Clicky

Ir para conteúdo

Posts Recomendados

Sim está tivo.

Poderiam me dizer algo sobre este log:

Mar  1 05:06:01 ... lfd[1848]: *Suspicious File* /tmp/wolf.txt [xxx:xxx(507:505)] - Script, starts with #!

Mar  1 05:11:05 ... lfd[2273]: *Suspicious File* /tmp/.ICE-unix/Yahoo.txt [xxx:xxx(507:505)] - Script, starts with #!

Este diretório /temp serve pra que?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Aparentemente são 2 arquivos maliciosos que estão tentando rodar no teu servidor.

No CSF habilite a opção LF_DIRWATCH_DISABLE. O default é 0, então mude para 1.

E se você ainda não tiver o Maldet instalado no teu servidor, instale urgentemente e rode ele na /tmp e na /home de teu servidor.

Analise bem os resultados e remova qualquer shell ou malware que encontrar.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.

  • Quem Está Navegando   0 membros estão online

    Nenhum usuário registrado visualizando esta página.



O Portal do Host

Dicas para sua empresa de hospedagem. Artigos, notícias, tutoriais e os aspectos da indústria de hospedagem.

Limestone Networks

A LSN tem sido parceira e patrocinadora do PDH, fornecendo uma plataforma segura e confiável.

Cloud - Servidores decicados - Co-location
×