Alot of files on different websites are infected with the cipher virus its an hardcoded injected code which executes on a single resource that infects your whole server.
This info comes from a community member: Elias
NL: Hoe Cipher uit je server krijgen Ben jij ook slachtoffer van Cipher? Dan heb je hier de manier om het uit je server te krijgen.
Om te beginnen zorg je dat je je volledige server kan openen in visual studio code. Daarna zoek je op "PerformHttpRequest" Er zijn genoeg script die dit hebben waarin het klopt maar zoek vooral in server scripts en kijk waar dit volgens jou niet hoort te staan.
(Voorbeelden onderaan) Dan heb je hoogstwaarschijnlijk de backdoor eruit gehaald, Het enige wat je dan nog te doen staat is zoeken op "x65" en dan zal je waarschijnlijk heel veel resultaten krijgen deze moeten allemaal uit je server.
Meestal staan deze onderaan in scripts en zal het heel duidelijk zijn dat deze niet kloppen (Voorbeelden onderaan) En zo heb je hopelijk Cipher uit je server gekregen!
EN: How to get Cipher Panel out of your server Have you to fallen victim to the Cipher attack? I have the solution for you! First, open your complete server in a program like Visual Studio Code.
This allows you to search through all your server file / resources at once. Search your complete server for "PerformHttpRequest".
This method can possibly be found in a couple of scripts but it is usually pretty obvious when a URL is not pointing to a commonly know site like github or discord. It could be found in another form, look at the screenshots under this message.
If you deleted the suspicious http request, you can move on to the next step. Search your files again for "x65" and see if you can find anything that looks like the pictures down below.
If you have deleted all of the results you can hopefully continue operating your RP server in peace. This was the "tutorial" on how to get Cipher out of your server, I hope it helped.
Screenshots:
https://cdn.discordapp.com/attachments/1013689080862748742/1013830871444361266/unknown.png
https://cdn.discordapp.com/attachments/1013689080862748742/1013830975995793478/unknown.png
https://cdn.discordapp.com/attachments/948678548120539176/1013839706921906217/unknown.png
https://cdn.discordapp.com/attachments/948678548120539176/1013839825566183434/unknown.png
This info comes from a community member: Elias
NL: Hoe Cipher uit je server krijgen Ben jij ook slachtoffer van Cipher? Dan heb je hier de manier om het uit je server te krijgen.
Om te beginnen zorg je dat je je volledige server kan openen in visual studio code. Daarna zoek je op "PerformHttpRequest" Er zijn genoeg script die dit hebben waarin het klopt maar zoek vooral in server scripts en kijk waar dit volgens jou niet hoort te staan.
(Voorbeelden onderaan) Dan heb je hoogstwaarschijnlijk de backdoor eruit gehaald, Het enige wat je dan nog te doen staat is zoeken op "x65" en dan zal je waarschijnlijk heel veel resultaten krijgen deze moeten allemaal uit je server.
Meestal staan deze onderaan in scripts en zal het heel duidelijk zijn dat deze niet kloppen (Voorbeelden onderaan) En zo heb je hopelijk Cipher uit je server gekregen!
EN: How to get Cipher Panel out of your server Have you to fallen victim to the Cipher attack? I have the solution for you! First, open your complete server in a program like Visual Studio Code.
This allows you to search through all your server file / resources at once. Search your complete server for "PerformHttpRequest".
This method can possibly be found in a couple of scripts but it is usually pretty obvious when a URL is not pointing to a commonly know site like github or discord. It could be found in another form, look at the screenshots under this message.
If you deleted the suspicious http request, you can move on to the next step. Search your files again for "x65" and see if you can find anything that looks like the pictures down below.
If you have deleted all of the results you can hopefully continue operating your RP server in peace. This was the "tutorial" on how to get Cipher out of your server, I hope it helped.
Screenshots:
https://cdn.discordapp.com/attachments/1013689080862748742/1013830871444361266/unknown.png
https://cdn.discordapp.com/attachments/1013689080862748742/1013830975995793478/unknown.png
https://cdn.discordapp.com/attachments/948678548120539176/1013839706921906217/unknown.png
https://cdn.discordapp.com/attachments/948678548120539176/1013839825566183434/unknown.png
