[GTER] RES: Virus ao acesso ao site

Lauro Cesar de Oliveira olarva at gmail.com
Mon May 25 22:24:40 -03 2009


sql injection é o mais provável.
É um servidor web compartilhado?

Se me passar o javascript, posso te fornecer um python script que varre todo
o DocumentRoot do apache, atrás da ocorrência e remove caso encontre.




2009/5/25 Fabrício Fadel Kammer <ffkammer at conchalnet.com.br>

> Pessoal, como dito em e-mail anterior, não irão ver nenhum problema, pois a
> ameaça foi detectada e removida, o problema é saber como tal script foi
> inserido dentro de nosso index.php.
>
> Grato a todos,
>
> Fabrício
>
> Filipe Thompson escreveu:
>
>  Prezado,
>>
>> Kaspersky Internet Security 8 e Internet Explorer 8 não apontam ameaça
>> alguma. Em último caso, considere fazer uma análise criteriosa do
>> "índex.php" em busca de alguma instrução maliciosa.
>>
>> --
>> Filipe Thompson
>> E-mail: fthompson at live.com
>>
>>
>> -----Mensagem original-----
>> De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em
>> nome de Cristina Fernandes Silva
>> Enviada em: sábado, 23 de maio de 2009 00:10
>> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
>> Assunto: Re: [GTER] Virus ao acesso ao site
>>
>> talvez tem algum exploit no seu site.. ja aconteceu
>> com uma empresa.. invadiram o site e colocaram um
>> exploit na pagina inicial..
>>
>> 2009/5/22 Conchalnet - Felipe <felipebr at conchalnet.com.br>:
>>
>>
>>> Olá a todos,
>>>
>>> Sou de um provedor de internet banda larga, desde ontem enfrento um
>>>
>>>
>> problema
>>
>>
>>> com nosso proprio site,
>>> quando o acesso a ele é feito pelo navegadore  internet
>>> explorer(independente da versao) os antivirus acusao um exploit -
>>> MS06-014(uma vulnerabilidade da microsoft),
>>> mas, quando o acesso é feito por outros navegadores como o firefox, eles
>>>
>>>
>> nao
>>
>>
>>> acusam nada.
>>> Usamos FreeBsd como server e esta atualizado, antivirus que testamos sao:
>>> avast, mcafee, kaspersky.
>>> O site é: www.conchalnet.com.br.
>>>
>>> Agradeço a colaboração.
>>>
>>> Felipe
>>>
>>>
>>> --
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>
>>>
>>>
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>>
>>
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
Lauro Cesar de Oliveira
http://www.gurulinux.blog.br
Hack to learn not learn to hack.



More information about the gter mailing list