Polskie Forum Użytkowników Debiana

Witam.
Mam serwer z Debianem 5.0 Lenny, zainstalowane na nim apache2 itd. Ostatnimi czasy zdarza się komunikat:

Witryna zgłoszona jako dokonująca ataków!

I tutaj pytanie: jak się przed nim zabezpieczyć? Strony to zwykłe strony a nie jakieś dziwolągi, ostatnio dopadło to też phpmyadmina.
Proszę o pomoc.

Podaj domenę, zobaczymy czy nam to wyskoczy?

Bezpieczne przeglądanie
Strona diagnostyczna dla zproject.pl

Jaki jest obecny stan witryny zproject.pl?

Witryna znajduje się na liście podejrzanych witryn — jej odwiedzenie może spowodować uszkodzenie komputera.

W ciągu ostatnich 90 dni część tej witryny została 2 raz(y) umieszczona na liście witryn mających związek z podejrzanymi działaniami.

Co się działo podczas odwiedzin Google w tej witrynie?

Liczba stron przetestowanych w witrynie w ciągu ostatnich 90 dni: 2. Testy wykazały, że niektóre (1) z nich powodowały pobranie i zainstalowanie złośliwego oprogramowania bez zgody użytkownika. Robot Google po raz ostatni odwiedził tę witrynę 2009-11-03, a ostatni raz podejrzana treść została w niej wykryta 2009-11-03.

Liczba domen, w których przechowywane jest złośliwe oprogramowanie: 2. Są to między innymi następujące domeny: today-newday.cn/, sockslab.net/.

This site was hosted on 1 network(s) including AS16276 (OVH).

Czy ta witryna działa jako pośrednik w dalszym rozpowszechnianiu złośliwego oprogramowania?

W ciągu ostatnich 90 dni witryna zproject.pl nie funkcjonowała jako witryna pośrednicząca w rozpowszechnianiu wirusów.

Czy ta witryna przechowuje złośliwe oprogramowanie?

Nie, w ciągu ostatnich 90 dni w tej witrynie nie znajdowało się złośliwe oprogramowanie.

Co mogło być przyczyną?

W niektórych przypadkach aplikacje firm trzecich mogą dodawać złośliwy kod do wiarygodnych witryn, co powoduje wyświetlanie ostrzeżenia.

Kolejne kroki:

* Powrót na poprzednią stronę.
* Jeśli jesteś właścicielem tej witryny, możesz poprosić o ponowne przeanalizowanie swoich stron za pośrednictwemNarzędzi dla webmasterów. Więcej informacji na temat procesu sprawdzania witryn znajduje się w Centrum pomocy dla webmasterów.

¬ródło

Strona to zproject.pl i firstplay.pl. Niestety dalej nie rozumiem? Co ma do tego:

Kod: Zaznacz cały

today-newday.cn/, sockslab.net/

Gdzieś na wakacjach miałem tak, że do index.html dopisywana była linijka właśnie z wirusem, teraz usunąłem cała zawartość strony, co dziennie składam wniosek o sprawdzenie ale niestety dalej nic. Co teraz i jak się przed tym zabezpieczyć na przyszłość?

Usun wirusa z komputera swojego, nie korzystaj z Total Commandera, zmien haslo do ftp

Komputer przeskanowany przez avast, nod32, używam filezilli ale już ja usunąłem, skanowania nic poważnego nie wykazały. Całe indeksy stron www zostały usunięte, nic już nie powinno się dziać, a Google dalej blokuje. Może coś siedzi na serwerze dedykowanym? Jest jakiś anty wirus na Lennego?

zomb25 pisze:Jest jakiś anty wirus na Lennego?

Jest, pakiet clamav.

Kod: Zaznacz cały

root@debian:/home/kati# aptitude show clamav
Pakiet: clamav
Stan: niezainstalowany
Wersja: 0.95.2+dfsg-1~volatile1
Priorytet: opcjonalny
Sekcja: utils
Opiekun: ClamAV Team <pkg-clamav-devel@lists.alioth.debian.org>
Rozmiar rozpakowanego: 492k
Wymaga: libbz2-1.0, libc6 (>= 2.7-1), libclamav6 (>= 0.95.2+dfsg), libltdl3 (>=
        1.5.2-2), libtommath0, zlib1g (>= 1:1.1.4), clamav-freshclam | clamav-data
Poleca: clamav-base
Sugeruje: clamav-docs
Opis: anti-virus utility for Unix - command-line interface
 Clam AntiVirus is an anti-virus toolkit for Unix. The main purpose of this software
 is the integration with mail servers (attachment scanning). The package provides a
 flexible and scalable multi-threaded daemon in the clamav-daemon package, a
 command-line scanner in the clamav package, and a tool for automatic updating via the
 Internet in the clamav-freshclam package. The programs are based on libclamav6, which
 can be used by other software.