[GTER] Vírus em sites

Lauro Cesar de Oliveira olarva at gmail.com
Sat May 30 15:42:38 -03 2009


Meu caro, isso é via sql injection ou algum formulario php/perl/cgi-bin com
permissão de escrita.
Você precisa verificar as permissões dos arquivos.

E encontrar o formulário html que está servido de input para esse
javascript.


2009/5/30 Alexandre Gorges <algorges at gmail.com>

> Boa tarde,
> Faz alguns 15 dias, que estou com problemas em alguns sites de clientes.
> Não sei como é descoberto a senha de FTP dos sites, mas o acesso sempre é
> internacional.
> É adicionado um javascript em todas as páginas do site do cliente. Alguns
> antivirus não detectam, mas outros como Avast, AVG e Symantec detectam.
>
> Alguém também está passando por esse problema?
> Botei o clamav para verificar o upload dos FTP. Mas infelizmente, o Clamav
> não detecta esse javascript.
>
>
> []'s
> Alexandre Gorges
> http://algorges.blogspot.com
> http://www.dag.eti.br
> MSN/Gtalk/iCHAT/Skype/Jabber: algorges at gmail.com
>
>
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
Lauro Cesar de Oliveira
http://www.gurulinux.blog.br
Hack to learn not learn to hack.



More information about the gter mailing list