La cosa migliore che puoi fare è avere una copia pulita del tuo sito che puoi confrontare con i file del server. La maggior parte dei server Web compromessi che offrono infezioni da virus provengono dalla modifica del contenuto dei file di script che il server offre ai client. Cerca i file con checksum o nuovi file.
Ci sono anche casi con siti di tipo forum dove l'infezione arriverà attraverso XSS. Nel tentativo di nascondere le infezioni dai proprietari dei siti, a volte le infezioni vengono pubblicate solo se il visitatore ha un tag referrer da un motore di ricerca nella sua richiesta.
Puoi anche eseguire scanner di terze parti sul tuo sito web. link elenca alcune di queste opzioni.
Dato che stai parlando delle tue macchine collegate allo stesso server, suppongo che intendi un ambiente LAN in cui quel server offre anche la condivisione di file. Tra l'altro, spesso è molto buona prassi dividere i server che offrono servizi di facciata esterni da quelli che offrono servizi di facciata interna. Inoltre, ciò pone l'idea che il server potrebbe essere stato compromesso e quindi utilizzato come punto di avvio per infettare le macchine.
Identificare l'infezione specifica ti permetterà anche di ricercare il modo più comune in cui viene trasmesso. La maggior parte dei pacchetti antivirus sono pacchetti completi che un utente malintenzionato può rilasciare & Vai avanti. Ciò significa che si comportano allo stesso modo.
In definitiva, la verifica si suddivide in due possibili aree: scansione cerca di trovare "cose cattive" o certifica in modo autorevole che tutto sul tuo server sia "roba buona". Il secondo è più sicuro, ma richiede il giusto tipo di ambiente e pianificazione.