CryptPHP PHP Malware Attack

Apabila tiba-tiba IP masuk dalam database spamhaus, maka patut ditindaklanjuti karena kini sedang marak serangan malware dari CryptPHP PHP. Bagaimana menindaklanjuti CryptPHP PHP ini? berikut langkahnya:

 

Cek IP di http://www.spamhaus.org/

 

Apabila ip kita masuk dalam list, silakan untuk klik link informasi yang diberikan spamhaus

 

Script findbot

 

findbot.pl merupakan script perl yang dibuat untuk mencari file yang telah terinfeksi dari malware CryptPHP PHP, selain itu juga bisa mencari file-file seperti r57shell, cryptphp dst.

 

Pastikan perl telah terinstal dengan baik

 

Download findbot.pl :

 

wget http://cbl.abuseat.org/findbot.pl

 

Jalankan perintah:

 

perl findbot.pl -c

 

Find Command

 

find /home/ -name "social*.png" -exec grep -q -E -o 'php.{0,80}' {} \; -exec chmod 000 {} \; -print

 

Setelah dipastikan dari 3 cara diatas telah ditempuh dengan maksimal, maka wajib untuk lakukan delist IP dari spamhaus supaya IP server kita tidak berada terus dalam list spamhaus.

 

Sumber: cpanelku.net

  • Email, SSL
  • 0 Users Found This Useful
Was this answer helpful?

Related Articles

Install Linux Malware Detect (LMD) di CentOS 6

Malware atau Shell Script sangat mengganggu dan akan membahayakan server atau data yang berada...

Disabling SSLv3 for POODLE cPanel

Ada POODLE baru di kota, tapi sayangnya itu bukan jenis anjing. POODLE singkatan Padding Oracle...

Install Comodo Web Application Firewall

Signing-up untuk Comodo Web Application Firewall di...

ModSecurity Rules untuk WordPress

WordPress is a popular publishing platform which is known for its robust features, numerous...

ClamAV Scanner untuk EXIM

To configure ClamAV Scanner for Exim, perform the following steps: Navigate to the Exim...