Cara menghapus virus dan malware di server Linux dengan ClamAV

Tutorial cara menghapus virus dan malware di server Linux dengan ClamAV. Software Clam Anti Virus selama ini cukup ampuh untuk scan virus dan malware berbahaya di server (VPS) Linux. Ikuti panduan berikut ini:

Lakukan login ke server dengan akun root melalui koneksi SSH / PuTTY

Install ClamAV

Cara install ClamAV untuk CentOS

yum install epel-release clamav -y

Install Clam Anti Virus di Debian/Ubuntu

apt update -y; apt install clamav -y

Install htop juga biar gampang baca proses yang sedang aktif.

Update database antivirus ClamAV

Agar database antivirus up-to-date jalankan perintah berikut

freshclam

Scan Virus dan Malware dengan ClamAV di server Linux

Setelah terinstall, sekarang saatnya scanning virus dan malware di server Linux dengan ClamAV, caranya seperti berikut, misalnya di direktori /home/

clamscan -ri /home

Keterangan:

  • -r: rekursif (scanning semua file di dalam direktori dan sub-direktori)
  • -i: infected (hanya menampilkan file yang terinfeksi saja)
  • /home: target direktori yang discanning

Parameter -ri agar semua file di dalam direktori /home dipindai semua, dan jika ada file yang terinfeksi akan ditampilkan. Jadi lebih mudah untuk menanganinya dibanding menampilkan semua daftar file yang discan.

Sebenarnya saat proses scanning bisa langsung dihapus oleh ClamAV dengan menambahkan option --remove, tapi cara tersebut saya lewati karena kita patut curiga kalau-kalau virus lebih dari satu dan ClamAV tidak mendeteksinya secara keseluruhan.

Jadi, ketika file yang terinfeksi ditampilkan, jangan buru-buru dihapus, masuk ke direktori dimana file tersebut berada, karena biasanya virus tersebut sudah beranak-pinak (menggandakan diri) yang biasanya kalau di web hosting berekstensi .php tapi dengan nama samaran menyerupai file script PHP yang ada di server dan juga acap kali menggunakan abjad acak susah dieja.

Misalnya:

  • TXrBPv
  • file_upload.php
  • msxhbgdx.php
  • 2Tpdtys.php
  • .pid

File malware tersebut saya jumpai dengan ukuran yang sama yaitu 7mb. Jenis malware ini memanfaatkan server kita untuk ngeflood/melakukan spam ke server lain, gampang dilihat prosesnya dengan command  LiSt Open Files alias lsof dengan filter port 80.

Kalau web WordPress, pasti teman-teman sudah hafal antara file-file WordPress regular dengan file virus/malware ataupun file script WP yang sudah terinfeksi, dilihat dari nama file/isi kodenya.

Menghapus virus dan malware

Kalau file yang terinfeksi sudah ketemu semua, cara hapusnya manual, yakni dengan perintah rm.

rm -rf TXrBPv .pid dan_file_seterusnya

Setelah menghapus, jangan lupa dilihat di prosesnya, caranya bisa pakai perintah htop atau ps. Kalau masih jalan, dikill. Misal nama malwarenya TXrBPv

ps -ef | grep 'TXrBPv'

Setelah tampil PID nya langsung di kill, contoh

kill -9 12986

Selesai, nah gampang kan, semoga bermanfaat.

Seandainya kesulitan, jangan ragu! langsung order saja jasa membersihkan virus dan malware website WordPress di Linux server. Kontak WA 081235008433.

One thought on “Cara menghapus virus dan malware di server Linux dengan ClamAV

  1. niken swastika

    Terima kasih infonya sangat bermanfaat, kunjungi website kami juga.
    Semoga sukses selalu 🙂

Add a comment