[GTER] Vírus em sites
Alexandre Gorges
algorges at gmail.com
Sun May 31 15:03:42 -03 2009
Meu caro, não é via sql injection. os sites nem tem banco de dados.
é via ftp, olhei os logs. a pessoa loga, puxa o site do cliente e coloca o
site denovo com as paginas html, php o que for com o java dentro. alguns
casos até um iframe.
Coloquei o clamav para verificar os upload do ftp. de sexta para hoje, pegou
5 arquivos que a pessoa tentou fazer o upload para o servidor.
2009/5/30 Lauro Cesar de Oliveira <olarva at gmail.com>
> Meu caro, isso é via sql injection ou algum formulario php/perl/cgi-bin com
> permissão de escrita.
> Você precisa verificar as permissões dos arquivos.
>
> E encontrar o formulário html que está servido de input para esse
> javascript.
>
>
> 2009/5/30 Alexandre Gorges <algorges at gmail.com>
>
> > Boa tarde,
> > Faz alguns 15 dias, que estou com problemas em alguns sites de clientes.
> > Não sei como é descoberto a senha de FTP dos sites, mas o acesso sempre é
> > internacional.
> > É adicionado um javascript em todas as páginas do site do cliente. Alguns
> > antivirus não detectam, mas outros como Avast, AVG e Symantec detectam.
> >
> > Alguém também está passando por esse problema?
> > Botei o clamav para verificar o upload dos FTP. Mas infelizmente, o
> Clamav
> > não detecta esse javascript.
> >
> >
> > []'s
> > Alexandre Gorges
> > http://algorges.blogspot.com
> > http://www.dag.eti.br
> > MSN/Gtalk/iCHAT/Skype/Jabber: algorges at gmail.com
> >
> >
> >
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
>
>
>
> --
> Lauro Cesar de Oliveira
> http://www.gurulinux.blog.br
> Hack to learn not learn to hack.
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
[]'s
Alexandre Gorges
http://algorges.blogspot.com
http://www.dag.eti.br
MSN/Gtalk/iCHAT/Skype/Jabber: algorges at gmail.com
More information about the gter
mailing list