Problemas com exploits, malwares

[NullRoute]

2 horas atrás, Jorge Marcelino disse:

Sobre o cPguard, nós já utilizamos Pyxsoft, CXS e outros por aqui e nenhum até hoje se saiu melhor que ele.

Algumas grandes atualizações ocorreram nas versões 1.89 e 1.90. As atualizações incluem uma camada adicional de alterações no WAF para melhorar seu funcionamento inclusive aquele problema relatado pelo colega sobre invasão no Wordpress que era causado por uma versão do Plugin WP Duplicador. O lado bom do cPguard é que ele trabalha com proteção "nas nuvens", ou seja através de seus clusters identificam botnets e afins antes de chegar no seu servidor já é verificado e "Barrado".

Saberia informar se ele tem uma função que tem no Pyxsoft (que eu acho genial) que é:

Se o cliente não estiver logado no WP-ADMIN nenhum upload é autorizado. Saberia informar isso?

[Jorge Marcelino]

28 minutos atrás, owsbr disse:

Saberia informar se ele tem uma função que tem no Pyxsoft (que eu acho genial) que é:

Se o cliente não estiver logado no WP-ADMIN nenhum upload é autorizado. Saberia informar isso?

Sim, existe essa proteção.

[rodrigo286]

Realmente ele achou muitaaaaa coisa que o Pxysoft não tinha achado...

E diz que até agora deu block em 119 ataques...

Só os sites continuam sendo acusados que estão com virus, até reportei mas ainda estão assim, acho que vou ter que fazer um backup passar um scan nos arquivos e subir tudo novamente para o site, correto?

Abraço.

[NullRoute]

38 minutos atrás, rodrigo286 disse:

Realmente ele achou muitaaaaa coisa que o Pxysoft não tinha achado...

E diz que até agora deu block em 119 ataques...

Só os sites continuam sendo acusados que estão com virus, até reportei mas ainda estão assim, acho que vou ter que fazer um backup passar um scan nos arquivos e subir tudo novamente para o site, correto?

Abraço.

Isso me faz querer mudar as pressas, pelo feedback do @Jorge Marcelino que está usando a mais tempo e o seu que é mais recente então acho que realmente vale a pena.

[rodrigo286]

6 horas atrás, owsbr disse:

Isso me faz querer mudar as pressas, pelo feedback do @Jorge Marcelino que está usando a mais tempo e o seu que é mais recente então acho que realmente vale a pena.

Então até agora parece ter me ajudado muito, o problema que continuo  recebendo o erro "Site enganoso à frente" em dois  sites...

Já até limpei todo o conteúdo deles, joguei ambos para o cloudflare, já reportei para a google pelo botão que aparece ao exibir o "Site enganoso à frente" porem ainda nada...

Alguém conhece alguma "manha" para me ajudar".

 

Abraço.

[Jorge Marcelino]

@rodrigo286 Solicita ao suporte do cPaguard, pede para verificar e vão te ajudar com isso.

[rodrigo286]

Segundo ticket que mando pros cara e eles respondem rápido, e novamente demorou cerca de 6 minutos para responderem rsrs

Me passaram algumas coisas para fazer, porem sei que eles não podem ajudar muito já que os dois sites foram reportados pelo google safe browser...

Pediram para eu finalizar a limpeza e pedir para a google que analisar o  site, vou tentar aqui rsrs

Abraço.

[NullRoute]

18 horas atrás, rodrigo286 disse:

Realmente ele achou muitaaaaa coisa que o Pxysoft não tinha achado...

E diz que até agora deu block em 119 ataques...

Só os sites continuam sendo acusados que estão com virus, até reportei mas ainda estão assim, acho que vou ter que fazer um backup passar um scan nos arquivos e subir tudo novamente para o site, correto?

Abraço.

Ontem a noite fiquei pensando nisso, você desinstalou o Pyx e instalou o CPGuard no mesmo servidor ou instalou o CPGuard no servidor (mantendo o Pyxsoft também instalado)?

5 horas atrás, rodrigo286 disse:

Segundo ticket que mando pros cara e eles respondem rápido, e novamente demorou cerca de 6 minutos para responderem rsrs

Me passaram algumas coisas para fazer, porem sei que eles não podem ajudar muito já que os dois sites foram reportados pelo google safe browser...

Pediram para eu finalizar a limpeza e pedir para a google que analisar o  site, vou tentar aqui rsrs

Abraço.

Dá uma lida nesse artigo (antigo) mas que já salvou minha vida.

http://www.gregfreeman.io/2013/how-to-tell-if-your-php-site-has-been-compromised/

Se puder passar (caso sejam comandos) que o pessoal do suporte te mandou seria bem útil para mim e os demais aqui.

[rodrigo286]

4 horas atrás, owsbr disse:

Ontem a noite fiquei pensando nisso, você desinstalou o Pyx e instalou o CPGuard no mesmo servidor ou instalou o CPGuard no servidor (mantendo o Pyxsoft também instalado)?

Dá uma lida nesse artigo (antigo) mas que já salvou minha vida.

http://www.gregfreeman.io/2013/how-to-tell-if-your-php-site-has-been-compromised/

Se puder passar (caso sejam comandos) que o pessoal do suporte te mandou seria bem útil para mim e os demais aqui.

Essa foi a resposta deles:

Citar

 

Hello Rodrigo,

You may see those 2 websites in cPGuard Domain Reputation list as well? There you will be able to see the exact reason why it is being listed. For such cases, do a manual scan against that accounts using cPGuard , may download the files and do an extensive scan through the files and then request google to check the website again. You can find more details about it at https://developers.google.com/web/fundamentals/security/hacked/request_review

Please get back to us for any further assistance.

Nilav
Product Executive
OpsShield

 

Sobre minha instalação, inicialmente não tirei o Pxysoft, mas ai tive que desabilitar as regras WAF dele por que davam conflito e assim meu Apache caia, então desabilitei só as regras WAF, depois eu removi ele até por que meu pacote com ele vai vencer dia 20, e eu tenho um mês de teste com o OpsShield.

Obrigado pelo link vou dar uma verificada, o fogo é que já apaguei todo o "public_html" e ainda acusa o site, só não dei WIPE na conta...

Acho que ta na blacklist da google mesmo, e até agora não verificaram se eu arrumei...

Abraço.

[NullRoute]

16 minutos atrás, rodrigo286 disse:

Essa foi a resposta deles:

Sobre minha instalação, inicialmente não tirei o Pxysoft, mas ai tive que desabilitar as regras WAF dele por que davam conflito e assim meu Apache caia, então desabilitei só as regras WAF, depois eu removi ele até por que meu pacote com ele vai vencer dia 20, e eu tenho um mês de teste com o OpsShield.

Obrigado pelo link vou dar uma verificada, o fogo é que já apaguei todo o "public_html" e ainda acusa o site, só não dei WIPE na conta...

Acho que ta na blacklist da google mesmo, e até agora não verificaram se eu arrumei...

Abraço.

Legal, obrigado por compartilhar as informações.

Algo que eu faço é vincular o domínio a minha conta google (criei uma só para esses casos).
Apago tudo do public_html e deixo um index.html em branco, nisso eu pego um .html de verificação do google e após todo o processo mando fazerem uma revisão.

Sempre levam 24hors para liberarem os domínios do Googe Safe e então checo via sucuri para ver se ainda está ou não listado.
O que mais demorou para retirarem da blacklist levou 72hrs.