Sites aceitando arquivos de phishing

Postado Dezembro 19, 2014 em 17:05 Dez 19, 2014

Olá à todos

Existem 3 sites em servidores VPS diferentes (cada um com VPS própria) e estes sites estão aceitando arquivos de phishing. Na public_html, aparecem pastas criadas com arquivos maliciosos dentro, meu cliente exclui a pasta, algumas horas depois a pasta volta a ser criada. Alguém pode tentar nos ajudar ? Olhei em alguns tópicos aqui, mas nada que fosse diretamente a este assunto.

Citar

Postado Dezembro 19, 2014 em 17:21 Dez 19, 2014

Olá à todos

Existem 3 sites em servidores VPS diferentes (cada um com VPS própria) e estes sites estão aceitando arquivos de phishing. Na public_html, aparecem pastas criadas com arquivos maliciosos dentro, meu cliente exclui a pasta, algumas horas depois a pasta volta a ser criada. Alguém pode tentar nos ajudar ? Olhei em alguns tópicos aqui, mas nada que fosse diretamente a este assunto.

falhas no script do site que deixa breechas.

Chamou? Estamos ai!

Citar

Postado Dezembro 19, 2014 em 17:24 Dez 19, 2014

falhas no script do site que deixa breechas.

Sim possa ser que seja isso também.

Lhe aconselho procurar por regras para o modsecurity, previne bastante coisas, tem um post no forum ensinando instalar regras do Waf Comodo:

Abraço.

Citar

Postado Dezembro 19, 2014 em 17:36 Dez 19, 2014

Autor

Na realidade, é bug nos scripts sim. Isso foi a primeira coisa que concluí.

Obg @Hudson Silva vou dar uma olhada.

Citar

Postado Dezembro 19, 2014 em 17:59 Dez 19, 2014

Se não houver uma boa proteção em seus servidores, basta o invadir um site qualquer e através de um script shell como c99 o invasor terá acesso à todos os sites de seu servidor e ficará a vontade para implantar o phishing ou realizar um deface em massa.

Caso seus VPS's não sejam openvz recomendo Cloudlinux + CageFS ou então tente desabilitando +FollowSynlinks

Citar

Postado Dezembro 19, 2014 em 18:02 Dez 19, 2014

Autor

@Leo Amarante Eles estão em OpenVZ..

Citar

Postado Dezembro 19, 2014 em 18:09 Dez 19, 2014

@Leo Amarante Eles estão em OpenVZ..

Neste caso não há como usar o cloudlinux.

Amigo, dá uma olhada neste tópico:

Acredito que poderá auxiliá-lo se realizar os procedimentos sugeridos pelos colegas

Citar

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.
Nota: Sua postagem exigirá aprovação do moderador antes de ficar visível.

Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.

Responder

https://portaldohost.com.br/topic/16951-sites-aceitando-arquivos-de-phishing/

Seguidores

Ir para a lista de tópicos

Nenhum usuário registrado visualizando esta página.

Sociedade em hack na Ascenty SP4
Co-location & Datacenters

Sociedade em hack na Ascenty SP4

felipebsp · Agosto 6, 2025 em 16:58 Ago 6, 2025

Boa tarde Prezados, estou a procura de alguém que possa querer sair do colocation com as empresas sem bons tratos e montar algo mais próprio, estou com um projeto para alugar um pequeno hack na Ascenty sp4, tenho algumas empresas já listadas para fazer isso, porque direto com a Ascenty seria mais caro por conta dos contatraros. Tenho bloco IPv4/IPv6, ASN, sou PJ e estou comprando o roteador para BGP. Meu plano será achar alguém para fazer uma parceria e rachar no meio o valor do hack ou meio hac
- 1 resposta
- 217 visualizações
felipebsp

Agosto 6, 2025 em 16:58 Ago 6, 2025

Rafael Burjack

Agosto 6, 2025 em 20:01 Ago 6, 2025
InterServer Dedicado Ryzen 9 com 2 meses grátis
Servidores Dedicados

InterServer Dedicado Ryzen 9 com 2 meses grátis

elitehost · Agosto 6, 2025 em 00:12 Ago 6, 2025

Aqui está meu link de afiliado para contratação do serviço: Contratar Basta contratar e enviar o ID da fatura que você ganha os 2 meses seguintes gratuito.
- 0 respostas
- 126 visualizações
elitehost

Agosto 6, 2025 em 00:12 Ago 6, 2025

elitehost

Agosto 6, 2025 em 00:12 Ago 6, 2025
Vendo o dominio façam ofertas
Domínios & DNS

Vendo o dominio façam ofertas

Nextwinhost · Agosto 5, 2025 em 19:50 Ago 5, 2025

vendo dominio com site completo já no mercado ha anos www.winhost.com.br já tem uma revenda quase nao tem clientes hospedados pois já tirei, deve ter uns 8 clientes restantes façam ofertas, o site ta no google ha anos. Motivo da venda: mudança de ramo. Vou considerar ofertas acima de 2 mil reais.
- 4 respostas
- 269 visualizações
Nextwinhost

Agosto 5, 2025 em 19:50 Ago 5, 2025

Nextwinhost

Agosto 7, 2025 em 13:46 Ago 7, 2025
Como desabilitar o login automatico no plesk?
Gerenciadores de hospedagem

Como desabilitar o login automatico no plesk?

Junio Cristian · Agosto 1, 2025 em 00:41 Ago 1, 2025

Boa noite pessoal, existe alguma forma desabilitar o login automatico no plesk? Seria bloquear acesso a: Ações Painel Plesk Mudar Senha Cancelar E todos os atalhos, ou seja tudo que o cliente poderá usar para logar na conta de hospedagem. Preciso bloquear pois vendo site por assinatura, e nao quero dar acesso ao codigo do site. OBS: Uso o tema Lagom
- 2 respostas
- 260 visualizações
Junio Cristian

Agosto 1, 2025 em 00:41 Ago 1, 2025

Junio Cristian

Agosto 4, 2025 em 21:49 Ago 4, 2025
Co-location quando adquirir
Co-location & Datacenters

Co-location quando adquirir

Pedro Matheus · Julho 31, 2025 em 13:50 Jul 31, 2025

Olá PDH, Tenho algumas dúvidas sobre quando migrar para o serviço de co-location, atualmente eu tenho servidor dedicado e fazendo algumas pesquisas e calculos o custo sai bem menor quando se tem co-location e o servidor quitado. Em qual ponto da empresa geralmente eu sei que é necessário migrar para a co-location? É necessário ter alguem de confiança perto do DC? Quais cuidados devo ter antes de adquirir um servidor e mandar para a co-location? Peças de reposição eu mando direto pro DC para eles
- 5 respostas
- 567 visualizações
Pedro Matheus

Julho 31, 2025 em 13:50 Jul 31, 2025

jeske

Agosto 3, 2025 em 04:29 Ago 3, 2025
Faturamento e Lucro no ramo de hospedagem
Finanças

Faturamento e Lucro no ramo de hospedagem

Pedro Matheus · Julho 31, 2025 em 12:01 Jul 31, 2025

Fala pessoal do PDH, Eu me questiono as vezes se é normal o lucro ser baixo diante o faturamento, eu tenho uma loja de hospedagem que comecei quando era adolescente vendendo somente host de Minecraft, depois fui avançando pra vender VPS e etc. Faz 3 anos que tenho minha loja porém o lucro é baixo diante o faturamento que tenho, tem alguma margem obrigatória de lucro que tenho que ter sobre o faturamento pra saber se estou indo a falência ou não?
- 2 respostas
- 276 visualizações
Pedro Matheus

Julho 31, 2025 em 12:01 Jul 31, 2025

redenflu

Julho 31, 2025 em 13:08 Jul 31, 2025
A Configserver.com será fechado em 31/08/2025
Segurança

A Configserver.com será fechado em 31/08/2025

chuvadenovembro · Julho 30, 2025 em 22:24 Jul 30, 2025

Segue link do comunicado: Caminho para a Web Ltd e Configserver. com fechará permanentemente em 31 de agosto de 2025. O mercado de software de servidor mudou drasticamente nos mais de 25 anos desde o início da nossa empresa, e agora descobrimos que o negócio não é mais lucrativo, por isso deve chegar ao fim. https://blog.configserver.com/?p=4137 Aqui eu uso o cmq, cmm, csf e cxs...to lascado!
- 14 respostas
- 962 visualizações
chuvadenovembro

Julho 30, 2025 em 22:24 Jul 30, 2025

Germano Pires Ferreira

Agosto 5, 2025 em 20:26 Ago 5, 2025

Entrar

Sites aceitando arquivos de phishing

Featured Replies

Participe da conversa

Quem Está Navegando 0

Tópicos recentes

Sociedade em hack na Ascenty SP4

InterServer Dedicado Ryzen 9 com 2 meses grátis

Vendo o dominio façam ofertas

Como desabilitar o login automatico no plesk?

Co-location quando adquirir

Faturamento e Lucro no ramo de hospedagem

A Configserver.com será fechado em 31/08/2025

Informação Importante

Account

Navigation

Pesquisar