Cara Mengatasi Virus Trojan.DDoS di VPS dan Dedicated Server
Selain cyberattack, virus juga sangat berbahaya untuk website dan server kita. Virus bisa saja membuat kita tidak bisa upload konten dalam jangka waktu yang lama.
Ini tentu sangat merugikan kita, kan? Ada banyak virus yang bisa menginfeksi website kita, salah satunya Trojan.DDoS.
Nah, virus ini bisa menginfeksi server seperti VPS dan dedicated server. Biasanya, virus Trojan.DDoS ini bisa terindikasi dengan melihat 2 hal berikut ini:
- Muncul proses yang aneh dan random seperti Xdrgwdjd dan jjiiyaykzg saat melakukan perintah top untuk monitoring.
- Monitoring traffic lnt Transit lebih tinggi dari biasanya. Bahkan, bisa lebih dari 100 MB.
Ada 2 hal nih yang biasanya menyebabkan virus Trojan.DDoS menyerang server kita, yaitu:
- Password server masih default dan terlalu gampang.
- Sistem di Linux yang belum update.
Untuk itu, kali ini kita akan membahas cara mengatasi virus Trojan.DDoS di VPS dan dedicated server. Yuk, langsung saja ke tahapannya!
Cara Cek Aktivitas Trojan.DDoS di Server
Pertama, kita harus mengecek aktivitas dari virus Trojan.DDoS ini lebih dulu di server. Ini dilakukan untuk menemukan file yang terinfeksi Trojan.DDoS.
Yuk, kita langsung masuk ke tahapannya!
1. Login ke VPS atau dedicated server kita.
2. Masukkan perintah seperti pada gambar di bawah.
ls -la /etc/cron.hourly/
3. Cek apakah ada file dengan ekstensi .sh. Jika ada, tandanya server sudah terinfeksi Trojan.DDoS.
4. Pastikan isi file dengan menjalankan perintah dibawah ini. Jika terinfeksi virus, file akan menampilkan seperti berikut ini.
cat /etc/cron.hourly/namafile #! / Bin / sh PATH = / bin: / sbin: / usr / bin: / usr / sbin: / usr / local / bin: / usr / local / sbin: / usr / X11R6 / bin for i in `cat / proc / net / dev | grep: | awk -F: {‘print $ 1’}`; do ifconfig $ i up & done cp /lib/libudev.so /lib/libudev.so.6 /lib/libudev.so.6
Cara Mengatasi Virus Trojan.DDoS di Server
Setelah file yang terinfeksi ditemukan, selanjutnya kita akan mengatasi virus Trojan.DDoS dalam server kita.
Untuk caranya, ikuti tahapan di bawah ini, ya!
1. Disable Modify Cron untuk sementara waktu dengan menjalankan perintah di bawah. Ini kita lakukan supaya tidak terjadi overwrite file crontab.
chmod 0 /etc/cron.hourly/gcc.sh; chattr +ia /etc/cron.hourly/gcc.sh; chattr + i /etc/crontab
2. Cari PID dari malware yang ada dengan menjalankan perintah top. Ini supaya kita bisa mengetahui PID dari proses Trojan.DDoS.
3. Lakukan Kill PID dari file malware dengan menjalankan perintah di bawah. Ganti 16621 dengan PID yang kita temukan pada langkah ke-2, ya.
kill -STOP 16621
4. Cek apakah file yang berhubungan dengan issue Trojan.DDoS sudah terhapus atau belum dengan menjalankan perintah di bawah. Mtyxkeaofa hanya contoh nama proses dari issue Trojan.DDoS, ya.
find /etc -name ‘* mtyxkeaofa *’ | xargs rm -f
5. Ganti root password, update server dan reboot untuk mengamankan server dari issue malware.
Sampai di sini, cara mengatasi virus Trojan.DDoS di VPS dan dedicated server sudah selesai.
Jika ada pertanyaan lain, langsung saja hubungi tim kami melalui Live Chat, Call Center atau Support Ticket.
Cek juga artikel tutorial kami yang lain dengan klik di sini!