السلام عليكم
ملفات الشيل تؤرقنا جميعا فرغم اغلاق السيف مود وتعطيل الدوال تظل تثير اعصابنا عندما نعثر عليها
وجدت حل للحصول عليها وحتى مهما تغير اسمها او حفظت فى ملف مضغوط
وهو تركيب برنامج kaspersky
يقوم بفحص السيرفر فحص كامل ويقوم ايضا بنقل الملفات المصابة لمكان انت تحدده
مثال للناتج
o11.zip/o11.php INFECTED Backdoor.PHP.C99Shell.d
طريقة التركيب
اول نسحب النسخة
كود:
wget "http://mest4host.com/kav5.5trial_linuxwks&fsen.tgz"
نفك الضغط
كود:
tar -zxvf "kav5.5trial_linuxwks&fsen.tgz"
كود:
rpm -i kav4fileservers-linux-5.5-3.i386.rpm
سيظهر الاتى
كود:
root@host [~/kavlinuxserver]# rpm -i kav4fileservers-linux-5.5-3.i386.rpm
Kaspersky Anti-Virus for Unix has been installed successfully
but needs to be properly configured before using.
Unfortunately, RPM is not able to run scripts interactively, so
please run /opt/kav/5.5/kav4unix/setup/postinstall.pl
script by yourself to configure it.
تكتب
كود:
/opt/kav/5.5/kav4unix/setup/postinstall.pl
ثم اضغط انتر حتى ينتهى
نكتب
كود:
/opt/kav/5.5/kav4unix/setup/setup.pl
اضغط انتر ثم انتر حتى ينتهى
ثم
كود:
cp 000FC272.key /opt/kav/5.5/kav4unix/bin/
لنسخ الليسن كى
كود:
/opt/kav/5.5/kav4unix/bin/licensemanager -a 000FC272.key
لاضافة الكى
يظهر لك
كود:
root@host [~/kavlinuxserver]# /opt/kav/5.5/kav4unix/bin/licensemanager -a 000FC272.key
Kaspersky license manager for Linux. Version 5.5.0/RELEASE #68
Copyright (C) Kaspersky Lab, 1997-2005.
Portions Copyright (C) Lan Crypto
Key file 000FC272.key has been successfully registered
root@host [~/kavlinuxserver]#
اى ان تم اضافته بنجاح
الان البرنامج يعمل بنجاح
========== يمكن تلافى مابين الاتى
الان نعمل ابديت
*** الخطوة القادمة على ضمانتك لانه احيانا يعمل بلوك للبورتات
الاول نشغل الكاف مونتيور
كود:
/etc/init.d/kavmonitor start
نبدا الابديت
كود:
/opt/kav/5.5/kav4unix//bin/keepup2date
بعد الانتهاء نغلق الكاف مونتيور
كود:
/etc/init.d/kavmonitor stop
======================
الان نعدل على ملف الكونفيج علشان ينقل الملفات المصابة لمكان نحدده فليكن
/home/infe
نزل الملف الموجود بالمرفقات
اكتب
كود:
echo>/etc/kav/5.5/kav4unix/kav4unix.conf
ثم
كود:
nano /etc/kav/5.5/kav4unix/kav4unix.conf
انسخ الاتى والصقه فيه
كود:
[path]
BasesPath=/var/db/kav/5.5/kav4unix/bases
LicensePath=/var/db/kav/5.5/kav4unix/licenses
IcheckerDbFile=/var/db/kav/5.5/ichecker.db
[locale]
DateFormat=%d/%m/%y
TimeFormat=%H:%M:%S
[monitor.options]
ExcludeDirs=/proc
ExcludeMask=
IncludeDirs=
Packed=yes
Archives=yes
SelfExtArchives=yes
MailBases=yes
MailPlain=yes
Heuristic=yes
Cure=no
Ichecker=yes
FileCacheSize=15000
KernelCacheSize=500
CheckFilesLimit=20
HashType=md5
UseAVbasesSet=standard
[monitor.path]
BackupPath=
PidFile=/var/run/kavmonitor.pid
[monitor.actions]
OnInfected=
OnSuspicion=
OnWarning=
[monitor.report]
ReportLevel=4
ReportFileName=/var/log/kav/5.5/kav4unix/kavmonitor.log
Append=yes
ShowOk=yes
[updater.options]
KeepSilent=no
ProxyAddress=
UseProxy=no
UseUpdateServerUrl=no
UseUpdateServerUrlOnly=no
UpdateServerUrl=
PostUpdateCmd=/etc/init.d/kavmonitor reload_avbase
RegionSettings=Russia
ConnectTimeout=30
PassiveFtp=no
[updater.path]
AVBasesTestPath=/opt/kav/5.5/kav4unix/bin/avbasestest
DiffUtilPath=/opt/kav/5.5/kav4unix/bin/kavapplydiff
UploadPatchPath=/var/db/kav/5.5/kav4unix/patches
BackUpPath=/var/db/kav/5.5/kav4unix/bases.backup
[updater.report]
Append=yes
ReportFileName=/var/log/kav/5.5/kav4unix/kavupdater.log
ReportLevel=4
[scanner.options]
Archives=yes
Cure=no
ExcludeDirs=
ExcludeMask=
Heuristic=yes
LocalFS=no
MailBases=yes
MailPlain=yes
Packed=yes
Recursion=yes
SelfExtArchives=yes
Ichecker=yes
UseAVbasesSet=standard
[scanner.report]
Append=yes
ReportFileName=/var/log/kav/5.5/kav4unix/kavscanner.log
ReportLevel=4
ShowOk=yes
ShowContainerResultOnly=no
ShowObjectResultOnly=no
[scanner.container]
OnCorrupted=
OnSuspicion=
OnWarning=
OnInfected=MovePath /home/infe
OnInfected=exec echo %FULLPATH%/%FILENAME% is
infected by %VIRUSNAME% |
mail -s kavscanner mail@domain.com
[scanner.object]
OnCorrupted=
OnInfected=MovePath /home/infe
OnSuspicion=
OnWarning=
OnInfected=exec echo %FULLPATH%/%FILENAME% is
infected by %VIRUSNAME% |
mail -s kavscanner mail@domain.com
[scanner.display]
ShowContainerResultOnly=no
ShowObjectResultOnly=no
ShowOk=yes
ShowProgress=yes
ثم
كود:
mkdir /home/infe
chmod 777 /home/infe
والان حان وقت القبض على اللصوص
كود:
/opt/kav/5.5/kav4unix/bin/kavscanner /home
بعن ان ينتهى حستجد الملفات فى
/home/infe
لهواة النسخ واللصق انسخ الاتى والصقه بالشيل
كود:
wget "http://mest4host.com/kav5.5trial_linuxwks&fsen.tgz";tar -zxvf "kav5.5trial_linuxwks&fsen.tgz";cd kavlinuxserver;rpm -i kav4fileservers-linux-5.5-3.i386.rpm;mkdir /home/infe;chmod 777 /home/infe;/opt/kav/5.5/kav4unix/setup/postinstall.pl
ثم انتر انتر حتى ينتهى
كود:
/opt/kav/5.5/kav4unix/setup/setup.pl;cp 000FC272.key /opt/kav/5.5/kav4unix/bin/;/opt/kav/5.5/kav4unix/bin/licensemanager -a 000FC272.key
ثم الخطوة الغير اساسية
كود:
/etc/init.d/kavmonitor start;/opt/kav/5.5/kav4unix//bin/keepup2date;/etc/init.d/kavmonitor stop
ثم
عليك تعديل ملف الكونفيج كما مكتوب فوق
لاى استفسار انا حاضر
خالص التحية