[GTER] RES: Virus ao acesso ao site
Toledo, Luis Carlos
lscrlstld at gmail.com
Mon May 25 22:23:36 -03 2009
Respondo com outra pergunta: Quem tem direito de escrita nesse arquivo?
Quais são as permissões do arquivo?
Algum processo/daemon/usuário tem direito de escrita ou alguem utilizou um
rootkit dentro do server.
Abs Toledo
> Bom dia,
>
> Sou da mesma empresa do Felipe e detectei o problema e
> corrigi, não há relacionamento com o SWF e nem com o script
> que chama este. O problema era com um código javascript que
> foi inserido dentro de nosso index.php, esse script explorava
> uma falha de seguranção do navegador IE para efetuar o
> download, de forma transparente para o usuário, de um cavalo
> de tróia, o qual tinha o objetivo de roubar senhas do
> computador onde ele estava hospedado.
>
> Esse script foi removido e tal problema solucionado. Nossa
> dúvida agora é saber como esse script foi parar dentro de
> nosso servidor, analisei os log de meu servidor apache e não
> consegui detectar nada de anormal, também não há nenhum
> registro de login de pessoas não autorizadas neste computador.
>
> Queremos descobrir e corrigir tal falha para que este fato
> não volte a ocorrer.
>
More information about the gter
mailing list