Suporte > Base de Conhecimento > Dúvidas Gerais > Invasão de sites(s) via iframe / javascript hacks


Invasão de sites(s) via iframe / javascript hacks








Discussão sobre esse problema no forum do CPANEL:http://forums.cpanel.net/f7/iframe-javascript-hacks-62821.html

Em especial as últimas páginas desta discussão já que no início ninguem tinha certeza de como estava sendo feita estas invasões.

Como funciona?

1) Você navega em um site que tem o virus instalado
2) Seu computador é infectado automaticamente
3) O virus instalado em seu computador roubas suas senhas gravadas em clientes FTP
4) O Virus envia as suas senhas e users para os hackers
5) O seu site é invadido e nos arquivos index são adicionados chamadas iframe com links para sites com vírus
5) Seus visitantes são infectados
6) Seus visitantes tem senhas de FTP roubadas ( talvez também senhas de emails, cartões de créditos e etc... )
7) Antivirus para proteção ( Deconhecido ainda ).

Problemas gerados por este vírus

1) Seu site passa a ser foco de distribuição de vírus
2) O Firefox pode bloquear o acesso ao seu site. Hoje o Firefox já tem 30% na participação dos navegadores.
3) Seu site envia emails com propagandas ( viagra e etc )
4) O servidor é bloqueado em listas antispam como spamcop.net e spamhaus.org
5) Seus clientes não conseguem enviar emails para os provedores que usam estes sistemas antispam, incluindo os que administramos
6) Seus dados confidenciais ( senhas bancárias, cartões de crédito, senhas de email e ftp ficam comprometidos )

O que recomendamos.

1) Se seus sites estão sendo invadidos, formate seu PC já que não sabemos até o momento qual antivirus realmente faz a proteção.
2) Não salve suas senhas em clientes FTP. Não podemos garantir que isso realmente seja uma atitude segura ( deixar de salvar as senhas mas talvez ajude )
3) Use o Firefox. Assim que sites são detectados como transmissores do virus, o Firefox vai impedir que você acesse sites infectados. Diga não ao INTERNET EXPLORER. Navegador lento e inseguro.
4) Acesse com o Firefox todos seus sites para saber se algum já foi bloqueado. Isso pode fazer seu compuador ser infectado caso algum site que o Sr(a) hospede tenha sido invadido porque seu cliente está infectado mas é uma alternativa para saber se tens sites já bloqueados.
5) Edite TODOS arquivos index que hospeda e procure por iframe suspeitos. Detectou em algum site? Se detectou então é porque a senha deste site está comprometida.

Analise também pelo site  http://sitecheck.sucuri.net/scanner/ é gratuito e irá lhe auxiliar a identificar paginas com problemas.

Se somente o Sr(a) tem acesso ao ftp deste site então seu computador está com vírus



Esta resposta lhe foi útil?

Imprimir este Artigo Imprimir este Artigo

Veja também
Tutorial do SimpleCast (Visualizações: 1987)