[GTER] RES: Vírus em sites

Cleber - Listas cleber-listas em inetweb.com.br
Segunda Junho 1 09:12:26 BRT 2009


Alexandre, 

Tem certeza que está vindo via FTP, pois hoje em dia isso pode ocorrer de
maneiras:

*) Via FTP mesmo, pois o cliente pode ter um trojan instalado na maquina que
fica monitorando e depois quando for transferir uma pagina index ou default,
o javascript vai junto (já ocorreu com cliente nosso)

*) Via Upload, alguma pagina ASP ou PHP mal programada aceita o upload de um
outro .ASP ou .PHP que se auto propaga em seu servidor nos diretórios que
tem permissao de escrita.

Recomendação, somente libere escrita para os clientes que o solicitem e
tenha um registro em hepldesk, excel ou até mesmo em papel de pão :)

Se o caso realmente está vindo via FTP, verifique para fazer bloqueios de
IP's e avise seus usuários, por exemplo se sabe que o dominio abc.com.br tem
acesso NET, faça um bloquei para a rede da NET do acesso ao dominio via FTP,
é uma forma de ir isolando o problema e chegar até a fonte.

Espero ter ajudado.

Cleber
 

-----Mensagem original-----
De: gter-bounces em eng.registro.br [mailto:gter-bounces em eng.registro.br] Em
nome de Alexandre Gorges
Enviada em: sábado, 30 de maio de 2009 14:54
Para: Lista GTER
Assunto: [GTER] Vírus em sites

Boa tarde,
Faz alguns 15 dias, que estou com problemas em alguns sites de clientes.
Não sei como é descoberto a senha de FTP dos sites, mas o acesso sempre é
internacional. 
É adicionado um javascript em todas as páginas do site do cliente. Alguns
antivirus não detectam, mas outros como Avast, AVG e Symantec detectam.

Alguém também está passando por esse problema?
Botei o clamav para verificar o upload dos FTP. Mas infelizmente, o Clamav
não detecta esse javascript.


[]'s
Alexandre Gorges
http://algorges.blogspot.com
http://www.dag.eti.br
MSN/Gtalk/iCHAT/Skype/Jabber: algorges em gmail.com



--
gter list    https://eng.registro.br/mailman/listinfo/gter
Nenhum vírus encontrado nessa mensagem recebida.
Verificado por AVG - www.avgbrasil.com.br
Versão: 8.5.339 / Banco de dados de vírus: 270.12.46/2143 - Data de
Lançamento: 05/30/09 05:53:00




More information about the gter mailing list