Forum

Erro Mk-auth Arquivo mk-auth.php esta levando a 100% a CPU

Postado por MARRA CLOUD em 24 de Maio de 2021 às 10:57

Bom dia a todos!

Agora pela manhã o Mk-auth está apresentando mais uma falha de segurança que de encontra no arquivo localizado em /opt/mk-auth/admin/scripts/mk-auth.php


Devido a não ter como ler os códigos do arquivo por estar criptografado o que deu para entender que está lá linha 294 do arquivo pedimos ao Pedro que corrija isso para que o problema seja resolvido ou libere o arquivo para que nós solucionamos o problema.


Problema detectado às 8:10 pela nossa equipe.

Visualizações: 190

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Votos 0
Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • Rodrigo Foureaux ☑ MegaOnda Cloud Agosto 20, 2021 12:59

    solução, formatar a maquina e bloquear acesso externo via iptables

    Anderson Fernandes Da Costa disse:

    Estou como mesmo problema, como foi resolvido?

  • Anderson Fernandes Da Costa Agosto 20, 2021 11:09

    Estou como mesmo problema, como foi resolvido?

  • Leandro Galvao Lobo Maio 25, 2021 23:46
    Foi isso que o mk-ninja falou, que o arquivo infectado usa uma criptografia/chave diferente do pedro
  • MARRA CLOUD Maio 25, 2021 10:44

    Bom dia !

    Quero aqui relatar que todos os arquivos PHP do mk-auth são criptografados sim. Acesse a sua raiz ( /var/www/ ) onde fica os arquivos da página administrativa e da central do cliente ( Exemplo a arquivo planos.php )

    8976849479?profile=RESIZE_710xA criptografia dos arquivos é uma forma que o Pedro fez para que as pessoas não usurpassem o código do sistema e usassem ele para criar algo semelhante de forma fácil.

  • roberto pessoa Maio 25, 2021 8:43

    quando vai sair uma atualização que coriga isso ?

    Integração MK-AUTH disse:

    Boa tarde prezado(a),

    Encerre o processo, renomeie o arquivo para mk-auth.php.old e observe.

    Qualquer dúvida, estamos à disposição.

    Atenciosamente,
    Equipe MK-AUTH

  • MK-Ninja Maio 25, 2021 0:00

    esse arquivo n existe em mkauth q n foi infectado, e provavelmente a criptografia é diferente da implementada pelo Pedro.

    Pode excluir, e aguardar aparecer outros arquivos infectados pelo exploit.

    MARRA CLOUD disse:

    O problema foi solucionado de forma parecida porem
    não excluímos o arquivo pq não sabem a importância do mesmo.
  • MARRA CLOUD Maio 24, 2021 12:58
    O problema foi solucionado de forma parecida porem
    não excluímos o arquivo pq não sabem a importância do mesmo.
  • 🌎 Ajuda sistema MK-AUTH Maio 24, 2021 12:28

    Boa tarde prezado(a),

    Encerre o processo, renomeie o arquivo para mk-auth.php.old e observe.

    Qualquer dúvida, estamos à disposição.

    Atenciosamente,
    Equipe MK-AUTH

  • Renato Oliveira Maio 24, 2021 11:59

    Ja tentou deixar o sistema com as recomendacoes minimas ?
    Parece estar bem abaixo do recomendado

This reply was deleted.