Jump to content
Limestone de cara nova! ×
Portal do Host

Vírus no cpanel / todas contas?

InternetDataCenter

By InternetDataCenter,
in Security

 Share

Recommended Posts

InternetDataCenter Newbie

InternetDataCenter

Posted
Posted

Olá,

hoje recebi e aprovei um pedido de um gringo (Portugal). Foi liberado uma hospedagem, e ele usou um domínio já registrado, vulgo TLD (.cf).

Vi que se alguém compra uma hospedagem, provavelmente já deve ter ao menos um domínio .com e não TLD grátis... Fiquei de olho já nos primeiros minutos depois de enviado a Hospedagem para o ''Cliente''. 

Depois de uns 20 minutos, o site dele já estava com 2 arquivos:

cPanelCracker.php

kb_shell.php

Logo já abri todos os sistemas para cancelar o plano imediatamente, mas naveguei rapidamente no site para ver oque se passada, e me deparo com isso:

image.png

image.png

A segunda foto, está o link dos meus clientes e seus Logins... Havia um lugar no site que dizia ''Senha'', porém, não havia nada preenchido em nenhuma senha, pois uso várias configurações de segurança, talvez pode ter sido por causa delas...

Logo baixei todos os arquivos desse site para verificar, e já deletei a conta sem mais e menos.

Já viram algo do tipo? Sabem que tipo de vírus e esse? Pesquisei por cPanel Cracker e achei muitos resultados sobre o mesmo...

Como impedir de novos clientes colocarem esta ameaça? Existe alguma ferramenta que impeça de ser upado esses tipos de arquivos para a hospedagem?

Obs: este diretório que está em azul no site não existe...

Obrigado.

 

Link to comment
Share on other sites

  • Replies 8
  • Created
  • Last Reply

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

InternetDataCenter
Newbie

InternetDataCenter

Posted
  • Author
Posted
19 minutos atrás, Leonardox disse:

Da uma olhada ai no script que você postou no Anexo, 

shttps://www.youtube.com/watch?v=zWXrnuoEAl0

em uma rapida pesquisa aparece vários no youtube, aparentemente serve para 'roubar senhas do cPanel'. Mas acredito que não funcione, já que há diversas camadas de proteção.

É esse script ai mesmo que ele usou.

Hum sim, creio que as próprias config. do cPanel padrão já bloqueia isso...

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing

  • Recently Browsing   0 members

    No registered users viewing this page.



×
×
  • Create New...

Important Information

  I accept