CryptPHP PHP Malware Attack

Apabila tiba-tiba IP masuk dalam database spamhaus, maka patut ditindaklanjuti karena kini sedang marak serangan malware dari CryptPHP PHP. Bagaimana menindaklanjuti CryptPHP PHP ini? berikut langkahnya:

 

Cek IP di http://www.spamhaus.org/

 

Apabila ip kita masuk dalam list, silakan untuk klik link informasi yang diberikan spamhaus

 

Script findbot

 

findbot.pl merupakan script perl yang dibuat untuk mencari file yang telah terinfeksi dari malware CryptPHP PHP, selain itu juga bisa mencari file-file seperti r57shell, cryptphp dst.

 

Pastikan perl telah terinstal dengan baik

 

Download findbot.pl :

 

wget http://cbl.abuseat.org/findbot.pl

 

Jalankan perintah:

 

perl findbot.pl -c

 

Find Command

 

find /home/ -name "social*.png" -exec grep -q -E -o 'php.{0,80}' {} \; -exec chmod 000 {} \; -print

 

Setelah dipastikan dari 3 cara diatas telah ditempuh dengan maksimal, maka wajib untuk lakukan delist IP dari spamhaus supaya IP server kita tidak berada terus dalam list spamhaus.

 

Sumber: cpanelku.net

  • Email, SSL
  • 0 Users Found This Useful
Was this answer helpful?

Related Articles

clamscan/freshclam: command not found

Jika anda menginstall ClamAV melalui Manage Plugins pada WHM cPanel, mungkin saja anda akan...

Install RKHunter di Server

Rkhunter juga dikenal sebagai rootkit Hunter adalah alat pemindaian untuk memastikan sekitar...

ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: NO)

Issue:- ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: NO)...

ClamAV Scanner untuk EXIM

To configure ClamAV Scanner for Exim, perform the following steps: Navigate to the Exim...

Fix Permissions and Ownership

suPHP dan FastCGI membutuhkan file dan folder untuk memiliki satu set tertentu dari Permissions...