현재 그누보드5로 사이트를 운영 중에 있습니다(버젼은 꽤 오래되었습니다)

그런데 지난 주말부터 임대서버 측인 linode에서 서버를 정지하는 티켓을 발행해서 내용을 확인해보니, 제 서버가 멀웨어에 감염된 것으로 추정되어 outbound 공격을 외부에 하는 중이라고 확인되었습니다.

조치를 위해 서버에 clamav를 설치하여 스캔하니 파일 6개가 감염된 것으로 나온것은 확인했는데, 검역소로 보내기만 하고 치료(clean)은 못하더라구요.

그런데 문제는 검역소로 보낸뒤 다시 스캔을 돌리면, 다시 똑같은 파일 개수(path도 동일한지는 모르겠습니다)가 감염된 것으로 스캔되어 또 검역소로 이동됩니다.

찾아보니 이런 내용이 있는걸 보니 아무래도 cron 단위에서 재생성되는 악성 멀웨어로 생각되는데, 제거하는 서순이 중요하다는 느낌이더라구요. 수상한 프로세스도 잘 찾아야 하고...

https://medium.com/@sunstyleweb/%EB%A6%AC%EB%88%85%EC%8A%A4-malware-eef1e9466d7b

이에 관련해 처리가 가능하신 분이 계시다면 정상화 및 이후 예방 대처까지 부탁드리고 싶습니다.

말씀 부탁드립니다.