Tutorial cara menghapus virus dan malware di server Linux dengan ClamAV. Software Clam Anti Virus selama ini cukup ampuh untuk scan virus dan malware berbahaya di server (VPS) Linux. Ikuti panduan berikut ini:
Lakukan login ke server dengan akun root melalui koneksi SSH / PuTTY
Install ClamAV
Cara install ClamAV untuk CentOS
yum install epel-release clamav -y
Install Clam Anti Virus di Debian/Ubuntu
apt update -y; apt install clamav -y
Install htop juga biar gampang baca proses yang sedang aktif.
Update database antivirus ClamAV
Agar database antivirus up-to-date jalankan perintah berikut
freshclam
Scan Virus dan Malware dengan ClamAV di server Linux
Setelah terinstall, sekarang saatnya scanning virus dan malware di server Linux dengan ClamAV, caranya seperti berikut, misalnya di direktori /home/
clamscan -ri /home
Keterangan:
-r: rekursif (scanning semua file di dalam direktori dan sub-direktori)-i: infected (hanya menampilkan file yang terinfeksi saja)/home: target direktori yang discanning
Parameter -ri agar semua file di dalam direktori /home dipindai semua, dan jika ada file yang terinfeksi akan ditampilkan. Jadi lebih mudah untuk menanganinya dibanding menampilkan semua daftar file yang discan.
Sebenarnya saat proses scanning bisa langsung dihapus oleh ClamAV dengan menambahkan option --remove, tapi cara tersebut saya lewati karena kita patut curiga kalau-kalau virus lebih dari satu dan ClamAV tidak mendeteksinya secara keseluruhan.
Jadi, ketika file yang terinfeksi ditampilkan, jangan buru-buru dihapus, masuk ke direktori dimana file tersebut berada, karena biasanya virus tersebut sudah beranak-pinak (menggandakan diri) yang biasanya kalau di web hosting berekstensi .php tapi dengan nama samaran menyerupai file script PHP yang ada di server dan juga acap kali menggunakan abjad acak susah dieja.
Misalnya:
- TXrBPv
- file_upload.php
- msxhbgdx.php
- 2Tpdtys.php
- .pid
File malware tersebut saya jumpai dengan ukuran yang sama yaitu 7mb. Jenis malware ini memanfaatkan server kita untuk ngeflood/melakukan spam ke server lain, gampang dilihat prosesnya dengan command LiSt Open Files alias lsof dengan filter port 80.
Kalau web WordPress, pasti teman-teman sudah hafal antara file-file WordPress regular dengan file virus/malware ataupun file script WP yang sudah terinfeksi, dilihat dari nama file/isi kodenya.
Menghapus virus dan malware
Kalau file yang terinfeksi sudah ketemu semua, cara hapusnya manual, yakni dengan perintah rm.
rm -rf TXrBPv .pid dan_file_seterusnya
Setelah menghapus, jangan lupa dilihat di prosesnya, caranya bisa pakai perintah htop atau ps. Kalau masih jalan, dikill. Misal nama malwarenya TXrBPv
ps -ef | grep 'TXrBPv'
Setelah tampil PID nya langsung di kill, contoh
kill -9 12986
Selesai, nah gampang kan, semoga bermanfaat.
Seandainya kesulitan, jangan ragu! langsung order saja jasa membersihkan virus dan malware website WordPress di Linux server. Kontak WA 081235008433.
Terima kasih infonya sangat bermanfaat, kunjungi website kami juga.
Semoga sukses selalu 🙂