Página 1 de 2 12 ÚltimoÚltimo
Resultados 1 a 10 de 12
  1. #1
    Web Hosting Guru
    Data de Ingresso
    Jul 2011
    Localização
    Redenção-Pará
    Posts
    332

    CryptoPHP mais de 23.000 locais afetados

    Em 20 de novembro que publicou o nosso relatório sobre CryptoPHP . Desde a publicação que temos, juntamente com outras partes, foi ocupado lidando com os servidores afetados e derrubar o CryptoPHP infra-estrutura.

    Estatísticas Sinkhole

    Com a ajuda do NCSC , Abuse.ch, Shadowserver e Spamhaus, temos sido capazes de coletar dados sobre a escala da operação correu pelas CryptoPHP autores. A maioria dos domínios C2 que estavam ativos no momento da publicação, quer tenham sido sinkholed ou retirado. A partir dos domínios sinkholed temos sido capazes de obter estatísticas.

    No total, 23,693 endereços IP exclusivos ligados aos buracos. Já estamos vendo um declínio nas conexões sinkhole, no dia 22 de 20,305 conexões foram feitas, no dia 23 de 18,994 e no dia 24 já era baixo para 16,786. Estes números não são, contudo, uma indicação clara, principalmente porque os servidores de ligação aos nossos buracos foram hospedagem compartilhada com sites pelo menos 1 ou múltipla backdoored. Isto significa que os sites afetados reais será maior. Infelizmente, também são incapazes de fazer estatísticas sobre se o servidor afetado está executando WordPress, Joomla ou Drupal. Esta informação é criptografada usando criptografia de chave pública, como explicado no papel.

    Um mapa geológico foi gerado a partir dos dados sumidouro, a imagem abaixo dá uma visão geral dos países afetados.

    Mais informações: http://blog.fox-it.com/2014/11/26/cr...ites-affected/

  2. #2
    Aspirante a Evangelist
    Data de Ingresso
    Nov 2010
    Posts
    441
    É, essa ***** me deu dor de cabeça essa semana.
    Alguns clientes meu de wordpress teve este problema.

  3. #3
    WHT-BR Top Member
    Data de Ingresso
    Nov 2010
    Posts
    1,610
    Mesmo com cxs tivemos ips bloqueados pela cbl em alguns servidores, foram uns 4 dias de terror e caos...

    :d
    oGigante.com*• Revenda de Hospedagem Cloud Linux + WHMCS Grátis
    VWhost.com.br • Revenda de Hospedagem Linux Cpanel + CloudFlare
    Zocka.com.br • Hospedagem de Sites Cpanel + Construtor de Sites

  4. #4
    Aspirante a Evangelist
    Data de Ingresso
    Nov 2010
    Posts
    441
    Citação Postado originalmente por chuvadenovembro Ver Post
    Mesmo com cxs tivemos ips bloqueados pela cbl em alguns servidores, foram uns 4 dias de terror e caos...

    :d
    Pior viu, essa ***** acabou entrando mesmo com vários parâmetros de segurança.
    Gastei umas 4hrs pra resolver e já achei muito, quero nem imaginar 4 dias.
    Foi listada só pela cbl e spamhaus?

  5. #5
    WHT-BR Top Member
    Data de Ingresso
    Nov 2010
    Posts
    1,610
    Bloqueio na symantec
    Bloqueio na spamhaus
    Bloqueio na cbl
    Bloqueio no hotmail

    O hotmail condiciona a remoção das demais listas antes de remover o bloqueio deles.
    oGigante.com*• Revenda de Hospedagem Cloud Linux + WHMCS Grátis
    VWhost.com.br • Revenda de Hospedagem Linux Cpanel + CloudFlare
    Zocka.com.br • Hospedagem de Sites Cpanel + Construtor de Sites

  6. #6
    Aspirante a Evangelist
    Data de Ingresso
    Nov 2010
    Posts
    441
    Citação Postado originalmente por chuvadenovembro Ver Post
    Bloqueio na symantec
    Bloqueio na spamhaus
    Bloqueio na cbl
    Bloqueio no hotmail

    O hotmail condiciona a remoção das demais listas antes de remover o bloqueio deles.
    Ah verdade, hotmail e symantec também fui.
    Ao menos pra remover da blacklist é rápido, só o hotmail que leva até 24h, mas aí configurei outro IP até liberarem e pronto.

  7. #7
    Aspirante a Evangelist
    Data de Ingresso
    Nov 2010
    Localização
    São Paulo
    Posts
    386
    Pessoal boa noite, não sei ainda se este é um meio de infecção, tenho recebido em meus forms de contato um pedido dos EUA de um cara se oferecendo para otimização de sites (SEO) ele manda link e tudo mais.
    Aqui estamos monitorando, por enquanto tudo ok.
    Carlos Nunes
    Analista de sistemas
    Desenvolvimento de Soluções para web.
    Criarnaweb E-Solutions
    www.criarnaweb.com.br
    https://br.linkedin.com/in/nunescarlos

  8. #8
    Aspirante a Evangelist
    Data de Ingresso
    Nov 2010
    Localização
    São Paulo
    Posts
    386
    Segue algo para ajudar a detectar:

    find /home -type f -iname '*.png' -print0 | xargs -0 file | grep "PHP script" > /root/cryptoinfected.txt ====>>> arquivos png

    find /home/ -type f -iname "social*.png" -exec grep -E -o 'php.{0,80}' {} \; -print

    atualizem os antivirus e malware detect.
    Carlos Nunes
    Analista de sistemas
    Desenvolvimento de Soluções para web.
    Criarnaweb E-Solutions
    www.criarnaweb.com.br
    https://br.linkedin.com/in/nunescarlos

  9. #9
    Aspirante a Evangelist
    Data de Ingresso
    Nov 2010
    Localização
    São Paulo
    Posts
    386
    Pessoal a coisa esta feia, estou recebendo muitos chamados aqui de amigos com problemas, e vocês como estão?
    Carlos Nunes
    Analista de sistemas
    Desenvolvimento de Soluções para web.
    Criarnaweb E-Solutions
    www.criarnaweb.com.br
    https://br.linkedin.com/in/nunescarlos

  10. #10
    Web Hosting Guru
    Data de Ingresso
    May 2011
    Posts
    331
    Eu resolvi isso bloqueando a Holanda.

Permissões de Postagem

  • Você não pode iniciar novos tópicos
  • Você não pode enviar respostas
  • Você não pode enviar anexos
  • Você não pode editar suas mensagens
  •