Agora, para além de aceder às passwords Meo/Thomson/D-Link pode divertir-se no nosso site, veja os nossos conteúdos de entretenimento
Ataque IFRAME document.write(unescape( virus
Artigo publicado a 11 Mar, 2009 em Geral por Pimpão

virus-ch2Chegou-me à pouco tempo às mão a tarefa de eliminar um virus num website feito em Joomla esse virus infecta todos os index’s html’s e php’s existentes na conta de alojamento.

Na altura pensei que fosse um problema de segurança no Joomla, protegendo as configurações do servidor ao máximo para que o mesmo não volta-se a suceder.

O que se passou é que o virus voltou passados 5 ou 6 dias, dei voltas e voltas e apenas cheguei à conclusão que só podia ser atravez de FTP, uma vez que os logs do apache estavam limpos na hora e data de modificação dos ficheiros.

Como Eliminar?

Passo a explicar mais ou menos a forma de funcionamento do virus.
Ao visitar um site que esteja infectado o virus tenta instalar-se no computador do visitante instalando no mesmo um keylogger que irá fazer um scan às passwords FTP gravadas no PC.
Portanto a maneira de eliminar o vírus passa primeiro por limpar o PC de qualquer vírus existente com um antivírus, ou até em ultimo recurso formatar o computador.

Após o computador limpo eliminar todos os vírus existentes nos html’s e php’s, procurando nos documentos por “document.write(unescape(”

Mudar todas as passwords FTP, usando para o efeito tb passwords com maiusculas minusculas um numero e se possivel um caracter especial

Trata-se de um virus que está a propagar-se bastante podendo o mesmo originar falhas de segurança nos servidores caso começe a instalar codigo malicioso tipo backdoors.

Este artigo tem 2 opiniões

  1. Luciano

    Cara, beleza!

    Estou exatamente com esse problema que você está falando.

    Possuo um site em joomla http://www.teosofia-liberdade.org.br e o mesmo está infectado por um tal de HTML/Frame. Quanto você cobraria para arruma-lo? Grande abraços. Luciano

  2. Prezados,

    Estou usando o FileZilla e acredito que ele seja o vilão desta história.

    Este post só veio para confirmar a minha desconfiança que poderia ser isso o problema.

    Obrigado

Deixe a sua opinião




Template WordPress por Sybo
(C) 2013 lixei.me - Todos os direitos reservados