Claudio Posted December 19, 2014 Share Posted December 19, 2014 Olá à todos Existem 3 sites em servidores VPS diferentes (cada um com VPS própria) e estes sites estão aceitando arquivos de phishing. Na public_html, aparecem pastas criadas com arquivos maliciosos dentro, meu cliente exclui a pasta, algumas horas depois a pasta volta a ser criada. Alguém pode tentar nos ajudar ? Olhei em alguns tópicos aqui, mas nada que fosse diretamente a este assunto. 0 Quote Link to comment Share on other sites More sharing options...
LucianoZ Posted December 19, 2014 Share Posted December 19, 2014 Olá à todos Existem 3 sites em servidores VPS diferentes (cada um com VPS própria) e estes sites estão aceitando arquivos de phishing. Na public_html, aparecem pastas criadas com arquivos maliciosos dentro, meu cliente exclui a pasta, algumas horas depois a pasta volta a ser criada. Alguém pode tentar nos ajudar ? Olhei em alguns tópicos aqui, mas nada que fosse diretamente a este assunto. falhas no script do site que deixa breechas. 0 Quote Chamou? Estamos ai! Link to comment Share on other sites More sharing options...
Hudson Silva Posted December 19, 2014 Share Posted December 19, 2014 falhas no script do site que deixa breechas. Sim possa ser que seja isso também. Lhe aconselho procurar por regras para o modsecurity, previne bastante coisas, tem um post no forum ensinando instalar regras do Waf Comodo: Abraço. 0 Quote Link to comment Share on other sites More sharing options...
Claudio Posted December 19, 2014 Author Share Posted December 19, 2014 Na realidade, é bug nos scripts sim. Isso foi a primeira coisa que concluí. Obg @Hudson Silva vou dar uma olhada. 0 Quote Link to comment Share on other sites More sharing options...
Leo Amarante Posted December 19, 2014 Share Posted December 19, 2014 Se não houver uma boa proteção em seus servidores, basta o invadir um site qualquer e através de um script shell como c99 o invasor terá acesso à todos os sites de seu servidor e ficará a vontade para implantar o phishing ou realizar um deface em massa. Caso seus VPS's não sejam openvz recomendo Cloudlinux + CageFS ou então tente desabilitando +FollowSynlinks 0 Quote Link to comment Share on other sites More sharing options...
Claudio Posted December 19, 2014 Author Share Posted December 19, 2014 @Leo Amarante Eles estão em OpenVZ.. 0 Quote Link to comment Share on other sites More sharing options...
Leo Amarante Posted December 19, 2014 Share Posted December 19, 2014 @Leo Amarante Eles estão em OpenVZ.. Neste caso não há como usar o cloudlinux. Amigo, dá uma olhada neste tópico: Acredito que poderá auxiliá-lo se realizar os procedimentos sugeridos pelos colegas 0 Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.