Current File : //proc/3/cwd/scripts/malicioso

#!/usr/local/cpanel/3rdparty/bin/perl

use MIME::Lite;


$server = `hostname`;
chomp($server);

$owner = shift;

if ($owner eq "") {
        print "Need a username\n";
        die();
}

$msg = "";

if (($owner ne "root") and ($owner ne "ptispapi")) {
$msg = "ATEN&Ccedil;&Atilde;O !!! - ENVIAR PARA CONTA DE REVENDA  - <strong> $owner </strong> - servidor $server !!!! <BR><BR>";
} else {
$msg = "Conta nao pertence a revenda. Cliente: $owner ( pesquisar WHMCS ) <br><br>";
}

$msg = $msg . "Estimado(a) Cliente,<br><br>Detectamos a presen&ccedil;a de ficheiros maliciosos e/ou c&oacute;digo injectado na conta <b>$owner</b> que estariam a ser usados para ataques ( DoS/Bruteforce ) ou envios massivos de SPAM.<br><br>";
$msg = $msg . "Para mitigar a situa&ccedil;&atilde;o removemos os referidos scripts mas dever&aacute; verificar a conta em quest&atilde;o para a exist&ecirc;ncia de outros ficheiros que possam ter sido injectados com c&oacute;digo malicioso. Sugerimos ainda que efectuem um update/upgrade a todo o software usado no referido alojamento dado este ser um comum vector para este tipo de ataques.<br><br>";
$msg = $msg . "De referir que esta pr&aacute;tica pode dar origem a bloqueio dos nossos endere&ccedil;os IP em diversas listas o que resultar&aacute; em dificuldades no envio de mensagens para si e para outros clientes.<br><br>";

#$to = "abusecc\@ptisp.pt";
$to = "pazevedo\@ptisp.pt";

$msg = MIME::Lite->new(
        From     =>'Malicious script notifier <message@ptisp.pt>',
        To       =>$to,
        Subject  =>"Conta $owner - Scripts maliciosos detectados ",
        Data     =>$msg,
        Type     =>'text/html'
    );

        $user = "message\@ptisp.systems";
        $pass = "geicu7ohy4utaiceiN6eGe";

        $msg->send('smtp', 'mta.ptisp.systems', AuthUser=>$user, AuthPass=>$pass, Timeout=>60,);