Как исследовать и удалить троянец:EC2/DGADomainRequest.B

Question

Как исследовать и удалить троянец:EC2/DGADomainRequest.B

Моя консоль управления GuardDuty на Amazon показывает, что мой сервер заражен вредоносным ПО:

"Экземпляр EC2 i-7e1d4356 запрашивает алгоритмически сгенерированные домены. Такие домены обычно используются вредоносным ПО и могут указывать на скомпрометированный экземпляр EC2"

Это запрос fkg2f0c33okxznr2nknk7jdhaozrz2ul.com

Я проверил журнал доступа и нашел эти записи "попытка SQL-инъекции"

79.174.12.136 - - [25/Mar/2019:15:30:45 +0000] "GET /company/registration.php?pid=211111111111111111111111111'%20UNION%20SELECT%20(select%20CONCAT(CHAR(91,88,93),count(*),CHAR(91,88,93))%20FROM%20psytest.transactions%20)%20--%20%20 HTTP/1.1" 200 5086 "-" "-"

79.174.12.136 - - [28/Mar/2019:11:02:27 +0000] "GET /company/registration.php?pid=211111111111111111111111111'%20UNION%20SELECT%20(select%20CONCAT(CHAR(91,88,93),count(*),CHAR(91,88,93))%20FROM%20psytest.mail_templates%20)%20--%20%20 HTTP/1.1" 200 58 "-" "-"

Я заблокировал этот IP 79.174.12.136, и в течение последних 4 часов дальнейших попыток не было.

Тем не менее, я хочу быть уверенным, что там нет вредоносного ПО... Как исследовать и исправить это?

Кто-нибудь может дать какое-нибудь руководство, пожалуйста?

1

amazon-ec2 malware-removal malware-detection

Источник

Vijai Pandey 28 мар '19 в 16:45

0 ответов

Другие вопросы по тегам amazon-ec2 malware-removal malware-detection