[GTER] RES: Vírus em sites
Juliano Primavesi - Cyberweb Networks
juliano at cyberweb.com.br
Sat May 30 16:04:15 -03 2009
Isso se chama spybot organizado... captura de senhas digitadas por
sniffer local nas maquinas, enviando para algum servidor que
posteriormente conecta-se nos ftps conhecidos postando os códigos
maliciosos nos cabeçalho dos arquivos encontrados com final .php
principalmente. Nenhum anti-virus pega isso.
Juliano
Toledo, Luis Carlos escreveu:
> Vc disponibiliza ou utiliza algum framework para seus clientes?
> Tipo: webmail, blog, CMS, etc?
>
> Existem algums que pertimitem a injeção de js e/ou queries, etc.
>
> Se eu não me engano o ultimo caso citado aqui na lista foi do roundcube.
>
> Abs Toledo
>
>
>> Boa tarde,
>> Faz alguns 15 dias, que estou com problemas em alguns sites
>> de clientes.
>> Não sei como é descoberto a senha de FTP dos sites, mas o
>> acesso sempre é internacional.
>> É adicionado um javascript em todas as páginas do site do
>> cliente. Alguns antivirus não detectam, mas outros como
>> Avast, AVG e Symantec detectam.
>>
>> Alguém também está passando por esse problema?
>> Botei o clamav para verificar o upload dos FTP. Mas
>> infelizmente, o Clamav não detecta esse javascript.
>>
>>
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list