Pesquisar na Comunidade

Boa tarde amigos peço desculpas caso esteja postando no lugar errado esse tópico. Estou um um problema que diversos sites em meu servidor atualmente com 700 contas cpanel esta tendo um vírus chamado ( {HEX} php.generic.malware.440.UNOFFICIAL FOUND ) e com consequência recebo diversos aviso do meu datacenter sobre sites fazendo ataques em sites como da microsoft e office. como medida de segurança instalei o cPGuard mas ai o mesmo acha muitos arquivos infectados. coloco o mesmo em quarentena e excluo o mesmo. Mais muitos arquivos são arquivos padrões do wordpress como index.php, e de meios de pagamento como mercadopago.php etc. preciso de um jeito de solucionar isso e peço ajuda dos amigos do fórum. Nessa mesma situação acima acontece que do nada o cPGuard desinstala do servidor sozinho o mesmo some do painel whm do painel root, não sei se o cPGuard está deletando algum arquivo que faz com que o próprio cPGuard desinstale mais creio que isso seja impossível! Desde já agradeço pela ajuda a todos.

Se você usa o Maldet junto com o Modsecurity - para verificação de vírus em uploads de arquivos através do navegador - em servidores com muitos acessos, talvez tenha notado que o Maldet passa muito tempo para verificar o arquivo e muitas vezes redireciona para uma página de erro. Isso acontece por o Maldet verificar as pastas /dev/shm /var/tmp e /tmp sempre que um escaneamento é feito. Então, havendo muitos arquivos, o escaneamento se torna lento. O seguinte patch evita isso e também adiciona o parâmetro --notmp para pular a verificação de arquivos nas pastas acima. Localize: tmpdir_paths="/dev/shm /tmp /var/tmp" Acrescente abaixo: if [ ! -z "$notmp" ]; then tmpdir_paths=""; fi Localize: if [ -z "$setmodsec" ]; then eout "{scan} building file list for $spath, this might take awhile..." 1 fi $find $spath $tmpdir_paths -maxdepth $maxdepth -type f -size +${minfilesize}c -size -$maxfilesize $ignore_fext | grep -vf $ignore_paths > $find_results Substitua por: if [ -z "$setmodsec" ]; then eout "{scan} building file list for $spath, this might take awhile..." 1 $find $spath $tmpdir_paths -maxdepth $maxdepth -type f -size +${minfilesize}c -size -$maxfilesize $ignore_fext | grep -vf $ignore_paths > $find_results else echo "$spath" > $find_results fi Localize: --modsec) setmodsec=1 ;; Acrescente abaixo: -T|--notmp) notmp=1 ;; Para evitar que automaticamente seja feito escaneamento da pasta /tmp toda vez que um escaneamento em outro diretório é feito, use o parâmetro --notmp ou -T Infelizmente esta edição será desfeita se o Maldet for atualizado. Para evitar isso, torne o arquivo imutável: chattr +ia /usr/local/maldetect/maldet

Olá amigos! Algum de vocês usam Cloudmark para eliminar spam, malware, phishing e diminuir a rotatividade? recomendam?