CPanel’li sunucularda komut satırından ClamAV taraması yaptırma

1 Aralık 2018alicanatas

Müşteri sunucularından birine virüs bulaşmış bende nette kurcalarken clamAV ile ilgili pek bişey bulamadım. Benim gibi arayan başkası olursa diye buraya bi not bırakayım dedim.

Not: Clamav’i WHM Plugin’lerden yüklediyseniz, varsayılan kurulum dizini “/usr/local/cpanel/3rdparty/bin/clamscan” olur. Eğer manuel yüklediyseniz, tam yolu bulun ve buna göre kullanın.

1) Sunucuda belirli kullanıcı hesabına clamscan nasıl çalıştırılır?

Belirli bir kullanıcı hesabına clamscan çalıştırmak için aşağıdaki yöntemi kullanın. Kullanıcı adınızı buna göre değiştirin. Bu hesapta birkaç virüslü dosyanın bulunduğunu tespit ettiğim için, taramayı bu müşteri hesabına çalıştıracağım. Çıktılar aşağıdakine benzer olacaktır.

# /usr/local/cpanel/3rdparty/bin/clamscan -ri /home/iconbuil/public_html

LibClamAV Warning: **************************************************
LibClamAV Warning: ***  The virus database is older than 7 days!  ***
LibClamAV Warning: ***   Please update it as soon as possible.    ***
LibClamAV Warning: **************************************************
LibClamAV Warning: Detected duplicate databases /usr/local/cpanel/3rdparty/share/clamav/main.cvd and /usr/local/cpanel/3rdparty/share/clamav/main.cld. The /usr/local/cpanel/3rdparty/share/clamav/main.cvd database is older and will not be loaded, you should manually remove it from the database directory.
/home/iconbuil/public_html/wp-content/plugins/tinymce-advanced/css/index2CDEN.php: PHP.Trojan.Spambot FOUND
/home/iconbuil/public_html/wp-content/themes/twentyeleven/images/infocf5D.php: PHP.Trojan.Spambot FOUND

----------- SCAN SUMMARY -----------
Known viruses: 3914119
Engine version: 0.98.1
Scanned directories: 257
Scanned files: 2066
Infected files: 2
Data scanned: 61.04 MB
Data read: 43.68 MB (ratio 1.40:1)
Time: 17.003 sec (0 m 17 s)

 

Virüslü dosyaları kontrol edin ve kaldırın.

Clamav komutu için başlıca ortak seçenekler.

-r: Dosyaları tekrarlı olarak kontrol et
-i: Yalnızca virüslü dosyaları göster

2) Sunucudaki tüm hesaplar nasıl taranır?

Sunucudaki tüm hesapları taramak için aşağıdaki yöntemi kullanın.

# /usr/local/cpanel/3rdparty/bin/clamscan -ri /home

Çıktı yine yukarıdakine benzer olacaktır.

Buluna sonuçları silmek için ise –remove parametresini kullanın.

# /usr/local/cpanel/3rdparty/bin/clamscan -ri --remove /home/*/public_html

Leave a comment

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Önceki Yazı