Jump to content

Vírus na instalação do PrestaShop


MayconSilva

Recommended Posts

Opa, boa noite.

Temos um cliente nosso que toda vez ele faz a instalação do Prestashop o antivírus detecta anomalias.

Alguém ai já passou pelo o mesmo problema?

maldetect + ClamAV false Positive

Várias informações do tipo.

maldetect-current.tar.gz: {HEX}gzbase64.inject.unclassed.15.UNOFFICIAL FOUND

bandmin/bandmin: {HEX}perl.generic.fakeproc.51.UNOFFICIAL FOUND

whostmgr/docroot/cgi/softaculous/softaculous.zip: {HEX}php.nested.base64.536.UNOFFICIAL 

maldetect.bk5397/tmp/.lmdup.31830.5294/maldetect-1.5/files/clean/gzbase64.inject.unclassed: {HEX}gzbase64.inject.unclassed.15.UNOFFICIAL FOUND

 

Ta complicado manter o cliente ativo porque ferra com servidor.. Grato!

Link to comment
Share on other sites

13 minutos atrás, mayconsilva disse:

Opa, boa noite.

Temos um cliente nosso que toda vez ele faz a instalação do Prestashop o antivírus detecta anomalias.

Alguém ai já passou pelo o mesmo problema?

maldetect + ClamAV false Positive

Várias informações do tipo.

maldetect-current.tar.gz: {HEX}gzbase64.inject.unclassed.15.UNOFFICIAL FOUND

bandmin/bandmin: {HEX}perl.generic.fakeproc.51.UNOFFICIAL FOUND

whostmgr/docroot/cgi/softaculous/softaculous.zip: {HEX}php.nested.base64.536.UNOFFICIAL 

maldetect.bk5397/tmp/.lmdup.31830.5294/maldetect-1.5/files/clean/gzbase64.inject.unclassed: {HEX}gzbase64.inject.unclassed.15.UNOFFICIAL FOUND

 

Ta complicado manter o cliente ativo porque ferra com servidor.. Grato!

Foi baixado direto do site oficial?

Link to comment
Share on other sites

9 horas atrás, darciogarcia disse:

Foi baixado direto do site oficial?

Sim, foi instalado um template padrão. Eu mesmo fiz o teste.

5 horas atrás, brunowebmaster disse:

Onde obteve essas informações?

Acho que o cliente não tem muita relação com isso não.
Veja... não tem nenhum nome de usuário ou diretorio apontado para o cliente.

Isto talvez seja um erro.(talvez, pois desconheço isto).

Mas quer uma dica de segurança? Ative o suphp e recopile o apache com mod ruid

As informações foi pelo root.

clamscan -ri /home/*

Tem o nome de usuário sim, eu que deletei as iniciais.

Veja: 

/home/virtfs/nomedodomínio/usr/local/maldetect.bk5397/tmp/.lmdup.31830.5294/maldetect-current.tar.gz: {HEX}gzbase64.inject.unclassed.15.UNOFFICIAL FOUND
/home/virtfs/nomedodomínio/var/softaculous/ghost/remove.php: {HEX}php.exe.globals.406.UNOFFICIAL FOUND
/home/virtfs/nomedodomíniousr/local/bandmin/bmversion.pl: {HEX}perl.generic.fakeproc.51.UNOFFICIAL FOUND
 

Sobre o  suphp  vou dar um verificada por aqui, valeu.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

Do you agree with our terms?