[GTER] Virus em sites
Alexandre Gorges
algorges at gmail.com
Sun May 31 21:14:42 -03 2009
Guilherme, é bem esse malware.
O código encontrado nas páginas é bem parecido.
Estou fazendo o mesmo que os sites recomendam, trocar a senha do ftp e
remover o código das páginas e avisar o cliente que algum micro que atualiza
o site está infectado com spyware.
Vou até passar esses sites para os clientes. Alguns estão achando que é
problema no servidor para estarem sendo infectados. :(
Obrigado.
[]'s
Alexandre Gorges
http://algorges.blogspot.com
http://www.dag.eti.br
MSN/Gtalk/iCHAT/Skype/Jabber: algorges at gmail.com
> From: Guilherme Macedo <gmtmacedo at gmail.com>
> Reply-To: Lista GTER <gter at eng.registro.br>
> Date: Sun, 31 May 2009 03:04:18 -0300
> To: Lista GTER <gter at eng.registro.br>
> Subject: Re: [GTER] Virus em sites
>
> Boa noite,
>
> Conforme citado anteriormente e pela sua descricao - acesso por FTP -
> diria que os sites foram infectados com o malware Gumblar.
>
> E' um malware perigoso, uma botnet, e que de acordo com a Sophos e'
> responsavel por 40% das infeccoes a websites.
>
> Seguem sites para maiores informacoes:
>
> -
> http://blog.unmaskparasites.com/2009/05/07/gumblar-cn-exploit-12-facts-about-t
> his-injected-script/
> - http://www.iss.net/threats/gumblar.html
> -
> http://www.sophos.com/blogs/gc/g/2009/05/14/malicious-jsredir-javascript-bigge
> st-malware-threat-web
>
> Abracos!
>
> Guilherme Macedo
> gmtmacedo at gmail.com
> www.inf.ufrgs.br/~gmmacedo
>
>
> 2009/5/31 <gter-request at eng.registro.br>:
>>
>> Message: 1
>> Date: Sat, 30 May 2009 14:54:00 -0300
>> From: Alexandre Gorges <algorges at gmail.com>
>> Subject: [GTER] V?rus em sites
>> To: Lista GTER <gter at eng.registro.br>
>> Message-ID: <C646F908.2C6D2%algorges at gmail.com>
>> Content-Type: text/plain; charset="ISO-8859-1"
>>
>> Boa tarde,
>> Faz alguns 15 dias, que estou com problemas em alguns sites de clientes.
>> N?o sei como ? descoberto a senha de FTP dos sites, mas o acesso sempre ?
>> internacional.
>> ? adicionado um javascript em todas as p?ginas do site do cliente. Alguns
>> antivirus n?o detectam, mas outros como Avast, AVG e Symantec detectam.
>>
>> Algu?m tamb?m est? passando por esse problema?
>> Botei o clamav para verificar o upload dos FTP. Mas infelizmente, o Clamav
>> n?o detecta esse javascript.
>>
>>
>> []'s
>> Alexandre Gorges
>> http://algorges.blogspot.com
>> http://www.dag.eti.br
>> MSN/Gtalk/iCHAT/Skype/Jabber: algorges at gmail.com
>>
>> ------------------------------
>>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list