CryptoPHP adalah Backdoors yang ditanamkan di beberapa CMS, Seperti Wordpress, Joomla dan Drupal, melalui Plugin yang banyak di pasaran
Kami selalu menyarankan jangan menggunakan Themes Nulled / Bajakan, Serta Hati-hati dalam menggunakan /Install Plugin /Extension
Sebab CryptoPHP sendiri malwarre yang digunakan untuk mengontrol server anda dari jarak jauh, bahkan email anda
It is encrypted key based communication between the affected server and control server
bisa terhubung antara server pengendali dan server yang terdapat CryptoPHP
Akibat Lainnya apa ?
Karena malware ini sudah menyerang ribuan server, pihak mail filter telah menerapkan Blocklist kedalam server filter mereka jika server kita terdapat CryptoPHP
akibatnya Email berasal dari server yang terkena CryptoPHP akan terblock ke email yang menggunakan server Filter
Contohnya : Hotmail, Livemail, sekarang menerapkan Filter itu
Bagaimana Mengetahui Server Kita Terkena CryptoPHPH ?
Versi Github
anda login ke server via SSH ( Khusus yang Punya VPS/Dedicated Server ya )
Jalankan Perintah :
wget https://raw.githubusercontent.com/fox-it/cryptophp/master/scripts/check_filesystem.py
Lalu Ubah chmod filenya
chmod +x check_filesystem.py
Lalu kita bisa melakukan Scan ( Waktu Yang Dibutuhkan akan Lama 3 jam dengan server 100klien)
scan seluruh isi server
./check_filesystem.py
scan hanya home directory
./check_filesystem.py /home
Hasilnya akan seperti ini:
File matching patterns: ['*.png', '*.gif', '*.jpg', '*.bmp']
Recursively scanning directory: /
setelah bersih kita tinggal meminta open Block pada server mail yang memblock server kita/home/www/social.png: CRYPTOPHP DETECTED! (version: 1.0) /var/www/images/social.png: CRYPTOPHP DETECTED! (version: 1.0a) /tmp/thumbs/admin/assets/images/thumb.png: CRYPTOPHP DETECTED! (version: 0.3x555)
Setelah itu kita bersihkan manual file yang mengandung CryptoPHP
lalu kita bisa kunci folder tsb dengan chmod 705
anda bisa cek filter mana yang memblock IP server anda di : http://multirbl.valli.org/ Lalu klik yang terblock dan minta delist dari Blocknya
atau bisa ke : http://www.spamhaus.org/
waktu delisted bisa memakan waktu 1 hari jadi sabar saja ya
Semoga Membantu