Suspicious File Alert: /tmp/class_index.php (PrestaShop)


Status
Not open for further replies.
cloud3peace

cloud3peace

Poster 2.0
Permisi, di sini ada yang mengalami masalah seperti saya tidak.
Jadi saya ada satu akun CPanel yang menggunakan PrestaShop 1.6 kemudian setiap jam CSF selalu mengirimkan alert: Suspicious File Alert yang menunjuk lokasi /tmp/class_index.php.
Lumayan menganggu karena setiap jam mengirimkan 5 email alert.

Ada solusinya kah?

Thanks
 
BennyKusman

BennyKusman

Hosting Guru
Verified Provider
mas bisa modif di csf (/etc/csf/csf.fignore) dan kasi /tmp/class_index.php
atau kalau ngga bisa whitelist userid cpanel nya
 
cloud3peace

cloud3peace

Poster 2.0
BennyKusman said:
mas bisa modif di csf (/etc/csf/csf.fignore) dan kasi /tmp/class_index.php
atau kalau ngga bisa whitelist userid cpanel nya
Click to expand...

thanks mas atas masukkannya.
Tadi sempat mikir seperti itu cuma apakah tidak bahaya misalnya beneren ada virus atau malware yang menyusup dengan menggunakan class_index.php?
Saya tau mungkin ini false alarm dari CSF cuma maksud saya misalnya ada virus atau malware dari luar gitu.

Thanks :)
 
mustafaramadhan

mustafaramadhan

Hosting Guru
Semestinya class_index.php yang terletak di /tmp adalah tidak umum. Kecuali itu file cron-job yang memang sengaja diletakkan di sana.
 
cloud3peace

cloud3peace

Poster 2.0
mustafaramadhan said:
Semestinya class_index.php yang terletak di /tmp adalah tidak umum. Kecuali itu file cron-job yang memang sengaja diletakkan di sana.
Click to expand...

Thanks mas atas tanggapannya.
Kebetulan tidak ada cronjob dan kalau saya cek di /tmp/ tuh kosong.
Dan filenya selalu memilliki extension yang acak2.

Contoh:
Time: Mon Nov 10 15:06:48 2014 +0700
File: /tmp/class_index.php.aPGX4O
Reason: Script, file extension

Time: Mon Nov 10 16:06:54 2014 +0700
File: /tmp/class_index.php.CUR438
Reason: Script, file extension

Time: Mon Nov 10 16:06:54 2014 +0700
File: /tmp/class_index.php.6Z4wde
Reason: Script, file extension

Sementara ikut saran dari mas Benny dulu deh soalnya males juga mail box dipenuhi dengan alert beginian, sambil nunggu tanggapa (jika ada)
 
mustafaramadhan

mustafaramadhan

Hosting Guru
Nah, itu dia. Jika tidak ada cron-job. Pemanggilan php file /tmp patut ditelusuri. Jangan-jangan.
 
BennyKusman

BennyKusman

Hosting Guru
Verified Provider
pada /tmp, coba liat siapa owner file nya, berarti itu di create sama account cpanel nya..

bisa juga diliat log di /usr/local/apache/logs/access_log, /usr/local/apache/logs/error_log atau /var/log/messages dan dicocokan waktu file nya tercreate
 
Status
Not open for further replies.

Top