Halo teman-teman semuanya..
Kali ini kita akan membahas bagaimana cara menghapus virus di linux.
Langsung saja ini dia caranya, silakan baca artikel ini sampai selesai ya..!
dalam artikel sebelumnya bahwa linux kebal dari virus itu bukan berarti linux tidak bisa kena virus, akan tetapi sistem operasi yang rumit membuat virus yang masuk ke server linux tidak bisa berkembang.
Pada dasarnya untuk menghapus virus di linux tidak butuh antivirus asalkan kalian tahu dimana runtimenya. karena di linux ada the power of root. kalau sudah jadi root tinggal hapusin aja satu-satu, mau gak mau virus mati deh. pengecualian virusnya tahu password root anda.
Ada beberapa cara yang bisa kita lakukan untuk menghapus virus di server linux. Berikut ini merupakan caranya mari kita bahas satu per satu:
Cara Menghapus Virus di Linux
Menggunakan ClamAV
Cara menghapus virus dan malware di server Linux yang pertama yaitu dengan menggunakan software ClamAV. Software Clam Anti Virus selama ini cukup ampuh untuk scan virus dan malware berbahaya di server (VPS) Linux.
Ikuti langkah-langkah berikut ini:
1. Install ClamAV
• Lakukan log in ke server linux dengan memakai akun root melalui koneksi SSH/PuTTY.
• Kemudian kalian install ClamAV. Cara install ClamAV untuk CentOS gunakan perintah [ yum install epel-release clamav -y ] Untuk Debian atau Ubuntu menggunakan [ apt update -y; apt install clamav -y ]
• Kalian harus Install htop juga supaya mudah membaca proses yang sedang aktif
2. Update Database Antivirus ClamAV
• Supaya database antivirus ter update kalian gunakan perintah [ fresclam ]
Scan Virus dengan ClamAV di Server Linux
• Setelah langkah-langkah di atas selesai dan ClamAV terinstall selanjutnya kalian lakukan scanning virus dan malware di server linux. Berikut ini caranya: misalnya di direktori /home/[ clamscan -ri /home ]
Menghapus virus dan malware
• Kalau file yang terinfeksi sudah ketemu semua, cara hapusnya manual, yakni dengan perintah rm. [ rm -rf TXrBPv .pid dan_file_seterusnya ]
• Setelah menghapus, jangan lupa dilihat di prosesnya, caranya bisa pakai perintah htop atau ps. Kalau masih jalan, dikill.Contoh nama malwarenyaTXrBPvmaka gunakan perintah [ ps -ef | grep ‘TXrBPv’ ]
• Kemudian ketika muncul PID nya langsung dikill, misal [ kill -9 12986 ]
Catatan
-r: rekursif (scanning semua file di dalam direktori dan sub-direktori)
• -i: infected (hanya menampilkan file yang terinfeksi saja)
• /home: target direktori yang discanning
Parameter -ri agar semua file di dalam direktori /home dipindai semua, dan jika ada file yang terinfeksi akan ditampilkan. Jadi mempermudah untuk menanganinya dibanding menampilkan semua daftar file yang discan.
Sebenarnya saat proses scanning bisa langsung dihapus oleh ClamAV dengan menambahkan option --remove, tapi cara tersebut saya lewati karena kita patut curiga kalau-kalau virus lebih dari satu dan ClamAV tidak mendeteksinya secara keseluruhan.
Jadi, ketika file yang terinfeksi ditampilkan, jangan buru-buru dihapus, masuk ke direktori dimana file tersebut berada, karena biasanya virus tersebut sudah beranak-pinak (menggandakan diri) yang biasanya kalau di web hosting berekstens.php tapi dengan nama samaran menyerupai file script PHP yang ada di server dan juga acap kali menggunakan abjad acak susah dieja.
Misalnya:
• TXrBPv
• file_upload.php
• msxhbgdx.php
• 2Tpdtys.php
• .pid
File malware tersebut saya jumpai dengan ukuran yang sama yaitu 7mb. Jenis malware ini memanfaatkan server kita untuk ngeflood/melakukan spam ke server lain, gampang dilihat prosesnya dengan command LiSt Open Files alias lsof dengan filter port 80.
Kalau web WordPress, pasti teman-teman sudah hafal antara file-file WordPress regular dengan file virus/malware ataupun file script WP yang sudah terinfeksi, dilihat dari nama file/isi kodenya.
Cara Menghapus Virus di Linux
Menggunakan Maldet
Maldet merupakan salah satu software open source yang dapat kalian pakai untuk membersihkan malware dengan cara melakukan scanning secara menyeluruh. Berikut ini adalah langkah-langkahnya:
1. Kalian download maldet dan pastikan kalian mendownload versi terakhir dari maldet.
2. Download file instalasi malware detector [ maldetect-current.tar.gz ]
3. Ekstrak file instalasi malware detector [ #tar xvfz maldetect-current.tar.gz ]
4. Kemudian kalian masuk direktori instalasi malware detector [ #cd maldetect-1.4.2 ]
5. Lakukan instalasi malware detector [ #sh install.sh ]
6. Lakukan scanning dengan perintah [ #maldet -a <direktori> ]
7. Jika ada malware di linux kalian maka akan ada pemberitahuan, untuk melakukan pembersihan dapat kalian ikuti instruksi yang muncul setelah proses scanning selesai.
Malware detector ini bisa kalian gabungkan dengan software ClamAv untuk hasil yang lebih akurat selain malware juga file bervirus.
Proses scanning tergantung dengan banyaknya jumlah file yang ada pada sistem operasi linux kalian, selain jumlah file juga ditentukan dari tipe file misalnya jika kalian memiliki file dalam bentuk terkompresi seperti file zip atau file dengan ekstensi .tar.gz maka akan semakin memperlama proses tersebut.
Ada saja celah yang bisa digunakan sebagai jalan masuk virus, meskipun sudah ada antivirus tertanam di komputer. Apalagi sistem operasi windows memang terkenal rentan terkena virus, berikut ini cara menghapus virus di windows menggunakan OS linux:
Virus Shortcut (lnk)
Virus shortcut (lnk) bukan merupakan virus yang sangat berbahaya, tetapi virus ini bisa mengkamuflase sendiri agar dilihat seperti file shortcut pada umumnya, virus ini juga bisa menggandakan dirinya menjadi lebih banyak ketika kita membuka file shortcut virus tersebut.
Untuk membersihkan virus shortcut (lnk) ini kita memanfaatkan OS Linux. Kenapa menggunakan Linux? karena Linux mudah didapat dan virus shortcut didesain berjalan di sistem operasi Windows, secara otomatis virus ini tidak bisa berjalan di sistem operasi Linux.
Bagaimana caranya? yang pertama silahkan jalankan Linux dikomputer kalian bila Windows kalian sudah ter-dualboot dengan Linux, maka akan semakin mudah, tinggal dijalankan Linuxnya. Tetapi bila tidak ada, kalian perlu mencari Linux Live CD ataupun Live USB, kalian juga bisa membuatnya sendiri (saya anggap anda sudah mengerti)
Berikut ini carannya:
buat file clean.sh dengan isi:
File clean.sh diatas silakan masukkan kedalam directory yang akan discan. File diatas merupakan perintah untuk mencari file yang dicurigai sebagai virus yang kemudian akan dihapus.
Untuk menjalankan file tersebut buka console/terminal, kemudian ketikkan: $chmod +x clean.sh
Setelah itu eksekusi file tersebut dengan perintah $./clean.sh atau $sh clean.sh
Maka secara otomatis file yang memiliki nama dan ekstensi seperti yang dituliskan pada baris perintah diatas akan terhapus.
Virus di Flashdisk
Memang virus di flashdisk itu susah diberantas apalagi yang sudah parah. Namun ternyata dengan linux kita bisa membunuhnya sampai keakar-akarnya, berikut langkah-langkahnya:
• Pertama kalian masuk OS Linux
• Flashdisk berisi malware tersebut colokan ke komputer yang menjalankan linux.
• Blok berkas-berkas tersebut, lalu tekan tombol keyboard Shift+Delete.
• Buka direktori-direktori lainnya di flashdisk tersebut.
• Hapus semua file shortcut (.lnk) dalam flashdisk
• Cara untuk menghapus banyak file sekaligus yang mempunyai pola tertentu lewat CLI*** (command line interface) Buka gnome-terminal (terminal), dan ketik kodenya: find . -name “*.lnk” -exec rm -rf {} \;
• Hapus semua file shortcut (.lnk) yang ada dalam flashdisk dari terminal
• Kemudian bersihkan flaskdisk-nya dari berkas-berkas mencurigakan lainnya (berkas .ini dan .inf dan .exe).
• Shutdown komputer live usb linuxnya,
Jika ada virus yang menambahkan kode jahat ke dalam file .exe yang awalnya tidak berbahaya maka ketik lagi kodenya, dengan sedikit perubahan:
find . -name “*.ini” -exec rm -rf {} \;
find . -name “*.inf” -exec rm -rf {} \;
find . -name “*.exe” -exec rm -rf {} \;
Ingat perintah diatas akan menghapus semua file .exe pada flashdisk tanpa kecuali, pastikan kalian tahu apa yang kalian lakukan.
Penutup
Nah itu dia teman-teman sebagian informasi tentang bagaimana cara menghapus virus di linux yang bisa saya sampaikan.
Sekian dan terimakasih
0 komentar:
Posting Komentar