Ir para conteúdo

Featured Replies

Postado

Olá à todos

 

Existem 3 sites em servidores VPS diferentes (cada um com VPS própria) e estes sites estão aceitando arquivos de phishing. Na public_html, aparecem pastas criadas com arquivos maliciosos dentro, meu cliente exclui a pasta, algumas horas depois a pasta volta a ser criada. Alguém pode tentar nos ajudar ? Olhei em alguns tópicos aqui, mas nada que fosse diretamente a este assunto.

 


Postado

Olá à todos

 

Existem 3 sites em servidores VPS diferentes (cada um com VPS própria) e estes sites estão aceitando arquivos de phishing. Na public_html, aparecem pastas criadas com arquivos maliciosos dentro, meu cliente exclui a pasta, algumas horas depois a pasta volta a ser criada. Alguém pode tentar nos ajudar ? Olhei em alguns tópicos aqui, mas nada que fosse diretamente a este assunto.

 

falhas no script do site que deixa breechas.

Chamou? Estamos ai!


Postado

falhas no script do site que deixa breechas.

 

Sim possa ser que seja isso também.

Lhe aconselho procurar por regras para o modsecurity, previne bastante coisas, tem um post no forum ensinando instalar regras do Waf Comodo:

 

Abraço.


Postado
  • Autor

Na realidade, é bug nos scripts sim. Isso foi a primeira coisa que concluí.

 

Obg @Hudson Silva vou dar uma olhada.


Postado

Se não houver uma boa proteção em seus servidores, basta o invadir um site qualquer e através de um script shell como c99 o invasor terá acesso à todos os sites de seu servidor e ficará a vontade para implantar o phishing ou realizar um deface em massa.

 

Caso seus VPS's não sejam openvz recomendo Cloudlinux + CageFS ou então tente desabilitando +FollowSynlinks



Postado

@Leo Amarante Eles estão em OpenVZ..

 

Neste caso não há como usar o cloudlinux.

 

Amigo, dá uma olhada neste tópico:

Acredito que poderá auxiliá-lo se realizar os procedimentos sugeridos pelos colegas


Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.
Nota: Sua postagem exigirá aprovação do moderador antes de ficar visível.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

Quem Está Navegando 0

  • Nenhum usuário registrado visualizando esta página.

Informação Importante

Concorda com os nossos termos?