Boa noite,

Neste ultimo fim de semana tomei um ataque DDOS no meu VPS e depois disso percebi q ele aparenta estar enviando e recebendo alguns kb de dados sem nada estar rodando nele (em torno de 150kb de up e download).

Q eu recordo não acontecia isso antes do ataque e como eu não tinha me preocupado e configurar iptables/firewall até o ataque, acredito q possa ter entrado nele algum malware (não utilizo ele profissionalmente e sim pra hostear um jogo pra jogar com os amigos de vez eqdo).

Podem me indicar alguma espécie de antivirus free q possa pegar malware/virus no CentOS 7?

grato

40 minutos atrás, diorfo2 disse:

Boa noite,

Neste ultimo fim de semana tomei um ataque DDOS no meu VPS e depois disso percebi q ele aparenta estar enviando e recebendo alguns kb de dados sem nada estar rodando nele (em torno de 150kb de up e download).

Q eu recordo não acontecia isso antes do ataque e como eu não tinha me preocupado e configurar iptables/firewall até o ataque, acredito q possa ter entrado nele algum malware (não utilizo ele profissionalmente e sim pra hostear um jogo pra jogar com os amigos de vez eqdo).

Podem me indicar alguma espécie de antivirus free q possa pegar malware/virus no CentOS 7?

grato

Isso pode ser a conexão que você esteja fazendo com o SSH.

 

6 horas atrás, diorfo2 disse:

Boa noite,

Neste ultimo fim de semana tomei um ataque DDOS no meu VPS e depois disso percebi q ele aparenta estar enviando e recebendo alguns kb de dados sem nada estar rodando nele (em torno de 150kb de up e download).

Q eu recordo não acontecia isso antes do ataque e como eu não tinha me preocupado e configurar iptables/firewall até o ataque, acredito q possa ter entrado nele algum malware (não utilizo ele profissionalmente e sim pra hostear um jogo pra jogar com os amigos de vez eqdo).

Podem me indicar alguma espécie de antivirus free q possa pegar malware/virus no CentOS 7?

grato

Recebi o mesmo tipo de ataque, esgotando meu link para downlaod e não de upload, estou investigando os DNS, acho que é como uns amigos comentaram pode ser o dns publico dando pau.

Por via das duvidas roda esse scam: https://github.com/jgrancell/malscan

2 horas atrás, Fernando Ferenz disse:

Recebi o mesmo tipo de ataque, esgotando meu link para downlaod e não de upload, estou investigando os DNS, acho que é como uns amigos comentaram pode ser o dns publico dando pau.

Por via das duvidas roda esse scam: https://github.com/jgrancell/malscan

No meu vps tenho certeza q foi ataque pq vi pelos graficos de consumo de banda, q no intervalo de 1h entrou 10x mais gb q o normal.

Analisei melhor aqui e verifiquei q antes do ataque tinha esses kb de upload e download também, só q eu não tinha visto antes pq qdo vc consome uma banda minima, da impressão q ele fica zerado qdo não esta rodando nada pq a escala dos numeros aumenta.

Não deve ser nada mesmo mas de qualquer maneira vou rodar o Scam.

vlw

3 horas atrás, diorfo2 disse:

No meu vps tenho certeza q foi ataque pq vi pelos graficos de consumo de banda, q no intervalo de 1h entrou 10x mais gb q o normal.

Analisei melhor aqui e verifiquei q antes do ataque tinha esses kb de upload e download também, só q eu não tinha visto antes pq qdo vc consome uma banda minima, da impressão q ele fica zerado qdo não esta rodando nada pq a escala dos numeros aumenta.

Não deve ser nada mesmo mas de qualquer maneira vou rodar o Scam.

vlw

Instala o bwm-ng e vai monitorando saída e entrada de tráfego.

Tambem tem o Maldetect. Muito bom para scanear malware.