Lo mejor que puedes hacer es tener una copia limpia conocida de tu sitio con la que puedas comparar los archivos del servidor. La mayoría de los servidores web pirateados que atienden infecciones de virus provienen de cambiar el contenido de los archivos de secuencias de comandos que el servidor ofrece a los clientes. Busque archivos con diferentes sumas de comprobación o archivos nuevos.
También hay casos con sitios de tipo foro donde la infección se producirá a través de XSS. En un esfuerzo por ocultar las infecciones de los propietarios del sitio, a veces las infecciones solo se sirven si el visitante tiene una etiqueta de referencia de un motor de búsqueda en su solicitud.
También puede ejecutar escáneres de terceros en su sitio web. enlace enumera algunas de esas opciones.
Ya que estás hablando de tus máquinas conectadas al mismo servidor, supongo que te refieres a un entorno de LAN donde ese servidor también ofrece el uso compartido de archivos. Entre otras cosas, a menudo es una buena práctica dividir los servidores que ofrecen servicios externos a aquellos que ofrecen servicios internos. Además, esto plantea la idea de que el servidor puede haber sido comprometido y luego utilizado como punto de inicio para infectar sus máquinas.
La identificación de la infección en particular también le permitirá investigar la forma más común de transmisión. La mayoría de los paquetes de virus son paquetes completos que un atacante puede eliminar & siga adelante. Eso significa que se comportarán de la misma manera.
En última instancia, la verificación se divide en dos áreas posibles: el escaneo trata de encontrar "cosas malas" o certifica con autoridad que todo en su servidor es "cosas buenas". El segundo es más seguro, pero requiere el tipo correcto de entorno y planificación.