Vírus no cpanel / todas contas?

Postado Março 10, 2017 em 06:08 Mar 10, 2017

Olá,

hoje recebi e aprovei um pedido de um gringo (Portugal). Foi liberado uma hospedagem, e ele usou um domínio já registrado, vulgo TLD (.cf).

Vi que se alguém compra uma hospedagem, provavelmente já deve ter ao menos um domínio .com e não TLD grátis... Fiquei de olho já nos primeiros minutos depois de enviado a Hospedagem para o ''Cliente''.

Depois de uns 20 minutos, o site dele já estava com 2 arquivos:

cPanelCracker.php

kb_shell.php

Logo já abri todos os sistemas para cancelar o plano imediatamente, mas naveguei rapidamente no site para ver oque se passada, e me deparo com isso:

A segunda foto, está o link dos meus clientes e seus Logins... Havia um lugar no site que dizia ''Senha'', porém, não havia nada preenchido em nenhuma senha, pois uso várias configurações de segurança, talvez pode ter sido por causa delas...

Logo baixei todos os arquivos desse site para verificar, e já deletei a conta sem mais e menos.

Já viram algo do tipo? Sabem que tipo de vírus e esse? Pesquisei por cPanel Cracker e achei muitos resultados sobre o mesmo...

Como impedir de novos clientes colocarem esta ameaça? Existe alguma ferramenta que impeça de ser upado esses tipos de arquivos para a hospedagem?

Obs: este diretório que está em azul no site não existe...

Obrigado.

Citar

Postado Março 10, 2017 em 07:28 Mar 10, 2017

melhor maneira é proteger bem o apache, e mod_Security

Citar

Postado Março 10, 2017 em 14:39 Mar 10, 2017

Não conheço esse sistema, mas pelo que visualizei em seus anexos, sugiro que ao menos habilite a proteção symlink no seu Apache.

Citar

Postado Março 10, 2017 em 16:02 Mar 10, 2017

Da uma olhada ai no script que você postou no Anexo,

shttps://www.youtube.com/watch?v=zWXrnuoEAl0

em uma rapida pesquisa aparece vários no youtube, aparentemente serve para 'roubar senhas do cPanel'. Mas acredito que não funcione, já que há diversas camadas de proteção.

Citar

Postado Março 10, 2017 em 16:22 Mar 10, 2017

Autor

19 minutos atrás, Leonardox disse:

Da uma olhada ai no script que você postou no Anexo,

shttps://www.youtube.com/watch?v=zWXrnuoEAl0

em uma rapida pesquisa aparece vários no youtube, aparentemente serve para 'roubar senhas do cPanel'. Mas acredito que não funcione, já que há diversas camadas de proteção.

É esse script ai mesmo que ele usou.

Hum sim, creio que as próprias config. do cPanel padrão já bloqueia isso...

Citar

Postado Março 10, 2017 em 16:36 Mar 10, 2017

12 minutos atrás, InternetDataCenter disse:

É esse script ai mesmo que ele usou.

Hum sim, creio que as próprias config. do cPanel padrão já bloqueia isso...

Sim, a cada atualização eles colocam correções de possíveis vulnerabilidades. Certifique de mante-lo atualizado e não terá problemas com isso.

Citar

Postado Março 10, 2017 em 16:39 Mar 10, 2017

@InternetDataCenter Só uma dúvida, você oferece algum serviço com 30 dias grátis? Geralmente esse tipo de prática acaba atraindo esse público.

█ www.HostSeries.com.br - Hospedagem de sites | Revenda de Hospedagem cPanel | VPS KVM SSD | Streaming | Performance Superior com discos SSD NVMe e Litespeed! Data center Tier 4 HIVELOCITY

Citar

Postado Março 10, 2017 em 16:49 Mar 10, 2017

Autor

9 minutos atrás, Jorge Marcelino disse:

@InternetDataCenter Só uma dúvida, você oferece algum serviço com 30 dias grátis? Geralmente esse tipo de prática acaba atraindo esse público.

Então, pior que não...

O cliente deve pagar a hospedagem e depois recebe o produto

Citar

Postado Março 15, 2017 em 18:18 Mar 15, 2017

Esse problema é bem comum, existe a anos, principalmente quem trabalha com jogos.

Como proteger dele?

1- https://www.configserver.com/cp/cxs.html

2- Configuração COMODO para ModSecurity

3- Ative a opção Symlink Protection no Apache

Citar

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.
Nota: Sua postagem exigirá aprovação do moderador antes de ficar visível.

Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.

Responder

https://portaldohost.com.br/topic/22153-v%C3%ADrus-no-cpanel-todas-contas/

Seguidores

Ir para a lista de tópicos

Nenhum usuário registrado visualizando esta página.

VPS em Miami com Baixa Latência para o Brasil a partir de R$58/mês!
Classificados de VPS & Cloud

VPS em Miami com Baixa Latência para o Brasil a partir de R$58/mês!

ServerSP · Julho 9, 2025 em 20:22 Jul 9, 2025

Olá, PdH! Estamos apresentando nossos planos de VPS em Miami, ideais para quem busca baixo custo e latência reduzida para o Brasil. Chega de contratar servidores na Europa, Canadá ou Centro dos EUA, com nossa infraestrutura em Miami, você garante desempenho e economia! 🚀 Todos os planos VPS incluem: ✅ Ativação instantânea ✅ Painel Virtualizor ✅ 1x IPv4 + /64 IPv6 ✅ Acesso root completo 💻 Planos disponíveis: 🔹 VPS 4GB 2vCPU Intel Xeon 4GB RAM ECC 50GB SSD NVMe 1Gbps Ilimitado (FUP) R$58/mês
- 0 respostas
- 186 visualizações
ServerSP

Julho 9, 2025 em 20:22 Jul 9, 2025

ServerSP

Julho 9, 2025 em 20:22 Jul 9, 2025
[SCRIPT/PHP] Cardápio digital PAMIDIA para delivery
Classificados de outros produtos e serviços

[SCRIPT/PHP] Cardápio digital PAMIDIA para delivery

Alef Ruan · Julho 9, 2025 em 17:30 Jul 9, 2025

Vendo um script php desenvolvido por mim para restaurantes, bares, hambúrguerias, lanchonetes e delivery em geral. O objetivo da criação de um site próprio para delivery foi a facilidade do usuário em fazer seus pedidos, qualquer pessoa com qualquer nível de conhecimento em tecnologia consegue fazer pedido devido a grande facilidade e ambiente intuitivo. Dashboard conta com Tour de apresentação onde mostra os cards com as principais funções. ✅Prós Pedidos: Todos os pedidos são recebidos no paine
- 1 resposta
- 123 visualizações
Alef Ruan

Julho 9, 2025 em 17:30 Jul 9, 2025

Flavio Cesarino

Julho 10, 2025 em 23:13 Jul 10, 2025
Gostaria de indicações de Shoutcast pra WebRadio
Jogos, Teamspeak, VoIP & Streaming

webradio
Gostaria de indicações de Shoutcast pra WebRadio

DammN · Julho 9, 2025 em 15:37 Jul 9, 2025

Olá boa tarde/dia/noite, eu estou querendo montar uma webradio pessoal e gostaria de ajuda para escolher uma hosting boa e que seja estavel, preciso que o serviço tenha API para construção externa de players e programação e claro, que o AutoDJ seja estavel pois o foco da programação será 100% por ele, agradeço desde já.
- 2 respostas
- 169 visualizações
DammN

Julho 9, 2025 em 15:37 Jul 9, 2025

DammN

Julho 10, 2025 em 02:03 Jul 10, 2025
Uma dúvida sobre o WHMCS.
Gerenciadores de hospedagem

Uma dúvida sobre o WHMCS.

Junio Cristian · Julho 9, 2025 em 14:05 Jul 9, 2025

Bom dia senhores, estou com uma dúvida, no WHMCS tem como adicionar um lembrete antes do vencimento e três depois do vencimento, certo? Teria como eu adicionar um lembrete extra no dia exato do vencimento?
- 6 respostas
- 302 visualizações
Junio Cristian

Julho 9, 2025 em 14:05 Jul 9, 2025

Junio Cristian

Julho 11, 2025 em 01:49 Jul 11, 2025
ThynaHost - Recomendações
Servidores Dedicados

ThynaHost - Recomendações

Baby Nega · Julho 8, 2025 em 23:57 Jul 8, 2025

Olá! Gostaria de saber se a ThynaHost é uma empresa confiável para hospedagem de projetos SaaS (não é revenda ou hospedagem de sites comuns). Pretendo contratar um servidor dedicado para esse fim. Vocês têm alguma recomendação ou experiência com essa empresa? Agradeço desde já!
- 3 respostas
- 283 visualizações
Baby Nega

Julho 8, 2025 em 23:57 Jul 8, 2025

Rafael Burjack

Julho 9, 2025 em 16:29 Jul 9, 2025
Consultoria DirectAdmin/Servidor
Painéis de controle & Softwares

Consultoria DirectAdmin/Servidor

sidneyandrewss · Julho 8, 2025 em 15:04 Jul 8, 2025

Olá pessoal, adquiri alguns servidores com DirectAdmin e já rodando clientes, gostaria de saber se tem profisionais que possam me dar uma consultoria paga sobre alguns ajustes necessários a fazer nos servidores e no DirectAdmin. Podem me chamar no número +5551982446056. Obrigado.
- 1 resposta
- 163 visualizações
sidneyandrewss

Julho 8, 2025 em 15:04 Jul 8, 2025

bdlc

Julho 9, 2025 em 17:24 Jul 9, 2025
Procurando testadores técnicos e possíveis parceiros para plataforma de projetos digitais em beta
Ofertas de parcerias e patrocínios

Procurando testadores técnicos e possíveis parceiros para plataforma de projetos digitais em beta

AdrianSilva · Julho 5, 2025 em 17:35 Jul 5, 2025

Olá, pessoal, tudo bem? Estamos testando uma plataforma que estamos desenvolvendo há algum tempo para facilitar a gestão e execução de projetos digitais. A proposta é unir o melhor da gestão de projetos com a contratação de desenvolvedores, algo parecido com o Freelancer. Na prática, isso significa que usuários comuns, agências ou empresas podem criar seus projetos detalhando o que precisam. A plataforma gera orçamentos automáticos, cria o projeto em instantes e permite que desenvolvedores com c
- 0 respostas
- 228 visualizações
AdrianSilva

Julho 5, 2025 em 17:35 Jul 5, 2025

AdrianSilva

Julho 5, 2025 em 17:35 Jul 5, 2025

Entrar

Vírus no cpanel / todas contas?

Featured Replies

Participe da conversa

Quem Está Navegando 0

Tópicos recentes

VPS em Miami com Baixa Latência para o Brasil a partir de R$58/mês!

[SCRIPT/PHP] Cardápio digital PAMIDIA para delivery

Gostaria de indicações de Shoutcast pra WebRadio

Uma dúvida sobre o WHMCS.

ThynaHost - Recomendações

Consultoria DirectAdmin/Servidor

Procurando testadores técnicos e possíveis parceiros para plataforma de projetos digitais em beta

Informação Importante

Account

Navigation

Pesquisar