[GTER] Virus ao acesso ao site

Fabrício Fadel Kammer ffkammer at conchalnet.com.br
Mon May 25 10:35:25 -03 2009


Bom dia,

Sou da mesma empresa do Felipe e detectei o problema e corrigi, não há 
relacionamento com o SWF e nem com o script que chama este. O problema 
era com um código javascript que foi inserido dentro de nosso index.php, 
esse script explorava uma falha de seguranção do navegador IE para 
efetuar o download, de forma transparente para o usuário, de um cavalo 
de tróia, o qual tinha o objetivo de roubar senhas do computador onde 
ele estava hospedado.

Esse script foi removido e tal problema solucionado. Nossa dúvida agora 
é saber como esse script foi parar dentro de nosso servidor, analisei os 
log de meu servidor apache e não consegui detectar nada de anormal, 
também não há nenhum registro de login de pessoas não autorizadas neste 
computador.

Queremos descobrir e corrigir tal falha para que este fato não volte a 
ocorrer.

Agradecemos o auxílio de todos.

Fabrício F. Kammer
Conchalnet

Conchalnet - Felipe escreveu:
> Olá a todos,
>
> Sou de um provedor de internet banda larga, desde ontem enfrento um 
> problema com nosso proprio site,
> quando o acesso a ele é feito pelo navegadore  internet 
> explorer(independente da versao) os antivirus acusao um exploit - 
> MS06-014(uma vulnerabilidade da microsoft),
> mas, quando o acesso é feito por outros navegadores como o firefox, 
> eles nao acusam nada.
> Usamos FreeBsd como server e esta atualizado, antivirus que testamos 
> sao: avast, mcafee, kaspersky.
> O site é: www.conchalnet.com.br.
>
> Agradeço a colaboração.
>
> Felipe
>
>
> -- 
> gter list    https://eng.registro.br/mailman/listinfo/gter
>




More information about the gter mailing list