Ir para conteúdo
  • Cadastre-se

Problemas com exploits, malwares


rodrigo286

Posts Recomendados

  • Administração
2 horas atrás, Jorge Marcelino disse:

Sobre o cPguard, nós já utilizamos Pyxsoft, CXS e outros por aqui e nenhum até hoje se saiu melhor que ele.

Algumas grandes atualizações ocorreram nas versões 1.89 e 1.90. As atualizações incluem uma camada adicional de alterações no WAF para melhorar seu funcionamento inclusive aquele problema relatado pelo colega sobre invasão no Wordpress que era causado por uma versão do Plugin WP Duplicador. O lado bom do cPguard é que ele trabalha com proteção "nas nuvens", ou seja através de seus clusters identificam botnets e afins antes de chegar no seu servidor já é verificado e "Barrado".

Saberia informar se ele tem uma função que tem no Pyxsoft (que eu acho genial) que é:

Se o cliente não estiver logado no WP-ADMIN nenhum upload é autorizado. Saberia informar isso?

Eu sou a existência que vocês chamam de "mundo". Ou talvez "universo", ou talvez "Deus", ou talvez "verdade", ou talvez "tudo", ou talvez "um".

Link para o comentário
Compartilhar em outros sites

28 minutos atrás, owsbr disse:

Saberia informar se ele tem uma função que tem no Pyxsoft (que eu acho genial) que é:

Se o cliente não estiver logado no WP-ADMIN nenhum upload é autorizado. Saberia informar isso?

Sim, existe essa proteção.

 www.HostSeries.com.br - Hospedagem de sites | Revenda de Hospedagem cPanel | VPS KVM SSD | Streaming | Performance Superior com discos SSD NVMe e Litespeed! Data center Tier 4 HIVELOCITY

Link para o comentário
Compartilhar em outros sites

Realmente ele achou muitaaaaa coisa que o Pxysoft não tinha achado...

E diz que até agora deu block em 119 ataques...

Só os sites continuam sendo acusados que estão com virus, até reportei mas ainda estão assim, acho que vou ter que fazer um backup passar um scan nos arquivos e subir tudo novamente para o site, correto?

Abraço.

Link para o comentário
Compartilhar em outros sites

  • Administração
38 minutos atrás, rodrigo286 disse:

Realmente ele achou muitaaaaa coisa que o Pxysoft não tinha achado...

E diz que até agora deu block em 119 ataques...

Só os sites continuam sendo acusados que estão com virus, até reportei mas ainda estão assim, acho que vou ter que fazer um backup passar um scan nos arquivos e subir tudo novamente para o site, correto?

Abraço.

Isso me faz querer mudar as pressas, pelo feedback do @Jorge Marcelino que está usando a mais tempo e o seu que é mais recente então acho que realmente vale a pena.

Eu sou a existência que vocês chamam de "mundo". Ou talvez "universo", ou talvez "Deus", ou talvez "verdade", ou talvez "tudo", ou talvez "um".

Link para o comentário
Compartilhar em outros sites

6 horas atrás, owsbr disse:

Isso me faz querer mudar as pressas, pelo feedback do @Jorge Marcelino que está usando a mais tempo e o seu que é mais recente então acho que realmente vale a pena.

Então até agora parece ter me ajudado muito, o problema que continuo  recebendo o erro "Site enganoso à frente" em dois  sites...

Já até limpei todo o conteúdo deles, joguei ambos para o cloudflare, já reportei para a google pelo botão que aparece ao exibir o "Site enganoso à frente" porem ainda nada...

Alguém conhece alguma "manha" para me ajudar".

 

Abraço.

Link para o comentário
Compartilhar em outros sites

Segundo ticket que mando pros cara e eles respondem rápido, e novamente demorou cerca de 6 minutos para responderem rsrs

Me passaram algumas coisas para fazer, porem sei que eles não podem ajudar muito já que os dois sites foram reportados pelo google safe browser...

Pediram para eu finalizar a limpeza e pedir para a google que analisar o  site, vou tentar aqui rsrs

Abraço.

Link para o comentário
Compartilhar em outros sites

  • Administração
18 horas atrás, rodrigo286 disse:

Realmente ele achou muitaaaaa coisa que o Pxysoft não tinha achado...

E diz que até agora deu block em 119 ataques...

Só os sites continuam sendo acusados que estão com virus, até reportei mas ainda estão assim, acho que vou ter que fazer um backup passar um scan nos arquivos e subir tudo novamente para o site, correto?

Abraço.

Ontem a noite fiquei pensando nisso, você desinstalou o Pyx e instalou o CPGuard no mesmo servidor ou instalou o CPGuard no servidor (mantendo o Pyxsoft também instalado)?

5 horas atrás, rodrigo286 disse:

Segundo ticket que mando pros cara e eles respondem rápido, e novamente demorou cerca de 6 minutos para responderem rsrs

Me passaram algumas coisas para fazer, porem sei que eles não podem ajudar muito já que os dois sites foram reportados pelo google safe browser...

Pediram para eu finalizar a limpeza e pedir para a google que analisar o  site, vou tentar aqui rsrs

Abraço.

Dá uma lida nesse artigo (antigo) mas que já salvou minha vida.

http://www.gregfreeman.io/2013/how-to-tell-if-your-php-site-has-been-compromised/

Se puder passar (caso sejam comandos) que o pessoal do suporte te mandou seria bem útil para mim e os demais aqui.

Eu sou a existência que vocês chamam de "mundo". Ou talvez "universo", ou talvez "Deus", ou talvez "verdade", ou talvez "tudo", ou talvez "um".

Link para o comentário
Compartilhar em outros sites

4 horas atrás, owsbr disse:

Ontem a noite fiquei pensando nisso, você desinstalou o Pyx e instalou o CPGuard no mesmo servidor ou instalou o CPGuard no servidor (mantendo o Pyxsoft também instalado)?

Dá uma lida nesse artigo (antigo) mas que já salvou minha vida.

http://www.gregfreeman.io/2013/how-to-tell-if-your-php-site-has-been-compromised/

Se puder passar (caso sejam comandos) que o pessoal do suporte te mandou seria bem útil para mim e os demais aqui.

Essa foi a resposta deles:

Citar

 

Hello Rodrigo,

You may see those 2 websites in cPGuard Domain Reputation list as well? There you will be able to see the exact reason why it is being listed. For such cases, do a manual scan against that accounts using cPGuard , may download the files and do an extensive scan through the files and then request google to check the website again. You can find more details about it at https://developers.google.com/web/fundamentals/security/hacked/request_review

Please get back to us for any further assistance.

Nilav
Product Executive
OpsShield

 

Sobre minha instalação, inicialmente não tirei o Pxysoft, mas ai tive que desabilitar as regras WAF dele por que davam conflito e assim meu Apache caia, então desabilitei só as regras WAF, depois eu removi ele até por que meu pacote com ele vai vencer dia 20, e eu tenho um mês de teste com o OpsShield.

Obrigado pelo link vou dar uma verificada, o fogo é que já apaguei todo o "public_html" e ainda acusa o site, só não dei WIPE na conta...

Acho que ta na blacklist da google mesmo, e até agora não verificaram se eu arrumei...

Abraço.

Link para o comentário
Compartilhar em outros sites

  • Administração
16 minutos atrás, rodrigo286 disse:

Essa foi a resposta deles:

Sobre minha instalação, inicialmente não tirei o Pxysoft, mas ai tive que desabilitar as regras WAF dele por que davam conflito e assim meu Apache caia, então desabilitei só as regras WAF, depois eu removi ele até por que meu pacote com ele vai vencer dia 20, e eu tenho um mês de teste com o OpsShield.

Obrigado pelo link vou dar uma verificada, o fogo é que já apaguei todo o "public_html" e ainda acusa o site, só não dei WIPE na conta...

Acho que ta na blacklist da google mesmo, e até agora não verificaram se eu arrumei...

Abraço.

Legal, obrigado por compartilhar as informações.

Algo que eu faço é vincular o domínio a minha conta google (criei uma só para esses casos).
Apago tudo do public_html e deixo um index.html em branco, nisso eu pego um .html de verificação do google e após todo o processo mando fazerem uma revisão.

Sempre levam 24hors para liberarem os domínios do Googe Safe e então checo via sucuri para ver se ainda está ou não listado.
O que mais demorou para retirarem da blacklist levou 72hrs.

 

Eu sou a existência que vocês chamam de "mundo". Ou talvez "universo", ou talvez "Deus", ou talvez "verdade", ou talvez "tudo", ou talvez "um".

Link para o comentário
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?