Software Clam Anti Virus digunakan untuk scan virus dan malware di server (VPS) Linux.
Langkah pertama yang dapat dilakukan yaitu dengan login ke server dengan akun root melalui koneksi SSH/PuTTY
Adapun cara install ClamAV untuk CentOS yaitu
yum install epel-release clamav -y
Sedangkan untuk Install Clam Anti Virus di Debian/Ubuntu
apt update -y; apt install clamav -y
Selain itu, install htop untuk memudahkan dalam membaca proses yang sedang aktif.
yum install htop -y
apt install htop -y
Jalankan perintah berikut untuk melihat proses apa saja yang sedang berjalan di system Linux
htop
Jalankan perintah berikut agar database antivirus up-to-date
freshclam
Jika sudah terinstall, lakukan scanning virus dan malware di server Linux dengan ClamAV, dengan cara sebagai berikut, contoh di direktori /home/
clamscan -ri /home
Keterangan:
-r: rekursif (scanning semua file di dalam direktori dan sub-direktori)
-i: infected (hanya menampilkan file yang terinfeksi saja)
/home: target direktori yang discanning
Parameter -ri untuk memindahkan semua file di dalam direktori /home, dan jika terdapat file yang terinfeksi akan ditampilkan.
Saat proses scanning dapat langsung dihapus oleh ClamAV dengan menambahkan option –remove, tetapi cara ini kita lewati mengingat jika ada virus lebih dari satu dan ClamAV tidak mendeteksinya secara keseluruhan.
Sehingga, ketika ada file yang terinfeksi ditampilkan, terlebih dahulu masuklah ke direktori dimana file berada dan jangan terburu-buru untuk dihapus. Biasanya virus tersebut sudah menggandakan diri dan biasanya jika di web hosting berekstensi .php tapi dengan nama samaran menyerupai file script PHP yang ada di server dan juga acap kali menggunakan abjad acak susah dieja.
Contohnya
File malware pernah dijumpai dengan ukuran yang sama yaitu 7mb . Jenis malware ini memanfaatkan server untuk ngeflood/melakukan spam ke server lain, mudah dilihat prosesnya dengan command LiSt Open Files alias lsof dengan filter port 80.
Pada web WordPress, untuk file-file WordPress regular dengan file virus/malware ataupun file script WP yang sudah terinfeksi, dapat dilihat dari nama file/isi kodenya.
Gunakan perintah rm untuk menghapus secara manual semua file yang terinfeksi
rm -rf TXrBPv .pid dan_file_seterusnya
Gunakan perintah htop atau ps untuk melihat prosesnya. Jika masih jalan, di kill . Misal nama malwarenya TXrBPv
ps -ef | grep 'TXrBPv'
Setelah tampil PID nya langsung di kill, contoh
kill -9 12986
Kamu dapat membuat pengalihan (redirect) untuk domain kamu di cPanel. Untuk melakukannya, lakukan langkah berikut:…
1. Masuk ke cPanel. 2. Di bagian Email, klik Default Address. 3. Secara default, cPanel…
1. Masuk ke cPanel. 2. Klik ikon Autoresponders. Bagian ini adalah tempat untuk membuat email…
WHM (WebHost Manager) ialah pemberi kontrol administratif atas server khusus atau VPS Anda. Hal ini…
1. Masuk ke cPanel. 2. Klik nama pengguna di pojok kanan atas untuk melihat menu…
1. Masuk ke cPanel. 2. Di bawah bagian Email, klik Email Filter. 3. Klik Manage…