Claudio Postado Dezembro 19, 2014 Compartilhar Postado Dezembro 19, 2014 Olá à todos Existem 3 sites em servidores VPS diferentes (cada um com VPS própria) e estes sites estão aceitando arquivos de phishing. Na public_html, aparecem pastas criadas com arquivos maliciosos dentro, meu cliente exclui a pasta, algumas horas depois a pasta volta a ser criada. Alguém pode tentar nos ajudar ? Olhei em alguns tópicos aqui, mas nada que fosse diretamente a este assunto. 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
LucianoZ Postado Dezembro 19, 2014 Compartilhar Postado Dezembro 19, 2014 Olá à todos Existem 3 sites em servidores VPS diferentes (cada um com VPS própria) e estes sites estão aceitando arquivos de phishing. Na public_html, aparecem pastas criadas com arquivos maliciosos dentro, meu cliente exclui a pasta, algumas horas depois a pasta volta a ser criada. Alguém pode tentar nos ajudar ? Olhei em alguns tópicos aqui, mas nada que fosse diretamente a este assunto. falhas no script do site que deixa breechas. 0 Citar Chamou? Estamos ai! Link para o comentário Compartilhar em outros sites More sharing options...
Hudson Silva Postado Dezembro 19, 2014 Compartilhar Postado Dezembro 19, 2014 falhas no script do site que deixa breechas. Sim possa ser que seja isso também. Lhe aconselho procurar por regras para o modsecurity, previne bastante coisas, tem um post no forum ensinando instalar regras do Waf Comodo: Abraço. 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
Claudio Postado Dezembro 19, 2014 Autor Compartilhar Postado Dezembro 19, 2014 Na realidade, é bug nos scripts sim. Isso foi a primeira coisa que concluí. Obg @Hudson Silva vou dar uma olhada. 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
Leo Amarante Postado Dezembro 19, 2014 Compartilhar Postado Dezembro 19, 2014 Se não houver uma boa proteção em seus servidores, basta o invadir um site qualquer e através de um script shell como c99 o invasor terá acesso à todos os sites de seu servidor e ficará a vontade para implantar o phishing ou realizar um deface em massa. Caso seus VPS's não sejam openvz recomendo Cloudlinux + CageFS ou então tente desabilitando +FollowSynlinks 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
Claudio Postado Dezembro 19, 2014 Autor Compartilhar Postado Dezembro 19, 2014 @Leo Amarante Eles estão em OpenVZ.. 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
Leo Amarante Postado Dezembro 19, 2014 Compartilhar Postado Dezembro 19, 2014 @Leo Amarante Eles estão em OpenVZ.. Neste caso não há como usar o cloudlinux. Amigo, dá uma olhada neste tópico: Acredito que poderá auxiliá-lo se realizar os procedimentos sugeridos pelos colegas 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
Posts Recomendados
Participe da conversa
Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.
Nota: Sua postagem exigirá aprovação do moderador antes de ficar visível.