» » Cara Menghapus Virus Dan Malware Di Server Linux Dengan Clamav

Cara Menghapus Virus Dan Malware Di Server Linux Dengan Clamav

Tutorial cara menghapus virus dan malware di server Linux dengan ClamAV. Software Clam Anti Virus selama ini cukup ampuh untuk scan virus dan malware berbahaya di server (VPS) Linux. Ikuti panduan berikut ini:


Lakukan login ke server dengan akun root melalui koneksi SSH / PuTTY


Install ClamAV


Cara install ClamAV untuk CentOS


yum install epel-release clamav -y

Install Clam Anti Virus di Debian/Ubuntu


apt update -y; apt install clamav -y

Install htop juga biar praktis baca proses yang sedang aktif.


Update database antivirus ClamAV


Agar database antivirus up-to-date jalankan perintah berikut


freshclam

Scan Virus dan Malware dengan ClamAV di server Linux


Setelah terinstall, kini saatnya scanning virus dan malware di server Linux dengan ClamAV, caranya mirip berikut, contohnya di direktori /home/


clamscan -ri /home

Keterangan:



  • -r: rekursif (scanning semua file di dalam direktori dan sub-direktori)

  • -i: infected (hanya menampilkan file yang terinfeksi saja)

  • /home: sasaran direktori yang discanning


Parameter -ri semoga semua file di dalam direktori /home dipindai semua, dan jikalau ada file yang terinfeksi akan ditampilkan. Kaprikornus lebih praktis untuk menanganinya dibanding menampilkan semua daftar file yang discan.


Sebenarnya dikala proses scanning dapat pribadi dihapus oleh ClamAV dengan menambahkan option --remove, tapi cara tersebut saya lewati alasannya yakni kita patut curiga kalau-kalau virus lebih dari satu dan ClamAV tidak mendeteksinya secara keseluruhan.


Jadi, ketika file yang terinfeksi ditampilkan, jangan buru-buru dihapus, masuk ke direktori dimana file tersebut berada, alasannya yakni biasanya virus tersebut sudah beranak-pinak (menggandakan diri) yang biasanya kalau di web hosting berekstensi .php tapi dengan nama samaran ibarat file script PHP yang ada di server dan juga acap kali memakai karakter acak susah dieja.


Misalnya:



  • TXrBPv

  • file_upload.php

  • msxhbgdx.php

  • 2Tpdtys.php

  • .pid


File malware tersebut saya jumpai dengan ukuran yang sama yaitu 7mb. Jenis malware ini memanfaatkan server kita untuk ngeflood/melakukan spam ke server lain, praktis dilihat prosesnya dengan command  LiSt Open Files alias lsof dengan filter port 80.


Kalau web WordPress, niscaya teman-teman sudah hafal antara file-file WordPress regular dengan file virus/malware ataupun file script WP yang sudah terinfeksi, dilihat dari nama file/isi kodenya.


Menghapus virus dan malware


Kalau file yang terinfeksi sudah ketemu semua, cara hapusnya manual, yakni dengan perintah rm.


rm -rf TXrBPv .pid dan_file_seterusnya

Setelah menghapus, jangan lupa dilihat di prosesnya, caranya dapat pakai perintah htop atau ps. Kalau masih jalan, dikill. Misal nama malwarenya TXrBPv


ps -ef | grep 'TXrBPv'

Setelah tampil PID nya pribadi di kill, contoh


kill -9 12986

Selesai, nah praktis kan, semoga bermanfaat.


Seandainya kesulitan, jangan ragu! pribadi order saja jasa membersihkan virus dan malware website WordPress di Linux server. Kontak WA 081235008433.



Sumber https://idnetter.com

Mari berteman dengan saya

Follow my Instagram _yudha58
Share on Facebook
Share on Twitter
Share on Google+
Share on LinkedIn

Subscribe to receive free email updates:

0 Response to "Cara Menghapus Virus Dan Malware Di Server Linux Dengan Clamav"

Posting Komentar

Langganan: Posting Komentar (Atom)