Bagaimana Menghilangkan Malware CryptoPHP

Apa itu CryptoPHP?

CryptoPHP adalah Backdoors yang ditanamkan di beberapa CMS, Seperti Wordpress, Joomla dan Drupal, melalui Plugin yang banyak di pasaran

Kami selalu menyarankan jangan menggunakan Themes Nulled / Bajakan, Serta Hati-hati dalam menggunakan /Install Plugin /Extension

Sebab CryptoPHP sendiri malwarre yang digunakan untuk mengontrol server anda dari jarak jauh, bahkan email anda

It is encrypted key based communication between the affected server and control server

bisa terhubung antara server pengendali dan server yang terdapat CryptoPHP

Akibat Lainnya apa ?

Karena malware ini sudah menyerang ribuan server, pihak mail filter telah menerapkan Blocklist kedalam server filter mereka jika server kita terdapat CryptoPHP

akibatnya Email berasal dari server yang terkena CryptoPHP akan terblock ke email yang menggunakan server Filter 

Contohnya : Hotmail, Livemail, sekarang menerapkan Filter itu

Bagaimana Mengetahui Server Kita Terkena CryptoPHPH ?

Versi Github

anda login ke server via SSH ( Khusus yang Punya VPS/Dedicated Server ya )

Jalankan Perintah :
wget https://raw.githubusercontent.com/fox-it/cryptophp/master/scripts/check_filesystem.py

Lalu Ubah chmod filenya
chmod +x check_filesystem.py

Lalu kita bisa melakukan Scan ( Waktu Yang Dibutuhkan akan Lama 3 jam dengan server 100klien)

scan seluruh isi server

./check_filesystem.py

scan hanya home directory

./check_filesystem.py /home



Hasilnya akan seperti ini:


File matching patterns: ['*.png', '*.gif', '*.jpg', '*.bmp']
Recursively scanning directory: /
 /home/www/social.png: CRYPTOPHP DETECTED! (version: 1.0)
 /var/www/images/social.png: CRYPTOPHP DETECTED! (version: 1.0a)
 /tmp/thumbs/admin/assets/images/thumb.png: CRYPTOPHP DETECTED! (version: 0.3x555)

Setelah itu kita bersihkan manual file yang mengandung CryptoPHP

lalu kita bisa kunci folder tsb dengan chmod 705


setelah bersih kita tinggal meminta open Block pada server mail yang memblock server kita

anda bisa cek filter mana yang memblock IP server anda di : http://multirbl.valli.org/ Lalu klik yang terblock dan minta delist dari Blocknya

atau bisa ke : http://www.spamhaus.org/

waktu delisted bisa memakan waktu 1 hari jadi sabar saja ya


Semoga Membantu
  • 0 Utilisateurs l'ont trouvée utile
Cette réponse était-elle pertinente?

Articles connexes

Hacked By HaYaL-ET-06 Penyelesaian

Mungkin Anda Mengalami Kejadian yang paling tidak Disukai dalam Sejarah HostingYa Kena Hacker,...

Hindari Hacker Pada Wordpress

Bagi rekan-rekan yang memiliki blog/website khususnya pengguna wordpress tentu tidak ingin jika...

Karakter /Huruf  € Aneh pada Wordpress

Wordpress Adalah Bagian Paling Besar dalam Dunia CMSitu karena mereka digunakan oleh banyak...

Menghilangkan Error Warning: htmlspecialchars() [function.htmlspecialchars]: charset `UTF-7' not supported, assuming iso-8859-1

Wordpress Memang Masih Menjadi Idola Para Web DesignnerHal ini Makin Banyaknya Plugin dan Themes...

Powered by WHMCompleteSolution