Como remover malwares do Linux

Um dos mais eficientes detectores de malware para o Linux, é o Maldet, também conhecido como Linux Malware Detect. 

Para o instalar, acesse o servidor e vá para o diretório “/opt”, onde será possível realizar o download da última versão do software. 

cd /opt
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar -xvf maldetect-current.tar.gz
cd maldetect-1.4.2

Em seguida, instale o maldet usando o script “install.sh”.

./install.sh

Você pode abrir uma nova sessão para escanear o sistema utilizando o seguinte comando:

maldet -a /

Quando a execução do escaneando estiver concluída, será exibido um resultado semelhante ao abaixo:

Linux Malware Detect v1.4.2
(C) 2002-2013, R-fx Networks <proj@r-fx.org>
(C) 2013, Ryan MacDonald <ryan@r-fx.org>
inotifywait (C) 2007, Rohan McGovern <rohan@mcgovern.id.au>
This program may be freely redistributed under the terms of the GNU GPL v2

maldet(20920): {scan} signatures loaded: 11272 (9404 MD5 / 1868 HEX)
maldet(20920): {scan} building file list for /, this might take awhile...
/usr/bin/find: /proc/20974/task/20974/fdinfo/4: No such file or directory
/usr/bin/find: /proc/20974/fdinfo/4: No such file or directory
maldet(20920): {scan} file list completed, found 271615 files...
maldet(20920): {scan} 271615/271615 files scanned: 12 hits 0 cleaned
maldet(20920): {scan} scan completed on /: files 271615, malware hits 12, cleaned hits 0
maldet(20920): {scan} scan report saved, to view run: maldet --report 051913-1142.20920
maldet(20920): {scan} quarantine is disabled! set quar_hits=1 in conf.maldet or to quarantine results run: maldet -q 051913-1142.20920

Os últimos números apresentados, são o código da sua execução do programa. Cada execução tem uma ID diferente. No caso acima, foi 051913-1142.20920. Ele será utilizado nos dois exemplos abaixo, mas lembre-se de utilizar o seu próprio código quando foi executar os seus comandos. 

Para obter um relatório completo, você pode utilizar o comando:

 

maldet --report 051913-1142.20920

E para colocar os arquivos infectados na quarentena, basta utilizar o comando:

maldet -q 051913-1142.20920

Depois de enviados para a quarentena, os arquivos são removidos completamente do sistema após 14 dias.

E se você realizou todos os passos acima, significa que agora seu sistema está livre de malwares. 

  • malwares, linux
  • 1 Usuários acharam útil
Esta resposta lhe foi útil?

Artigos Relacionados

Como reiniciar a rede Ubuntu?

O reiniciamento da interface de rede Ubuntu só pode ser realizado depois que a interface de rede...

Como saber a última vez que um usuário esteve logado no sistema Linux?

  Neste tutorial, você irá conseguir saber como verificar quem usou recentemente o servidor...

Como saber o quanto de RAM ainda há no sistema?

  Alguns usuários pensam que o Linux "rouba" espaço de memória RAM não utilizada para o seu...

Como otimizar seu MySQL

Para realizar otimização do MySQL é recomendado utilizar o mysqlmymonlite.sh...

Como se conectar remotamente com um servidor MySQL

Esse é um tutorial que irá lhe ensinar a como se configurar e se conectar a um servidor MySQL...

SiteLock