[GTER] Virus ao acesso ao site
Fabrício Fadel Kammer
ffkammer at conchalnet.com.br
Mon May 25 10:35:25 -03 2009
Bom dia,
Sou da mesma empresa do Felipe e detectei o problema e corrigi, não há
relacionamento com o SWF e nem com o script que chama este. O problema
era com um código javascript que foi inserido dentro de nosso index.php,
esse script explorava uma falha de seguranção do navegador IE para
efetuar o download, de forma transparente para o usuário, de um cavalo
de tróia, o qual tinha o objetivo de roubar senhas do computador onde
ele estava hospedado.
Esse script foi removido e tal problema solucionado. Nossa dúvida agora
é saber como esse script foi parar dentro de nosso servidor, analisei os
log de meu servidor apache e não consegui detectar nada de anormal,
também não há nenhum registro de login de pessoas não autorizadas neste
computador.
Queremos descobrir e corrigir tal falha para que este fato não volte a
ocorrer.
Agradecemos o auxílio de todos.
Fabrício F. Kammer
Conchalnet
Conchalnet - Felipe escreveu:
> Olá a todos,
>
> Sou de um provedor de internet banda larga, desde ontem enfrento um
> problema com nosso proprio site,
> quando o acesso a ele é feito pelo navegadore internet
> explorer(independente da versao) os antivirus acusao um exploit -
> MS06-014(uma vulnerabilidade da microsoft),
> mas, quando o acesso é feito por outros navegadores como o firefox,
> eles nao acusam nada.
> Usamos FreeBsd como server e esta atualizado, antivirus que testamos
> sao: avast, mcafee, kaspersky.
> O site é: www.conchalnet.com.br.
>
> Agradeço a colaboração.
>
> Felipe
>
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list