Servidor com script malicioso enviando emails em massa [RESOLVIDO]

1. Servidor com script malicioso enviando emails em massa [RESOLVIDO]

Perfil removido
removido

(usa Nenhuma)

Enviado em 27/12/2016 - 21:34h

Tenho um servidor com o Cpanel instalado onde tenho vários sites hospedados, numa dessas contas percebi que está ocorrendo envio em massa de emails com nomesaleatorios@dominio.com.br.
Segui este tutorial : http://www.lgvhost.com.br/central/knowledgebase.php?action=displayarticle&id=48 e consegui localizar alguns scripts e removi, parou por um dia, depois voltou a enviar novamente, aí compactei a pasta onde achei os script e apaguei a pasta, parou por mais um dia, porem voltou novamente. Existe a possibilidade de o script executar dentro do arquivo compactado? (Não removi o tar de lá por ser muito grande).

As pastas estão com permissao 755 e os arquivos com 644.

Existe alguma outra forma de identificar o script que está fazendo os envios dos emails? Tipo alguma linha de comando ou até mesmo um antivirus? No cpanel tem o clamav mas não ajuda muito.

Obrigado.




  


2. Re: Servidor com script malicioso enviando emails em massa [RESOLVIDO]

Perfil removido
removido

(usa Nenhuma)

Enviado em 28/12/2016 - 04:28h

Pense na hipótese de haver algum rootkit, por exemplo.
Considere reinstalar tudo do zero.

----------------------------------------------------------------------------------------------------------------
Nem direita, nem esquerda. Quando se trata de corrupção o Brasil é ambidestro.
(anônimo)

Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on. Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it. — Edward Snowden



3. Re: Servidor com script malicioso enviando emails em massa [RESOLVIDO]

marcio mendes mendes
conectadohost

(usa XUbuntu)

Enviado em 28/12/2016 - 07:50h

listeiro_037 escreveu:

Pense na hipótese de haver algum rootkit, por exemplo.
Considere reinstalar tudo do zero.

----------------------------------------------------------------------------------------------------------------
Nem direita, nem esquerda. Quando se trata de corrupção o Brasil é ambidestro.
(anônimo)

Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on. Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it. — Edward Snowden




Olá,
+1
problema que normalmente quem trabalha com Cpanel/WHM não pensa em fazer a segurança ai ocorre esses tipos de problemas.
como você não fez a segurança do servidor eu recomendo que procure a se informar sobre o assunto.
mas para resolver de imediato restaure um backup da conta de antes de ter ocorrido o problema.


---> Márcio M M <---


4. Re: Servidor com script malicioso enviando emails em massa [RESOLVIDO]

Emerson Assis
Hakuhsix

(usa Kali)

Enviado em 25/01/2017 - 07:23h

Amigo, se for apenas um rootkit reescrevendo os scripts isto pode ajudar, se acaso não quiser refazer tudo e se não tem o back-up anterior ao ocorrido.

Procurando rootkits no seu sistema.
https://www.vivaolinux.com.br/artigo/Procurando-rootkits-no-seu-sistema






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts