+ Responder ao Tópico



  1. #1
    LuisViscardo
    Visitante

    Unhappy Vírus no apache

    Galera por incrivel q pareça meu apache está com vírus.. todo mundo q acessa minhas páginas pelo internet explorer 7 ele pede para baixar um plugin e executar .. com o nome de outlook.exe.. e outros navegadores o antivírus já detecta como se fosse um vírus.... isso está ocorrendo em todas minhas páginas .. no log naum apresenta nada ... se alguém puder me ajudar agradeço !!!

  2. #2

    Padrão

    Citação Postado originalmente por LuisViscardo Ver Post
    Galera por incrivel q pareça meu apache está com vírus.. todo mundo q acessa minhas páginas pelo internet explorer 7 ele pede para baixar um plugin e executar .. com o nome de outlook.exe.. e outros navegadores o antivírus já detecta como se fosse um vírus.... isso está ocorrendo em todas minhas páginas .. no log naum apresenta nada ... se alguém puder me ajudar agradeço !!!
    Primeiro vasculhe os log do apache a procura de possiveis invasões, depois rode um chkrootkit, e se quiser rode tbem o find / -iname outlook.exe para ver onde esta praga se enfiou...
    e começe a rodar o find procura de suid's. e veja as permissões de pastas, se não foi criado nenhum usuario esses dias, se isso não resolver aconeselho backup do servidor e reinstalação e um firewall bem configurado.

  3. #3
    LuisViscardo
    Visitante

    Padrão Sem Logs

    Olá Amigo linuxkid ... essa busca eu já fiz naum encontra naum.. achei isso muito estranho pq acontece com todos os sites q eu tenho aki hospedado.. naum em um apenas ... tenho mais de 600 dominios aki... percebi q quando eu reinicio o apache ele para de dar erro.. ai depois de um tempo volta a acontecer .. coisa de umas 2 horas.. quanto a esse chrookit eu nunca usei.. vou tentar !! Valew se alguém mais tiver uma idéia do q é isso me ajudem !!

    Agradeço a todos !!

    []s

    Luis Viscardo Saqueto

  4. #4
    LuisViscardo
    Visitante

    Padrão html em anexo

    Quando aparece a mensagem de vírus a tela fica branca com um quadrado vermelho .. copiei o código fonte da página q é gera e anexei !!! deem uma olhada ..pls
    Arquivos Anexos Arquivos Anexos

  5. #5

    Padrão

    Faça download do arquivo outlook.exe e veja se a requisição vai aparecer no seu log, se aparecer, localize o arquivo na hd e remova-o.

    Em seguida, tente reinstalar o apache em outro diretorio, faça isso pelo codigo fonte, e veja se o problema de pedir pelo download vai continuar.


  6. #6
    LuisViscardo
    Visitante

    Padrão Continua

    Descobri que quando eu restarto o apache ele para de aparecer o vírus por algumas horas.. hoje apareceu no avast como "JS:IESlice [Trj] Cavalo de Tróia"

    nos logs do http só tem isso

    [Fri May 04 09:01:03 2007] [error] SecServerSignature: not enough space to copy new signature


    []s

    Luis Viscardo Saqueto
    Última edição por LuisViscardo; 04-05-2007 às 09:03.

  7. #7

    Padrão

    por via das duvidas.. re-instale seu linux... alguem conseguiu acessar e alterar seu apache... isto esta claro..

    sistema quando eh invadido.. vc deve isolar.. colocar um novo todo atualizado, e no antigo procurar com calma onde esta o erro

  8. #8
    LuisViscardo
    Visitante

    Padrão Vírus

    Bom como tem muita coisa nesse servidor antes de tudo vou tentar instalar o apache 1.3 e desativar o outro.. .vou fazer isso amanha e posto os resultados !!

    []s

    Luis Viscardo Saqueto

  9. #9

    Padrão

    amigo provavelmente o arquivo nao esta no seu servido e sim alguma coisa que chama esse arquivo de fora
    acho mais facil procura esse link
    estou falando isso porque estalei um escript de um php aqui que fazia isso
    Última edição por alexsk; 07-05-2007 às 19:50.

  10. #10
    LuisViscardo
    Visitante

    Padrão Vírus

    Entâo .. o estranho é q isso acontece em todos os sites... e quando eu reinicio o apache ele fica por um tempo sem fazer isso... naum sei mesmo o q fazer