+ Responder ao Tópico



  1. #1

    Exclamation Detectada webshell, como resolver

    Boa tarde, possuo um servidor de um MMORPG e detectei uma webshell, como?
    Toda semana eu upo os arquivos no virustotal para ver se tem algo, ontem achei. Desliguei o servidor, como proceder, como excluir, como se proteger?

  2. #2

    Padrão Re: Detectada webshell, como resolver

    Passa um antispyware.

    Antivírus deixou de ter utilidade a alguns anos, ultimamente antivírus é completamente inútil pra remover adwares (Baidu/Hao123 e cia) e malwares mais complexos, o negócio é usar antispyware as vezes.

    RogueKiller (Pra deletar a força o mais grosso), depois o MalwareBytes Antimalware.
    Mas não faça isso em modo normal, não tem como remover malware rodando, então inicia em modo seguro e roda. O MalwareBytes Antimalware vai estar desatualizado mas você sempre baixa o instalador com poucos dias de atraso, melhor rodar em modo seguro (Como toda ferramenta de segurança deve rodar) e remover o que ele achar, pra então reiniciar em modo normal, atualizar e rodar denovo.

    (O RogueKiller exige atenção no uso, ele permite desmarcar itens como kms, central de segurança desativada (Não serve pra nada mesmo), é uma ótima ferramenta mas depende do uso, tem que usar todas as funções, não é "abra que ele faz tudo sozinho". Pra otimizar a coisa também é bom rodar o Autoruns.exe da suíte Sisinternals ( https://technet.microsoft.com/en-us/.../bb545021.aspx ) e remover tudo o que parecer suspeito (Também rode em modo seguro, e rode como admin))




    Ou é linux? Se for, o Rootkit Hunter limpa umas coisas, o resto complica porque linux não tem instaladores com adwares, você vai ter que remover na mão o arquivo (O webshell foi encontrado em um arquivo html, ou php, ou js, isso?). Teria o Nixory que se diz antispyware, mas... ele é pra user, ele dá uma geral no que o usuario pode acessar, ele não encherga nada nos servidores, só nos navegadores, pro seu uso acho que seria inútil.



  3. #3

    Padrão Re: Detectada webshell, como resolver

    Uso debian no vps, provável que seja em algum arquivo php, meu site todo é baseado nesta programação.
    Vou tentar estes programas que você disse.