[hm] Antivirus

meskio meskio en sindominio.net
Sab Sep 29 20:59:10 CEST 2018


Quoting elle_flane (2018-09-29 11:58:22)
> Creo que la lista tambien esta para esto:
> 
> Resulta que siempre he tenido linux, y nunca he utilizado antivirus.
> 
> Pero tengo un  servidor alojado en un hosting que ha sido atacado por
> malware y me las esta haciendo caninas scarale lo inyectado.
> 
> Vosotras utilizais antivirus, etc...
> 
> Me podeis pasar algún enlace o algunos consejillos.
> 
> Creía que estaba protegida, pero los tiempos van superdeprisa, y me he
> perdido algo.

Mi recomendación es que si el servidor ha sido comprometido reinstales el 
sistema. Es muy dificil limpiarlo totalmente una vez infectado, por ejemplo han 
podido cambiar el kernel, para que oculte el malware y no puedas borrarlo.

Un nivel superior de paranoia diría que te cambíes de server, pues es posible 
infectar el firmware de las diferentes partes de la maquina (la bios, el disco, 
...) de tal manera que aunque reinstales el sistema el malware se vuelva a poner 
ahi. Creo que este tipo de ataques solo lo hacen atacantes como muchos recursos 
(como la NSA) así que seguramente con reinstalar te sea suficiente para tu 
problema.

Un saludo.

-- 
meskio | http://meskio.net/
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
 My contact info: http://meskio.net/crypto.txt
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Nos vamos a Croatan.
------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 833 bytes
Desc: signature
URL: </pipermail/hackmeeting/attachments/20180929/e002d935/attachment.sig>


Más información sobre la lista de distribución HackMeeting