Cek Shell Backdoor di Server


Status
Not open for further replies.

T36o3h

Poster 2.0
Master sekalian,
gimana caranya tau letak backdoor shell yang ditanam orang di server ni ??
Tolong dibantu ya ....
Thanks
 

T36o3h

Poster 2.0
aq sdh pasang rkhunter hasilnya g ada yang kedetect
aq pasang LMD dan aq cron daily ... cronnya pagi2 buta jadi kalo masuk siang/malem nunggu besoknya baru discan
ada yg lebih efektif gak ya ??
 

pedagang

Hosting Guru
kalau yg dicari nggak ada maka 'mungkin' memang nggak ada ?
apa indikasi kalau ada backdoor ?

silahkan dilanjut dg para master yg jarinya lagi nganggur :4:
 

T36o3h

Poster 2.0
ada bbrp file unknown yg tiba2 ditanam di bbrp akun saya dan ada report phising
jd saya pgen tau backdoornya dimana gt
 

pedagang

Hosting Guru
cek dibawah itu banyak similar thread,
supaya kalo ada petunjuk dari para master bisa lebih mengarah gitu
 

junior riau

Hosting Guru
Verified Provider
malware detect g bisa?
kalau aku bnyak ya lama
akun 1 1 coba scan
caba lihat hasil
# htop
terus tekan f4, terus ketik php

biasanya ada process2 backdoor itu
saya dari sana lihat kalau lagi malas :24:

atau ps fuxa | grep .php

nanti terlihat itu proces2 yang memakai file .php

biasanya backdor diletak di folder2 yang gak mungkin di curigai
e.g. :
- css
- js
- wp-admin (wp)
- wp-include/themes/
- themes nyq wp,
- folder upload
- plugin wp
beberapa nama

data.php system.php
dump.php themes.php
sql-backup.php

itu beberapa yang suka nongol di server saya di akun2 klien yang ga di patch
 
Status
Not open for further replies.

Top