Ir para conteúdo
Este Tópico
  • Cadastre-se

Sites aceitando arquivos de phishing

Claudio

Por Claudio
em VPS & Cloud

 Compartilhar

Posts Recomendados

Claudio

Claudio

Postado
Postado

Olá à todos

 

Existem 3 sites em servidores VPS diferentes (cada um com VPS própria) e estes sites estão aceitando arquivos de phishing. Na public_html, aparecem pastas criadas com arquivos maliciosos dentro, meu cliente exclui a pasta, algumas horas depois a pasta volta a ser criada. Alguém pode tentar nos ajudar ? Olhei em alguns tópicos aqui, mas nada que fosse diretamente a este assunto.

 

0

LucianoZ

LucianoZ

Postado
Postado
  Em 19/12/2014 em 17:05, Henrique DH disse:

Olá à todos

 

Existem 3 sites em servidores VPS diferentes (cada um com VPS própria) e estes sites estão aceitando arquivos de phishing. Na public_html, aparecem pastas criadas com arquivos maliciosos dentro, meu cliente exclui a pasta, algumas horas depois a pasta volta a ser criada. Alguém pode tentar nos ajudar ? Olhei em alguns tópicos aqui, mas nada que fosse diretamente a este assunto.

 

falhas no script do site que deixa breechas.

0

Chamou? Estamos ai!

Hudson Silva

Hudson Silva

Postado
Postado
  Em 19/12/2014 em 17:21, LucianoZ disse:

falhas no script do site que deixa breechas.

 

Sim possa ser que seja isso também.

Lhe aconselho procurar por regras para o modsecurity, previne bastante coisas, tem um post no forum ensinando instalar regras do Waf Comodo:

 

Abraço.

0
Leo Amarante

Leo Amarante

Postado
Postado

Se não houver uma boa proteção em seus servidores, basta o invadir um site qualquer e através de um script shell como c99 o invasor terá acesso à todos os sites de seu servidor e ficará a vontade para implantar o phishing ou realizar um deface em massa.

 

Caso seus VPS's não sejam openvz recomendo Cloudlinux + CageFS ou então tente desabilitando +FollowSynlinks

0

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.
Nota: Sua postagem exigirá aprovação do moderador antes de ficar visível.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.

×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept