[GTER] Especie de sequestro de dominio, alguem ja passou por isso ?
Fernando Ulisses dos Santos
fernando at bluesolutions.com.br
Sat Nov 16 23:21:03 -02 2013
Caro Antonio,
Na verdade o "sequestro" está ocorrendo na própria página, a mesma foi
comprometida (hackeada).
Interessante que o atacante vinculou o código quando o Referer é uma
pesquisa do Google, em outras situações isso não acontece. Se você olhar
o código fonte nessa conexão, você vai encontrar na primeira linha o código:
<script>window.location.href="http://www.jakker-danmark.com"</script>
Vi que você usa o Joomla, existem vulnerabilidades conhecidas dele,
verifique se está usando a versão mais nova sem vulnerabilidades
conhecidas. Na dúvida, volta um backup antes da página ter sido infectada.
Você não é o primeiro, http://lmgtfy.com/?q=joomla+redirecting+page+hacked
logo
*Fernando Ulisses dos Santos *
Certificado VMware VCP e VCP-DT
Tel.:(11) 4063-6985 / (19) 3551-3898
fernando at bluesolutions.com.br <mailto:fernando at bluesolutions.com.br>
www.bluesolutions.com.br <http://www.bluesolutions.com.br>
Em 15-11-2013 11:23, Antonio Carlos Sanches escreveu:
> Bom dia a todos, tenho um cliente que tem o dominio www.diroma.com.br,
> hoje ele me ligou e apontou um problema que eu nunca tinha visto
> antes. Se nós formos em qualquer site de busca (fiz o teste em Yahoo,
> Bing e Google) e colocar a palavra diroma a pesquisa retorna um monte
> de links para o site do meu cliente, MAS ao clicar nos links sou
> direcionado para um site canadense http://www.jakker-danmark.com/ de
> roupas de inverno. O mais estranho é que os links que aparecem no
> resultado da pesquisa apontam para o site do cliente certinho,
> colocando o mouse em cima aparece certinho o endereço do site do
> cliente, mas quando clico vai para esse site que eu citei. Se eu
> clicar com o botão direito e copiar o link do buscador e colocar no
> navegador, abre o site do meu cliente normalmente, se eu digitar na
> barra de endereços qualquer um dos endereços que aparecem no buscador,
> abre o site do cliente certinho.
>
> Alguém já passou por isso ?
>
More information about the gter
mailing list