Aris Winardi

Scanning for malware with Linux Malware Detect (LMD)

Apr
07

Pekerjaan sebagai web developer khususnya di PHP, tak jarang menemukan situs/web pelanggan yang terserang backdoors php, darkmailers dan banyak file berbahaya lainnya. Untuk memulihkan situs yang ‘sakit’ saya sering menggunakan Linux Malware Detect (LMD) atau sering disebut maldet. Kebanyakan situs/web pelanggan di hosting pada shared hosting (cpanel), biasanya saya lakukan pemulihan web yang ‘sakit’ di mesin lokal (laptop) karena instalasi dan penggunaan maldet membutuhkan akses root.

Cekidot, langsung instal aja.

$ sudo su
# cd /usr/local/src/
# wget http://www.rfxn.com/downloads/maldetect-current.tar.gz && tar -xzvf maldetect-current.tar.gz
# cd maldetect-*
# chmod +x install.sh
# ./install.sh

Sampai sini maldet telah terpasang pada mesin. Penggunaanya cukup mudah.
Pertama kita perbaharui maldet dan daftar virus

# maldet -d && maldet -u
# maldet -a /var/www/websakit/

atau dijalankan di belakang (background)

# maldet -b --scan-all /var/www/websakit/

melihat semua hasil dan SCANID

# maldet --report list
# maldet --report SCANID

atau melihat semua hasil dari log

# grep "{scan}" /usr/local/maldetect/event_log

karena secara bawaan hasil scan yang terinfeksi tidak dikarantina. untuk mengkarantinanya bisa menggukanan perintah berikut:

# maldet -q SCANID

Biasanya saya jarang langsung mengkarantinakan berkas yang terinfeksi. Tapi dibersihkan dengan cara menyunting berkas tersebut(untuk berkas *.php/*.html) atau mengekspor ulang menggunakan gimp/imagemagick (untuk berkas *.png/*.jpg). Lalu di unggah ulang ke hosting.

 

Salam,