MayconSilva Posted February 1, 2016 Share Posted February 1, 2016 Opa, boa noite. Temos um cliente nosso que toda vez ele faz a instalação do Prestashop o antivírus detecta anomalias. Alguém ai já passou pelo o mesmo problema? maldetect + ClamAV false Positive Várias informações do tipo. maldetect-current.tar.gz: {HEX}gzbase64.inject.unclassed.15.UNOFFICIAL FOUND bandmin/bandmin: {HEX}perl.generic.fakeproc.51.UNOFFICIAL FOUND whostmgr/docroot/cgi/softaculous/softaculous.zip: {HEX}php.nested.base64.536.UNOFFICIAL maldetect.bk5397/tmp/.lmdup.31830.5294/maldetect-1.5/files/clean/gzbase64.inject.unclassed: {HEX}gzbase64.inject.unclassed.15.UNOFFICIAL FOUND Ta complicado manter o cliente ativo porque ferra com servidor.. Grato! 0 Quote Link to comment Share on other sites More sharing options...
darciogarcia Posted February 1, 2016 Share Posted February 1, 2016 13 minutos atrás, mayconsilva disse: Opa, boa noite. Temos um cliente nosso que toda vez ele faz a instalação do Prestashop o antivírus detecta anomalias. Alguém ai já passou pelo o mesmo problema? maldetect + ClamAV false Positive Várias informações do tipo. maldetect-current.tar.gz: {HEX}gzbase64.inject.unclassed.15.UNOFFICIAL FOUND bandmin/bandmin: {HEX}perl.generic.fakeproc.51.UNOFFICIAL FOUND whostmgr/docroot/cgi/softaculous/softaculous.zip: {HEX}php.nested.base64.536.UNOFFICIAL maldetect.bk5397/tmp/.lmdup.31830.5294/maldetect-1.5/files/clean/gzbase64.inject.unclassed: {HEX}gzbase64.inject.unclassed.15.UNOFFICIAL FOUND Ta complicado manter o cliente ativo porque ferra com servidor.. Grato! Foi baixado direto do site oficial? 0 Quote Link to comment Share on other sites More sharing options...
MayconSilva Posted February 2, 2016 Author Share Posted February 2, 2016 9 horas atrás, darciogarcia disse: Foi baixado direto do site oficial? Sim, foi instalado um template padrão. Eu mesmo fiz o teste. 5 horas atrás, brunowebmaster disse: Onde obteve essas informações? Acho que o cliente não tem muita relação com isso não. Veja... não tem nenhum nome de usuário ou diretorio apontado para o cliente. Isto talvez seja um erro.(talvez, pois desconheço isto). Mas quer uma dica de segurança? Ative o suphp e recopile o apache com mod ruid As informações foi pelo root. clamscan -ri /home/* Tem o nome de usuário sim, eu que deletei as iniciais. Veja: /home/virtfs/nomedodomínio/usr/local/maldetect.bk5397/tmp/.lmdup.31830.5294/maldetect-current.tar.gz: {HEX}gzbase64.inject.unclassed.15.UNOFFICIAL FOUND /home/virtfs/nomedodomínio/var/softaculous/ghost/remove.php: {HEX}php.exe.globals.406.UNOFFICIAL FOUND /home/virtfs/nomedodomíniousr/local/bandmin/bmversion.pl: {HEX}perl.generic.fakeproc.51.UNOFFICIAL FOUND Sobre o suphp vou dar um verificada por aqui, valeu. 0 Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.