Ir para conteúdo

Featured Replies

Postado

Aparentemente só criou 3 contas no servidor...

antes de rodar o backup exclui elas.

 

graças aos emails de avisos consegui interceptar a tempo e desativar o servidor antes que o pior acontecesse.


Postado

Não consegui fazer testes aqui não.

 

No link do Thiago, nem consegui baixar, ai enviei via wget e não detectou nada.

 

No link do Onze, consegui baixar p/ computador, enviei o arquivo .rar p/ servidor, mas não detectou nada, será que é porque o servidor não descompacta rar?

 

O servidor que estou testando é virtuozzo.

 

Não é necessário descompactar, ele deveria ser detectado, o ClamAV está instalado?


Postado

O problema da verificação dos scripts no upload é que existem 3 maneiras de fazer upload de arquivos maliciosos num servidor cPanel:

1. Upload via FTP Server(Pure-FTPd, ProFTP, etc...). Esse o Clamav + Maldet resolvem.

2. Upload via CURL. Basicamente não é resolvido por Clamav com Maldet.

3. Upload via $_POST ou $_FILE. Geralmentne nada cobre essas duas, mas o ModSecurity vem a calhar bem, pois faz varredura em variáveis passadas via POST/GET.


Postado

Consegui ativar o maldet junto com o modsecurity, porém ele não envia o e-mail imagino que devido à restrição de envios de e-mail do cPanel... alguma luz sobre o envio de e-mail? :)

 

PS: Aqui tá bloqueando o upload de shell scripts via scripts de upload... não consegui habilitar no FTP ainda :(


Postado
  • Autor

Quando testar me informe o que você faria para melhorar :)

 

aqui não está enviando e-mail, ele apaga o arquivo infectado enviado por ftp mas não envia o e-mail avisando.


Postado

aqui não está enviando e-mail, ele apaga o arquivo infectado enviado por ftp mas não envia o e-mail avisando.

Você alterou o email no script?


Postado
  • Autor

Você alterou o email no script?

 

sim. você poderia colocar o script dentro da tag <PHP>? assim evita-se erro por causa da conversão dos caracteres html do wordpress.


Postado

sim. você poderia colocar o script dentro da tag ? assim evita-se erro por causa da conversão dos caracteres html do wordpress.

O script não está escrito em PHP, é um shell script.

Postado
  • Autor

O script não está escrito em PHP, é um shell script.

 

você não entendeu o que eu disse. eu disse que o wordpress colocou formatação e quando você copia o script e executa ele dá vários erros referente a formatação do mesmo, por causa dos caracteres/formatação que o wordpress faz. coloque o script dentro da tag PHP/CODE/SEJA LÁ O QUE FOR para que o wordpress não coloque formatação/caracteres não reconhecidos pelo shell script. entendeu?


Postado

você não entendeu o que eu disse. eu disse que o wordpress colocou formatação e quando você copia o script e executa ele dá vários erros referente a formatação do mesmo, por causa dos caracteres/formatação que o wordpress faz. coloque o script dentro da tag PHP/CODE/SEJA LÁ O QUE FOR para que o wordpress não coloque formatação/caracteres não reconhecidos pelo shell script. entendeu?

Assim que estiver no computador vou verificar isso


Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.
Nota: Sua postagem exigirá aprovação do moderador antes de ficar visível.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

Quem Está Navegando 0

  • Nenhum usuário registrado visualizando esta página.

Informação Importante

Concorda com os nossos termos?