Ir para conteúdo

Featured Replies

Postado

Opa, boa noite.

Temos um cliente nosso que toda vez ele faz a instalação do Prestashop o antivírus detecta anomalias.

Alguém ai já passou pelo o mesmo problema?

maldetect + ClamAV false Positive

Várias informações do tipo.

maldetect-current.tar.gz: {HEX}gzbase64.inject.unclassed.15.UNOFFICIAL FOUND

bandmin/bandmin: {HEX}perl.generic.fakeproc.51.UNOFFICIAL FOUND

whostmgr/docroot/cgi/softaculous/softaculous.zip: {HEX}php.nested.base64.536.UNOFFICIAL 

maldetect.bk5397/tmp/.lmdup.31830.5294/maldetect-1.5/files/clean/gzbase64.inject.unclassed: {HEX}gzbase64.inject.unclassed.15.UNOFFICIAL FOUND

 

Ta complicado manter o cliente ativo porque ferra com servidor.. Grato!


Postado
13 minutos atrás, mayconsilva disse:

Opa, boa noite.

Temos um cliente nosso que toda vez ele faz a instalação do Prestashop o antivírus detecta anomalias.

Alguém ai já passou pelo o mesmo problema?

maldetect + ClamAV false Positive

Várias informações do tipo.

maldetect-current.tar.gz: {HEX}gzbase64.inject.unclassed.15.UNOFFICIAL FOUND

bandmin/bandmin: {HEX}perl.generic.fakeproc.51.UNOFFICIAL FOUND

whostmgr/docroot/cgi/softaculous/softaculous.zip: {HEX}php.nested.base64.536.UNOFFICIAL 

maldetect.bk5397/tmp/.lmdup.31830.5294/maldetect-1.5/files/clean/gzbase64.inject.unclassed: {HEX}gzbase64.inject.unclassed.15.UNOFFICIAL FOUND

 

Ta complicado manter o cliente ativo porque ferra com servidor.. Grato!

Foi baixado direto do site oficial?


Postado
  • Autor
9 horas atrás, darciogarcia disse:

Foi baixado direto do site oficial?

Sim, foi instalado um template padrão. Eu mesmo fiz o teste.

5 horas atrás, brunowebmaster disse:

Onde obteve essas informações?

Acho que o cliente não tem muita relação com isso não.
Veja... não tem nenhum nome de usuário ou diretorio apontado para o cliente.

Isto talvez seja um erro.(talvez, pois desconheço isto).

Mas quer uma dica de segurança? Ative o suphp e recopile o apache com mod ruid

As informações foi pelo root.

clamscan -ri /home/*

Tem o nome de usuário sim, eu que deletei as iniciais.

Veja: 

/home/virtfs/nomedodomínio/usr/local/maldetect.bk5397/tmp/.lmdup.31830.5294/maldetect-current.tar.gz: {HEX}gzbase64.inject.unclassed.15.UNOFFICIAL FOUND
/home/virtfs/nomedodomínio/var/softaculous/ghost/remove.php: {HEX}php.exe.globals.406.UNOFFICIAL FOUND
/home/virtfs/nomedodomíniousr/local/bandmin/bmversion.pl: {HEX}perl.generic.fakeproc.51.UNOFFICIAL FOUND
 

Sobre o  suphp  vou dar um verificada por aqui, valeu.


Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.
Nota: Sua postagem exigirá aprovação do moderador antes de ficar visível.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

Quem Está Navegando 0

  • Nenhum usuário registrado visualizando esta página.

Informação Importante

Concorda com os nossos termos?