[GTER] RES: Virus ao acesso ao site

Toledo, Luis Carlos lscrlstld at gmail.com
Mon May 25 22:23:36 -03 2009


Respondo com outra pergunta: Quem tem direito de escrita nesse arquivo?
Quais são as permissões do arquivo?

Algum processo/daemon/usuário tem direito de escrita ou alguem utilizou um
rootkit dentro do server.

Abs Toledo

> Bom dia,
> 
> Sou da mesma empresa do Felipe e detectei o problema e 
> corrigi, não há relacionamento com o SWF e nem com o script 
> que chama este. O problema era com um código javascript que 
> foi inserido dentro de nosso index.php, esse script explorava 
> uma falha de seguranção do navegador IE para efetuar o 
> download, de forma transparente para o usuário, de um cavalo 
> de tróia, o qual tinha o objetivo de roubar senhas do 
> computador onde ele estava hospedado.
> 
> Esse script foi removido e tal problema solucionado. Nossa 
> dúvida agora é saber como esse script foi parar dentro de 
> nosso servidor, analisei os log de meu servidor apache e não 
> consegui detectar nada de anormal, também não há nenhum 
> registro de login de pessoas não autorizadas neste computador.
> 
> Queremos descobrir e corrigir tal falha para que este fato 
> não volte a ocorrer.
> 




More information about the gter mailing list