Scan CryptPHP PHP Malware Attack


Selamat malam & akhir tahun bro, asik – asik. gak terasa udah setahun lebih nhi blog haha, oh iya pembahasan kali ini tentang CryptPHP PHP Malware Attack. Apabila tiba-tiba IP masuk dalam database spamhaus, maka patut ditindaklanjuti karena kini sedang marak serangan malware dari CryptPHP PHP. Bagaimana menindaklanjuti CryptPHP PHP ini? berikut langkahnya: Cek IP di www.spamhaus.org, Apabila ip kita masuk dalam list, silakan untuk klik link informasi yang diberikan spamhaus Script findbot findbot.pl merupakan script perl yang dibuat untuk mencari file yang telah terinfeksi dari malware CryptPHP PHP, selain itu juga bisa mencari file-file seperti r57shell, cryptphp dst. Pastikan perl telah terinstal dengan baik.

Download findbot.pl :

wget http://cbl.abuseat.org/findbot.pl

  Jalankan perintah:

perl findbot.pl -c

  Find Command :

find /home/ -name "social*.png" -exec grep -q -E -o 'php.{0,80}' {} \; -exec

  Thanks for BennyKusman

sumber

Fahmi

We’re still Pioneers, We Barely Begun. Our Greatest Accomplishments cannot be behind us, cause our destiny lies above us.

Leave a Reply