Panduan cara menghapus virus dan malware di server Linux dengan ClamAV. Sistem Clam Anti Virus dalam kurun waktu ini lumayan ampuh bagi scan virus dan malware berbahaya di server (VPS) Linux. Ikuti panduan berikut ini:
Lakukan login ke server dengan akun root via koneksi SSH / PuTTY
Install ClamAV
Cara install ClamAV bagi CentOS
yum install epel-release clamav -y
Install Clam Anti Virus di Debian/Ubuntu
apt update -y; apt install clamav -y
Install htop pun biar gampang baca proses yang sedang aktif.
Update database antivirus ClamAV
Agar database antivirus up-to-date jalankan petunjuk berikut
freshclam
Scan Virus dan Malware dengan ClamAV di server Linux
Setelah terinstall, sekarang ini saatnya scanning virus dan malware di server Linux dengan ClamAV, caranya seperti berikut, misalnya di direktori /home/
clamscan -ri /home
Keterangan:
-r: rekursif (scanning segala file di pada direktori dan sub-direktori)-i: infected (hanya menampilkan file yang terinfeksi saja)/home: target direktori yang discanning
Parameter -ri agar segala file di pada direktori /home dipindai segala, dan apabila ada file yang terinfeksi akan ditampilkan. Jadi lebih gampang bagi menanganinya dibanding menampilkan segala daftar file yang discan.
Hakekatnya ketika proses scanning dapat seketika dihapus oleh ClamAV dengan menambahkan option --remove, tapi cara tersebut saya lewati karena kita patut curiga kalau-kalau virus lebih dari satu dan ClamAV tak mendeteksinya secara keseluruhan.
Jadi, ketika file yang terinfeksi ditampilkan, jangan buru-buru dihapus, masuk ke direktori dimana file tersebut berada, karena biasanya virus tersebut telah beranak-pinak (menggandakan diri) yang biasanya kalau di web hosting berekstensi .php tapi dengan nama samaran menyerupai file script PHP yang terdapat di server dan pun acap kali menggunakan abjad acak susah dieja.
Misalnya:
- TXrBPv
- file_upload.php
- msxhbgdx.php
- 2Tpdtys.php
- .pid
File malware tersebut saya jumpai dengan ukuran yang sama yaitu 7mb. Jenis malware ini memanfaatkan server kita bagi ngeflood/menjalankan spam ke server lain, gampang dilihat prosesnya dengan command LiSt Open Files alias lsof dengan filter port 80.
Kalau web WordPress, pasti teman-teman telah hafal antara file-file WordPress regular dengan file virus/malware ataupun file script WP yang telah terinfeksi, dilihat dari nama file/isi kodenya.
Menghapus virus dan malware
Kalau file yang terinfeksi telah ketemu segala, cara hapusnya manual, yakni dengan perintah rm.
rm -rf TXrBPv .pid dan_file_seterusnya
Setelah menghapus, jangan lupa dilihat di prosesnya, caranya dapat gunakan petunjuk htop atau ps. Kalau masih jalan, dikill. Misal nama malwarenya TXrBPv
ps -ef | grep 'TXrBPv'
Setelah tampil PID nya seketika di kill, contoh
kill -9 12986
Selesai, nah gampang kan, semoga bermanfaat.
Seandainya kesulitan, jangan ragu! seketika order saja jasa membersihkan virus dan malware situs WordPress di Linux server. Kontak WA 081235008433.
Sumber https://idnetter.com