Para verificar a existência de malware no servidor você pode instalar o maldetect, segue abaixo os comandos para instalar o maldetect:
# cd /usr/local/src/
# rm -vrf maldetect-*
# wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
# tar -xzf maldetect-current.tar.gz
# cd maldetect-*
# sh ./install.sh
# maldet --update-ver
# maldet --update
Para configurar o maldetect edite o arquivo /usr/local/maldetect/conf.maldet e altere as linhas conforme abaixo:
email_alert=1
email_addr="[email protected]"
quar_hits=1
Altere o email_addr para o email que irá receber as notificações.
Para pesquisar por malware em todas as contas digite o comando abaixo:
maldet -a /home?/?/public_html
Para pesquisar por malware em apenas uma conta digite o comando abaixo:
maldet --scan-all /home?/USER/public_html
Substitua USER pelo usuário que irá analisar.