[GTER] RES: Vírus em sites

Juliano Primavesi - Cyberweb Networks juliano at cyberweb.com.br
Sat May 30 16:04:15 -03 2009


Isso se chama spybot organizado... captura de senhas digitadas por 
sniffer local nas maquinas, enviando para algum servidor que 
posteriormente conecta-se nos ftps conhecidos postando os códigos 
maliciosos nos cabeçalho dos arquivos encontrados com final .php 
principalmente. Nenhum anti-virus pega isso.

Juliano

Toledo, Luis Carlos escreveu:
> Vc disponibiliza ou utiliza algum framework para seus clientes?
> Tipo: webmail, blog, CMS, etc?
>
> Existem algums que pertimitem a injeção de js e/ou queries, etc.
>
> Se eu não me engano o ultimo caso citado aqui na lista foi do roundcube.
>
> Abs Toledo
>
>   
>> Boa tarde,
>> Faz alguns 15 dias, que estou com problemas em alguns sites 
>> de clientes.
>> Não sei como é descoberto a senha de FTP dos sites, mas o 
>> acesso sempre é internacional. 
>> É adicionado um javascript em todas as páginas do site do 
>> cliente. Alguns antivirus não detectam, mas outros como 
>> Avast, AVG e Symantec detectam.
>>
>> Alguém também está passando por esse problema?
>> Botei o clamav para verificar o upload dos FTP. Mas 
>> infelizmente, o Clamav não detecta esse javascript.
>>
>>     
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>   




More information about the gter mailing list