[GTER] Vírus em sites
Lauro Cesar de Oliveira
olarva at gmail.com
Sat May 30 15:42:38 -03 2009
Meu caro, isso é via sql injection ou algum formulario php/perl/cgi-bin com
permissão de escrita.
Você precisa verificar as permissões dos arquivos.
E encontrar o formulário html que está servido de input para esse
javascript.
2009/5/30 Alexandre Gorges <algorges at gmail.com>
> Boa tarde,
> Faz alguns 15 dias, que estou com problemas em alguns sites de clientes.
> Não sei como é descoberto a senha de FTP dos sites, mas o acesso sempre é
> internacional.
> É adicionado um javascript em todas as páginas do site do cliente. Alguns
> antivirus não detectam, mas outros como Avast, AVG e Symantec detectam.
>
> Alguém também está passando por esse problema?
> Botei o clamav para verificar o upload dos FTP. Mas infelizmente, o Clamav
> não detecta esse javascript.
>
>
> []'s
> Alexandre Gorges
> http://algorges.blogspot.com
> http://www.dag.eti.br
> MSN/Gtalk/iCHAT/Skype/Jabber: algorges at gmail.com
>
>
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
Lauro Cesar de Oliveira
http://www.gurulinux.blog.br
Hack to learn not learn to hack.
More information about the gter
mailing list