Clicky

Ir para conteúdo
rodrigo286

Exploit, Virus e Scripts

Posts Recomendados

Pessoal, vocês que estão a tanto tempo no mercado, qual seria um bom protetor/scanner para meu servidor?

Estou tendo muito problema com script de spam.

No caso tenho um cliente que usa Wordpress é sempre o site dele que envia, eu sempre acho o script mas é foda pois toda vez que o site dele é infectado tenho que tirar de blacklist contatar a microsoft putz é uma treta das grandes...

Eu fiz até uma config que me passaram para BLOQUEAR totalmente o envio de email pela conta dele, já que ele não usa e-mail, mas parece que não adianta.

Eu achei vários no mercado como MailScanner e ExploitScanner da ConfigServer, alguém já usou?

Preciso de uma dica do que usar e se também tiver uma forma de eu bloquear totalmente a conta afetada de enviar seria uma boa.

Obrigado pessoal.

Compartilhar este post


Link para o post
Compartilhar em outros sites
1 minuto atrás, Andre Juliano disse:

Aconselho que foi instale esses dois:

Pyxsoft Anti Malware & Security - http://www.pyxsoft.com/ (Pagamento Mensal)

Comodo WAF - https://waf.comodo.com/ (Gratuito)

Aconselho também, usamos o pyxsoft e as regras da comodo no mod security e funciona muito bem.

Compartilhar este post


Link para o post
Compartilhar em outros sites
9 minutos atrás, opencag disse:

Utilizo o CXS, nunca utilizei o pyxsoft..

É melhor ?

Se você ja tem o CXS, não acho que vale a pena gastar + 10 dolares em um script que faz algo semelhante.

Após a compra, o suporte do cxs faz a primeira instalação e configuração grátis...

Com o cxs bem configurado, você pode instalar o maldet (pois tem coisa que o maldet pega o cxs não), e instalando as regras do comodo acredito que ficará bem protegido.

Mas voltando ao problema do OP, poderá confiigurar o CSF p/ bloquear envio de emails em massa, depois disso, você precisa monitorar os emails e suspender as contas que estão com email comprometido (ou suspender ou resolver o problema, as vezes o problema pode ser senha fraca)

Para isso, vai na configuração do CSF e altera deixa assim:

RT_RELAY_BLOCK = 1

RT_AUTHRELAY_BLOCK = 1

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Eai pessoal, desculpe a demora de responder aqui.

Fiz tudo que vocês passaram, realmente foi promissor, porêm não para ele acha apaga tudo, mas algumas horas depois ou no outro dia, aparece mais e se eu não ver rápido recomeça o SPAM, tem algum jeito de ser mais eficiente?

Eu acabei de suspender a conta do meu cliente e vou tentar refazer o wordpress dele, pois desse jeito não da...

Abraço e obrigado por toda ajuda.

#Edit

O cliente usa Wordpres e está na versão 4.4.

Sera que esse outro protetor funciona?

https://wordpress.org/support/plugin/gotmls

Instalei o Pyxsoft e o Comodo Waf, eles encontram mas sempre volta...

E depois que instalei eles começou das alguns sites avisarem por grande uso de memoria, mas aumentei o limite e parece que agora ta de boa, coloquei uns 256MB, mais que isso acho exagero.

 

Abraço.

#Edit 2

Achei um parece ser melhor WordFence, pessoal se tiverem algo bom e concreto para o wordpress eu agradeço muito pois está difícil.

 

Obrigado.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Em 17/12/2015 at 19:00, rodrigo286 disse:

#Edit

O cliente usa Wordpres e está na versão 4.4.

Sera que esse outro protetor funciona?

https://wordpress.org/support/plugin/gotmls

Instalei o Pyxsoft e o Comodo Waf, eles encontram mas sempre volta...

E depois que instalei eles começou das alguns sites avisarem por grande uso de memoria, mas aumentei o limite e parece que agora ta de boa, coloquei uns 256MB, mais que isso acho exagero.

 

Abraço.

#Edit 2

Achei um parece ser melhor WordFence, pessoal se tiverem algo bom e concreto para o wordpress eu agradeço muito pois está difícil.

 

Obrigado.

Se o WordPress está atualizado o bug pode estar nos plugins ou geralmente no tema, se for o mesmo invasor é fácil detectar. Seja o CXS (o melhor) como os demais que instalou, só irão agilizar a detecção, pois o ataque pode mudar dependendo do invasor.

WordFence ou qualquer plugin pra WordPress nunca é a melhor solução, ainda mais se você é o administrador do sistema.

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.


  • Quem Está Navegando   0 membros estão online

    Nenhum usuário registrado visualizando esta página.



O Portal do Host

Dicas para sua empresa de hospedagem. Artigos, notícias, tutoriais e os aspectos da indústria de hospedagem.

Limestone Networks

A LSN tem sido parceira e patrocinadora do PDH, fornecendo uma plataforma segura e confiável.

Cloud - Servidores decicados - Co-location
×
×
  • Criar Novo...