Ir para conteúdo

Featured Replies

Postado

Olá,

hoje recebi e aprovei um pedido de um gringo (Portugal). Foi liberado uma hospedagem, e ele usou um domínio já registrado, vulgo TLD (.cf).

Vi que se alguém compra uma hospedagem, provavelmente já deve ter ao menos um domínio .com e não TLD grátis... Fiquei de olho já nos primeiros minutos depois de enviado a Hospedagem para o ''Cliente''. 

Depois de uns 20 minutos, o site dele já estava com 2 arquivos:

cPanelCracker.php

kb_shell.php

Logo já abri todos os sistemas para cancelar o plano imediatamente, mas naveguei rapidamente no site para ver oque se passada, e me deparo com isso:

image.png

image.png

A segunda foto, está o link dos meus clientes e seus Logins... Havia um lugar no site que dizia ''Senha'', porém, não havia nada preenchido em nenhuma senha, pois uso várias configurações de segurança, talvez pode ter sido por causa delas...

Logo baixei todos os arquivos desse site para verificar, e já deletei a conta sem mais e menos.

Já viram algo do tipo? Sabem que tipo de vírus e esse? Pesquisei por cPanel Cracker e achei muitos resultados sobre o mesmo...

Como impedir de novos clientes colocarem esta ameaça? Existe alguma ferramenta que impeça de ser upado esses tipos de arquivos para a hospedagem?

Obs: este diretório que está em azul no site não existe...

Obrigado.

 



Postado

Não conheço esse sistema, mas pelo que visualizei em seus anexos, sugiro que ao menos habilite a proteção symlink no seu Apache.


Postado

Da uma olhada ai no script que você postou no Anexo, 

shttps://www.youtube.com/watch?v=zWXrnuoEAl0

em uma rapida pesquisa aparece vários no youtube, aparentemente serve para 'roubar senhas do cPanel'. Mas acredito que não funcione, já que há diversas camadas de proteção.


Postado
  • Autor
19 minutos atrás, Leonardox disse:

Da uma olhada ai no script que você postou no Anexo, 

shttps://www.youtube.com/watch?v=zWXrnuoEAl0

em uma rapida pesquisa aparece vários no youtube, aparentemente serve para 'roubar senhas do cPanel'. Mas acredito que não funcione, já que há diversas camadas de proteção.

É esse script ai mesmo que ele usou.

Hum sim, creio que as próprias config. do cPanel padrão já bloqueia isso...


Postado
12 minutos atrás, InternetDataCenter disse:

É esse script ai mesmo que ele usou.

Hum sim, creio que as próprias config. do cPanel padrão já bloqueia isso...

Sim, a cada atualização eles colocam correções de possíveis vulnerabilidades. Certifique de mante-lo atualizado e não terá problemas com isso.


Postado

@InternetDataCenter Só uma dúvida, você oferece algum serviço com 30 dias grátis? Geralmente esse tipo de prática acaba atraindo esse público.

 www.HostSeries.com.br - Hospedagem de sites | Revenda de Hospedagem cPanel | VPS KVM SSD | Streaming | Performance Superior com discos SSD NVMe e Litespeed! Data center Tier 4 HIVELOCITY


Postado
  • Autor
9 minutos atrás, Jorge Marcelino disse:

@InternetDataCenter Só uma dúvida, você oferece algum serviço com 30 dias grátis? Geralmente esse tipo de prática acaba atraindo esse público.

Então, pior que não...

O cliente deve pagar a hospedagem e depois recebe o produto


Postado

Esse problema é bem comum, existe a anos, principalmente quem trabalha com jogos.

 

Como proteger dele?

 

1- https://www.configserver.com/cp/cxs.html

2- Configuração COMODO para ModSecurity

3- Ative a opção Symlink Protection no Apache


Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.
Nota: Sua postagem exigirá aprovação do moderador antes de ficar visível.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

Quem Está Navegando 0

  • Nenhum usuário registrado visualizando esta página.

Informação Importante

Concorda com os nossos termos?