Suspicious File Alert: /tmp/class_index.php (PrestaShop)

Discussion in 'Masalah Teknik dan Keamanan' started by cloud3peace, 11 Nov 2014.

Thread Status:
Not open for further replies.
  1. cloud3peace

    cloud3peace Poster 2.0

    Messages:
    161
    Likes Received:
    7
    Trophy Points:
    18
    Permisi, di sini ada yang mengalami masalah seperti saya tidak.
    Jadi saya ada satu akun CPanel yang menggunakan PrestaShop 1.6 kemudian setiap jam CSF selalu mengirimkan alert: Suspicious File Alert yang menunjuk lokasi /tmp/class_index.php.
    Lumayan menganggu karena setiap jam mengirimkan 5 email alert.

    Ada solusinya kah?

    Thanks
     
  2. BennyKusman

    BennyKusman Hosting Guru DWH Guardian Web Hosting (Company)

    Messages:
    2,234
    Likes Received:
    239
    Trophy Points:
    63
    mas bisa modif di csf (/etc/csf/csf.fignore) dan kasi /tmp/class_index.php
    atau kalau ngga bisa whitelist userid cpanel nya
     
  3. cloud3peace

    cloud3peace Poster 2.0

    Messages:
    161
    Likes Received:
    7
    Trophy Points:
    18
    thanks mas atas masukkannya.
    Tadi sempat mikir seperti itu cuma apakah tidak bahaya misalnya beneren ada virus atau malware yang menyusup dengan menggunakan class_index.php?
    Saya tau mungkin ini false alarm dari CSF cuma maksud saya misalnya ada virus atau malware dari luar gitu.

    Thanks :)
     
  4. mustafaramadhan

    mustafaramadhan Hosting Guru

    Messages:
    3,237
    Likes Received:
    857
    Trophy Points:
    113
    Semestinya class_index.php yang terletak di /tmp adalah tidak umum. Kecuali itu file cron-job yang memang sengaja diletakkan di sana.
     
  5. cloud3peace

    cloud3peace Poster 2.0

    Messages:
    161
    Likes Received:
    7
    Trophy Points:
    18
    Thanks mas atas tanggapannya.
    Kebetulan tidak ada cronjob dan kalau saya cek di /tmp/ tuh kosong.
    Dan filenya selalu memilliki extension yang acak2.

    Contoh:
    Time: Mon Nov 10 15:06:48 2014 +0700
    File: /tmp/class_index.php.aPGX4O
    Reason: Script, file extension

    Time: Mon Nov 10 16:06:54 2014 +0700
    File: /tmp/class_index.php.CUR438
    Reason: Script, file extension

    Time: Mon Nov 10 16:06:54 2014 +0700
    File: /tmp/class_index.php.6Z4wde
    Reason: Script, file extension

    Sementara ikut saran dari mas Benny dulu deh soalnya males juga mail box dipenuhi dengan alert beginian, sambil nunggu tanggapa (jika ada)
     
  6. mustafaramadhan

    mustafaramadhan Hosting Guru

    Messages:
    3,237
    Likes Received:
    857
    Trophy Points:
    113
    Nah, itu dia. Jika tidak ada cron-job. Pemanggilan php file /tmp patut ditelusuri. Jangan-jangan.
     
  7. cloud3peace

    cloud3peace Poster 2.0

    Messages:
    161
    Likes Received:
    7
    Trophy Points:
    18
    Jangan2?
    Ada petunjuknya ga mas?

    Thanks
     
  8. BennyKusman

    BennyKusman Hosting Guru DWH Guardian Web Hosting (Company)

    Messages:
    2,234
    Likes Received:
    239
    Trophy Points:
    63
    pada /tmp, coba liat siapa owner file nya, berarti itu di create sama account cpanel nya..

    bisa juga diliat log di /usr/local/apache/logs/access_log, /usr/local/apache/logs/error_log atau /var/log/messages dan dicocokan waktu file nya tercreate
     
Loading...
Thread Status:
Not open for further replies.

Share This Page

Loading...