CryptPHP PHP Malware Attack

Discussion in 'Masalah Teknik dan Keamanan' started by galuh82, 24 Nov 2014.

Thread Status:
Not open for further replies.
  1. galuh82

    galuh82 Hosting Guru Web Hosting (Company)

    Messages:
    2,514
    Likes Received:
    186
    Trophy Points:
    63
    Tidak nyadar ternyata beberapa server kena, alhasil masuk ip listed spamhaus hehehe .. Mau share saja kalau ada yang kurang boleh ditambahin :) atau kalau ada yang salah juga boleh dikoreksi.

    Bagaimana menindaklanjuti CryptPHP PHP ini? berikut langkahnya:

    Cek IP di http://www.spamhaus.org/
    Apabila ip kita masuk dalam list, silakan untuk klik link informasi yang diberikan spamhaus

    Download findbot
    findbot.pl merupakan script perl yang dibuat untuk mencari file yang telah terinfeksi dari malware CryptPHP PHP, selain itu juga bisa mencari file-file seperti r57shell, cryptphp dst.

    Pastikan perl telah terinstal dengan baik

    Download findbot.pl :

    Code:
    wget http://cbl.abuseat.org/findbot.pl
    Jalankan perintah:

    Code:
    perl findbot.pl -c
    Tulisan ini juga diposting di http://www.cpanelku.net/cryptphp-php-malware-attack.html

    Semoga membantu ..
     
  2. PusatHosting

    PusatHosting Hosting Guru Web Hosting

    Messages:
    3,342
    Likes Received:
    326
    Trophy Points:
    83
    Sama masbro, server kami kena juga dan belum ketemu sumbernya. sempat mencoba findbot.pl dan rasanya script tsb sejenis maldet juga.
    Tapi bagaimana servernya apakah solved skr?
     
  3. galuh82

    galuh82 Hosting Guru Web Hosting (Company)

    Messages:
    2,514
    Likes Received:
    186
    Trophy Points:
    63
    masih proses bos .. nanti di kabari progressnya. btw, adakah solusi lain yang lebih jitu ? :)
     
  4. PusatHosting

    PusatHosting Hosting Guru Web Hosting

    Messages:
    3,342
    Likes Received:
    326
    Trophy Points:
    83
    Lho sama kalau gitu, Saya juga sedang cari hehehe. :)
    mau saya coba scan maldet pada folder /home tapi nunggu malem saja.
     
  5. kang28ivan

    kang28ivan Expert 1.0

    Messages:
    766
    Likes Received:
    168
    Trophy Points:
    43
    Saya juga sama, ternyata kena blacklist 9 hari yang lalu di cek pake mxtoolbox :doh:
    Itu cuma scan saja kan ya kang @galuh82 ?
    cara solved nya gimana ya? belum dapet solusi euy,, :2:
     
  6. jaapns

    jaapns Hosting Guru Web Hosting

    Messages:
    3,264
    Likes Received:
    443
    Trophy Points:
    83
    betul saya juga kena..... repot juga script itu luamanya minta ampun,
     
  7. galuh82

    galuh82 Hosting Guru Web Hosting (Company)

    Messages:
    2,514
    Likes Received:
    186
    Trophy Points:
    63
    satu server berhasil delist padahal proses scan belum selesai hahahaha ... kalau saya alternatif lain rule mod_security di update
     
  8. BennyKusman

    BennyKusman Hosting Guru DWH Guardian Web Hosting (Company)

    Messages:
    2,234
    Likes Received:
    239
    Trophy Points:
    63
    saya juga kena kemarin buat 1 server, pakai command ini
    rata2 ini bakal buat social.png file.. setelah ketemu file nya, perlu di scan account cpanel nya.. biasa functions.php nya dibagian bawah ada php script yang include social.png... perlu juga di cek folder2 lain sesuai dengan tanggal kejadian...
     
    BikinDesainSitus likes this.
  9. jaapns

    jaapns Hosting Guru Web Hosting

    Messages:
    3,264
    Likes Received:
    443
    Trophy Points:
    83
    kalo delist aja msh mudah bro... kemaren juga nyoba delist , 2 jam clear, hari ini kena lg ... :)
     
  10. kang28ivan

    kang28ivan Expert 1.0

    Messages:
    766
    Likes Received:
    168
    Trophy Points:
    43
    Kalau saya scan ini banyak sekali om ben, bukan dari file gambar saja tapi banyak juga file lainnya, kalau di clear pasti bakal banyak web yang error, betul tidak ya? :D
    Bingung saking banyak nya
     
Loading...
Thread Status:
Not open for further replies.

Share This Page

Loading...