Jump to content
Portal do Host

Welcome to Portal do Host

Welcome to Portal do Host, like most online communities you must register to view or post in our community, but don't worry this is a simple free process that requires minimal information for you to signup. Be apart of Portal do Host by signing in or creating an account.
  • Start new topics and reply to others
  • Subscribe to topics and forums to get email updates
  • Get your own profile page and make new friends
  • Send personal messages to other members.

Guest Message by DevFuse
Sign in to follow this  
Followers 0
MayconSilva

Vírus na instalação do PrestaShop

By MayconSilva, in Webhosting in general

Recommended Posts

MayconSilva   

MayconSilva
Posted

Opa, boa noite.

Temos um cliente nosso que toda vez ele faz a instalação do Prestashop o antivírus detecta anomalias.

Alguém ai já passou pelo o mesmo problema?

maldetect + ClamAV false Positive

Várias informações do tipo.

maldetect-current.tar.gz: {HEX}gzbase64.inject.unclassed.15.UNOFFICIAL FOUND

bandmin/bandmin: {HEX}perl.generic.fakeproc.51.UNOFFICIAL FOUND

whostmgr/docroot/cgi/softaculous/softaculous.zip: {HEX}php.nested.base64.536.UNOFFICIAL 

maldetect.bk5397/tmp/.lmdup.31830.5294/maldetect-1.5/files/clean/gzbase64.inject.unclassed: {HEX}gzbase64.inject.unclassed.15.UNOFFICIAL FOUND

 

Ta complicado manter o cliente ativo porque ferra com servidor.. Grato!

Share this post

Link to post
Share on other sites

darciogarcia   

darciogarcia
Posted
13 minutos atrás, mayconsilva disse:

Opa, boa noite.

Temos um cliente nosso que toda vez ele faz a instalação do Prestashop o antivírus detecta anomalias.

Alguém ai já passou pelo o mesmo problema?

maldetect + ClamAV false Positive

Várias informações do tipo.

maldetect-current.tar.gz: {HEX}gzbase64.inject.unclassed.15.UNOFFICIAL FOUND

bandmin/bandmin: {HEX}perl.generic.fakeproc.51.UNOFFICIAL FOUND

whostmgr/docroot/cgi/softaculous/softaculous.zip: {HEX}php.nested.base64.536.UNOFFICIAL 

maldetect.bk5397/tmp/.lmdup.31830.5294/maldetect-1.5/files/clean/gzbase64.inject.unclassed: {HEX}gzbase64.inject.unclassed.15.UNOFFICIAL FOUND

 

Ta complicado manter o cliente ativo porque ferra com servidor.. Grato!

Foi baixado direto do site oficial?

Share this post

Link to post
Share on other sites

brunowebmaster   

brunowebmaster
Posted
3 horas atrás, mayconsilva disse:

Opa, boa noite.

Temos um cliente nosso que toda vez ele faz a instalação do Prestashop o antivírus detecta anomalias.

Alguém ai já passou pelo o mesmo problema?

maldetect + ClamAV false Positive

Várias informações do tipo.

maldetect-current.tar.gz: {HEX}gzbase64.inject.unclassed.15.UNOFFICIAL FOUND

bandmin/bandmin: {HEX}perl.generic.fakeproc.51.UNOFFICIAL FOUND

whostmgr/docroot/cgi/softaculous/softaculous.zip: {HEX}php.nested.base64.536.UNOFFICIAL 

maldetect.bk5397/tmp/.lmdup.31830.5294/maldetect-1.5/files/clean/gzbase64.inject.unclassed: {HEX}gzbase64.inject.unclassed.15.UNOFFICIAL FOUND

 

Ta complicado manter o cliente ativo porque ferra com servidor.. Grato!

Onde obteve essas informações?

Acho que o cliente não tem muita relação com isso não.
Veja... não tem nenhum nome de usuário ou diretorio apontado para o cliente.

Isto talvez seja um erro.(talvez, pois desconheço isto).

Mas quer uma dica de segurança? Ative o suphp e recopile o apache com mod ruid

Hospedagem de sites, Streamings, Revendas, Dedicados e vps >> www.maximalhost.com | Desenvolvimento de sistemas PHP, Python, JAVA, C# e Gerenciamento de Servidores >> [email protected]

Share this post

Link to post
Share on other sites

MayconSilva
  • Autor do tópico
    •   

    MayconSilva
    Posted
    9 horas atrás, darciogarcia disse:

    Foi baixado direto do site oficial?

    Sim, foi instalado um template padrão. Eu mesmo fiz o teste.

    5 horas atrás, brunowebmaster disse:

    Onde obteve essas informações?

    Acho que o cliente não tem muita relação com isso não.
    Veja... não tem nenhum nome de usuário ou diretorio apontado para o cliente.

    Isto talvez seja um erro.(talvez, pois desconheço isto).

    Mas quer uma dica de segurança? Ative o suphp e recopile o apache com mod ruid

    As informações foi pelo root.

    clamscan -ri /home/*

    Tem o nome de usuário sim, eu que deletei as iniciais.

    Veja: 

    /home/virtfs/nomedodomínio/usr/local/maldetect.bk5397/tmp/.lmdup.31830.5294/maldetect-current.tar.gz: {HEX}gzbase64.inject.unclassed.15.UNOFFICIAL FOUND
    /home/virtfs/nomedodomínio/var/softaculous/ghost/remove.php: {HEX}php.exe.globals.406.UNOFFICIAL FOUND
    /home/virtfs/nomedodomíniousr/local/bandmin/bmversion.pl: {HEX}perl.generic.fakeproc.51.UNOFFICIAL FOUND
     

    Sobre o  suphp  vou dar um verificada por aqui, valeu.

    Share this post

    Link to post
    Share on other sites
    Este tópico tem mais de 90 dias. Só poste aqui caso tenha achado uma solução ou queira adicionar alguma atualização relevante. Para tirar dúvidas, considere abrir um novo tópico.

    Join the conversation

    You can post now and register later. If you have an account, sign in now to post with your account.

    Guest
    Reply to this topic...

    ×   Pasted as rich text.   Paste as plain text instead

      Only 75 emoji are allowed.

    ×   Your link has been automatically embedded.   Display as a link instead

    ×   Your previous content has been restored.   Clear editor

    ×   You cannot paste images directly. Upload or insert images from URL.

    ×
    Sign in to follow this  
    Followers 0
    Go To Topic Listing

    • Recently Browsing   0 members

      No registered users viewing this page.



    ×
    ×
    • Create New...

    Important Information

    You must comply with our Terms of Use, Privacy Policy and Guidelines

      I accept