Ir para conteúdo
  • Cadastre-se

Vírus na instalação do PrestaShop


Posts Recomendados

Opa, boa noite.

Temos um cliente nosso que toda vez ele faz a instalação do Prestashop o antivírus detecta anomalias.

Alguém ai já passou pelo o mesmo problema?

maldetect + ClamAV false Positive

Várias informações do tipo.

maldetect-current.tar.gz: {HEX}gzbase64.inject.unclassed.15.UNOFFICIAL FOUND

bandmin/bandmin: {HEX}perl.generic.fakeproc.51.UNOFFICIAL FOUND

whostmgr/docroot/cgi/softaculous/softaculous.zip: {HEX}php.nested.base64.536.UNOFFICIAL 

maldetect.bk5397/tmp/.lmdup.31830.5294/maldetect-1.5/files/clean/gzbase64.inject.unclassed: {HEX}gzbase64.inject.unclassed.15.UNOFFICIAL FOUND

 

Ta complicado manter o cliente ativo porque ferra com servidor.. Grato!

Link para o comentário
Compartilhar em outros sites

13 minutos atrás, mayconsilva disse:

Opa, boa noite.

Temos um cliente nosso que toda vez ele faz a instalação do Prestashop o antivírus detecta anomalias.

Alguém ai já passou pelo o mesmo problema?

maldetect + ClamAV false Positive

Várias informações do tipo.

maldetect-current.tar.gz: {HEX}gzbase64.inject.unclassed.15.UNOFFICIAL FOUND

bandmin/bandmin: {HEX}perl.generic.fakeproc.51.UNOFFICIAL FOUND

whostmgr/docroot/cgi/softaculous/softaculous.zip: {HEX}php.nested.base64.536.UNOFFICIAL 

maldetect.bk5397/tmp/.lmdup.31830.5294/maldetect-1.5/files/clean/gzbase64.inject.unclassed: {HEX}gzbase64.inject.unclassed.15.UNOFFICIAL FOUND

 

Ta complicado manter o cliente ativo porque ferra com servidor.. Grato!

Foi baixado direto do site oficial?

Link para o comentário
Compartilhar em outros sites

9 horas atrás, darciogarcia disse:

Foi baixado direto do site oficial?

Sim, foi instalado um template padrão. Eu mesmo fiz o teste.

5 horas atrás, brunowebmaster disse:

Onde obteve essas informações?

Acho que o cliente não tem muita relação com isso não.
Veja... não tem nenhum nome de usuário ou diretorio apontado para o cliente.

Isto talvez seja um erro.(talvez, pois desconheço isto).

Mas quer uma dica de segurança? Ative o suphp e recopile o apache com mod ruid

As informações foi pelo root.

clamscan -ri /home/*

Tem o nome de usuário sim, eu que deletei as iniciais.

Veja: 

/home/virtfs/nomedodomínio/usr/local/maldetect.bk5397/tmp/.lmdup.31830.5294/maldetect-current.tar.gz: {HEX}gzbase64.inject.unclassed.15.UNOFFICIAL FOUND
/home/virtfs/nomedodomínio/var/softaculous/ghost/remove.php: {HEX}php.exe.globals.406.UNOFFICIAL FOUND
/home/virtfs/nomedodomíniousr/local/bandmin/bmversion.pl: {HEX}perl.generic.fakeproc.51.UNOFFICIAL FOUND
 

Sobre o  suphp  vou dar um verificada por aqui, valeu.

Link para o comentário
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?