log/clamscan.log

Kalau pakai AVG (lumayan bisa habisin spam, phising mail, file backdoor, virus dll)
AVG Scan : avgscan -d -T --vv-move /home/karantina/ --exclude=/home/karantina -H -p -c -j /home/

Cara install nya :
Download dari : http://free.avg.com/us-en/download.prd-alf.line-2012
Trus install pakai Install : rpm -Uvh nama paketnya. pilih yang rpm i386

Jangan lupa buat direktori di /home/karantina dulu biar yang tersuspect di simpan di situ
Click to expand...

berarti cmdnya tinggal ketikan dissh ya mas

clamscan -r -i -v --heuristic-scan-precedence=yes --scan-mail=yes --move=/home/karantina --phishing-scan-urls=yes --phishing-cloak=yes --phishing-ssl=yes --scan-archive=no /home/ -l /var/log/clamscan.log

tapi sebelumnya buat folder dulu ya
 
S

sinji

Apprentice 1.0
kalau sdh di scan pakai clamav dan maldet tp tdk ketemu virusnya itu gimana?tapi web tetap ada peringatan malware detected..
AV yg paling oke apa ya?
 
Surabayadigital

Surabayadigital

Beginner 1.0
saya pakek Rootkit/rkhunter Tuan.
semoga aja ini membantu.

Alat ini memindai rootkit, backdoors dan eksploitasi lokal dengan menjalankan tes seperti:
-Hash MD5 membandingkan
-Carilah file default yang digunakan oleh rootkit
-Salah hak akses file untuk biner
-Mencari file yang diduga string di LKM dan KLD modul
-Mencari file tersembunyi
-Scan-Opsional dalam plaintext dan file biner
Click to expand...

Instalisasi
Code: 
cd /root/

wget http://sourceforge.net/projects/rkhunter/files/rkhunter/1.4.0/rkhunter-1.4.0.tar.gz/download?use_mirror=iwebtar -zxvf rkhunter-1.4.0.tar.gz

cd rkhunter-1.4.0
./installer.sh --install

Scan server dengan rkhunter
Code: 
rkhunter -c

CMIIW
 
geekmedia

geekmedia

Beginner 2.0
Surabayadigital said:
saya pakek Rootkit/rkhunter Tuan.
semoga aja ini membantu.

Alat ini memindai rootkit, backdoors dan eksploitasi lokal dengan menjalankan tes seperti:


Instalisasi
Code: 
cd /root/

wget http://sourceforge.net/projects/rkhunter/files/rkhunter/1.4.0/rkhunter-1.4.0.tar.gz/download?use_mirror=iwebtar -zxvf rkhunter-1.4.0.tar.gz

cd rkhunter-1.4.0
./installer.sh --install

Scan server dengan rkhunter
Code: 
rkhunter -c

CMIIW
Click to expand...

rkhunter hanya scan RootKit, bukan file2 virus.
 
Status
Not open for further replies.

Top