CryptPHP PHP Malware Attack


Status
Not open for further replies.

galuh82

Hosting Guru
Verified Provider
Tidak nyadar ternyata beberapa server kena, alhasil masuk ip listed spamhaus hehehe .. Mau share saja kalau ada yang kurang boleh ditambahin :) atau kalau ada yang salah juga boleh dikoreksi.

Bagaimana menindaklanjuti CryptPHP PHP ini? berikut langkahnya:

Cek IP di http://www.spamhaus.org/
Apabila ip kita masuk dalam list, silakan untuk klik link informasi yang diberikan spamhaus

Download findbot
findbot.pl merupakan script perl yang dibuat untuk mencari file yang telah terinfeksi dari malware CryptPHP PHP, selain itu juga bisa mencari file-file seperti r57shell, cryptphp dst.

Pastikan perl telah terinstal dengan baik

Download findbot.pl :

Code:
wget http://cbl.abuseat.org/findbot.pl

Jalankan perintah:

Code:
perl findbot.pl -c

Tulisan ini juga diposting di http://www.cpanelku.net/cryptphp-php-malware-attack.html

Semoga membantu ..
 

galuh82

Hosting Guru
Verified Provider
masih proses bos .. nanti di kabari progressnya. btw, adakah solusi lain yang lebih jitu ? :)
 

galuh82

Hosting Guru
Verified Provider
satu server berhasil delist padahal proses scan belum selesai hahahaha ... kalau saya alternatif lain rule mod_security di update
 

BennyKusman

Hosting Guru
Verified Provider
saya juga kena kemarin buat 1 server, pakai command ini
find /home/ -name "social*.png" -exec grep -q -E -o 'php.{0,80}' {} \; -exec chmod 000 {} \; -print

rata2 ini bakal buat social.png file.. setelah ketemu file nya, perlu di scan account cpanel nya.. biasa functions.php nya dibagian bawah ada php script yang include social.png... perlu juga di cek folder2 lain sesuai dengan tanggal kejadian...
 

WarnaHost

Expert 2.0
Verified Provider
saya juga kena kemarin buat 1 server, pakai command ini


rata2 ini bakal buat social.png file.. setelah ketemu file nya, perlu di scan account cpanel nya.. biasa functions.php nya dibagian bawah ada php script yang include social.png... perlu juga di cek folder2 lain sesuai dengan tanggal kejadian...
Kalau saya scan ini banyak sekali om ben, bukan dari file gambar saja tapi banyak juga file lainnya, kalau di clear pasti bakal banyak web yang error, betul tidak ya? :D
Bingung saking banyak nya
 
Status
Not open for further replies.

Top