راهنمايي در مورد Suspicious File Alert

[alireza88]

دوستان سرور همش اين ايميل رو ارسال ميكنه ميشه راهنمايي كنيد كه چيكار بايد كنم؟

File: /tmp/.wapi
Reason: Suspicious directory
Owner: nobody:nobody (99:99)
Action: Moved into /etc/csf/suspicious.tar

[Online24]

Suspicious files reporting یکی از امکانات csf هست !

اینها اسکریپت های اجرایی مشکوک (عموما exploit ها) زیر دایرکتوری tmp/ هستند که توسط csf شناسایی میشند !
همینطور منبع پروسه های مشکوک و یا اصطلاحا "بی صاحب " که در سرور اجرا میشوند .

کار خاصی نمیخواد بکنید ! با این اطلاعات مدیریت کنید . ( فایل هایی رو که report میده رو بررسی کنید ، در صورت لزوم اونها رو حذف کنید )

[alireza88]

ممنون. خوب الان توي اين ايميل من بايد فايل suspicious.tar رو از چه نظر و چطور بررسي كنم كه ببينم مجاز هست يا خير؟؟؟؟

[vPsPersia.COM]

این به صورت قرنطینه کار می کنه . یعنی اون فایل ها رو به suspicious.tar تبدیل کرده .

میشه گفت دیگه کار نمی کنند

اما پیشنهاد میشه با ClamAV سرور رو اسکن کنید

cd /home
freshclam
clamscan -i -r --remove

درستورات بالا تنها فایل هایی که ویروسی هستند رو نشون میده و با remove-- اونا رو پاک می کنه

[alireza88]

اما اخه اين ايميل و از صبح چيزي بالاي 30 بار برام سند كرده. همشونم يه ادرسه

[Talahost.Com]

رو سرور شما شل آپلود شده.

[alireza88]

چي كارش بايد كنم خوب دوست عزيز؟؟؟؟

[vPsPersia.COM]

چي كارش بايد كنم خوب دوست عزيز؟؟؟؟

کاری که در پست شماره 4 گفتم رو انجام بده

[alireza88]

اون كاري كه گفتيد و كه اتفاقا انجام دادم و چند تا موردم پيدا كرد .. ولي اين ايميلها هنوز ادامه دارن... من php.ini رو تازگي غير فعال كردم ولي قبلا باز بوداين شلا هم از قبلا هستش . نظرشما در مورد ConfigServer eXploit Scanner چيه؟

[vPsPersia.COM]

نظرشما در مورد ConfigServer eXploit Scanner چيه؟

گزینه مناسبی هست ، اما هزینه داره + شنیدم که نصب خالیش کافی نیست باید کانفیگ بشه توسط خود شرکت سازنده .

و یا افرادی که وارد هستند بهش !