Hướng dẫn quét mã độc cho Website trên máy chủ

21/09/2023 11:4721/09/2023 11:50 Hướng dẫn Linux, VPS

Xin chào các bạn video này mình sẽ hướng dẫn quét và xóa mã độc website. Mình nói hơi chậm nên các bạn có thể tăng tốc độ phát video lên x1.25 hoặc x1.5 để xem nhé. Một số nội dung nhạy cảm sẽ được che lại để đảm bảo riêng tư cho khách hàng của mình. Case study thực tế từ website của khách hàng bị tự động chuyển hướng khách truy cập vào website khác, tự động index link lạ lên Google.

Bước 1: Tải website lên máy chủ ảo

Bước 2: Quét virus bằng imunifyAV
Thảm khảo: https://docs.imunify360.com/imunifyav/cli/

imunify-antivirus malware on-demand start --path /home/ecoair.hoang.info/public_html/

Bước 3: Xem kết quả

imunify-antivirus malware malicious list --limit 3000 | awk 'NR>1{print $8}' > ketqua.txt

Bước 4: Xóa các file nhiễm (Chọn 1 trong 4 lệnh dưới xài)

xargs rm < ketqua.txt
xargs --arg-file="ketqua.txt" rm
sed 's/.*/rm -r "\0"/' ketqua.txt | sh
awk -v q='"' '$0 = "rm -r " q $0 q' ketqua.txt

Bước 5: Xóa hẳn và upload lại các thư mục có các file bị nhiễm

Nguyễn Minh Hoàng

Chào các bạn! Mình tốt nghiệp chuyên ngành Technologies System Engineer tại đại học Hoa Sen (TP.HCM) theo chương trình liên kết nước ngoài với NIIT Ấn Độ từ năm 2013. Sau khi tốt nghiệp mình đã từng đảm nhiệm vị trí System Admin ở một số công ty. Từ năm 2015, vì vài lý do đặc biệt nên mình đã trở về quê nhà (TP. Kon Tum) và bắt đầu làm freelancer với dịch vụ quản lý vận hành VPS và thiết kế website. Đến nay mình đã có 8 năm làm việc với Linux System và mã nguồn mở Wordpress. Hy vọng những bài viết chia sẻ của mình có thể giúp ích cho các bạn. Nếu bạn cần hỗ trợ kỹ thuật, vui lòng gửi câu hỏi trực tiếp ở phần thảo luận bên dưới, mình sẽ trả lời sớm.