Publicado em 4 de ago.

[Resolvido!] Código Malicio em Pagina index

Olá pessoal, não sei se estou postando no tópico certo mas...

Me deparei com o seguinte código em uma pagina index:

Esse código tem sido barrado pelos buscadores, já que é reconhecido código malicioso, alguém tem informação sobre o que é?

Discussão (6)

Entre ou cadastre-se para participar da discussão

Entrar Criar conta

Silas Martins· 5 de ago.

Olá esse código tem nele uma url que injeta na maquina um exploit, veja como funciona o esquema:

Existe uma url presente no código postato por você que redireciona a pessoa para outro site infectado.

AVISO Não execute nenhuma url listada aqui em seu navagedor

Whois detailsDomain IP(s): Reverse:

91.121.89.185 ns27903.ovh.net

91.121.146.101 ks357228.kimsufi.XXX (AVISO: domínios com terminação retirada para que usuários não cliquem)

91.121.167.41 ks361128.kimsufi.XXX

79.170.89.217 netvibe.xlshosting.XXX

Name servers:

ns1.freeonlinednshost.com => 202.65.134.102 | 166 domains listed using this name server

ns2.freeonlinednshost.com => 58.120.224.163 | 166 domains listed using this name server

ns3.freeonlinednshost.com => 78.129.233.17 | 166 domains listed using this name server

ns4.freeonlinednshost.com => 165.132.70.147 | 166 domains listed using this name server

% By submitting a query to RIPN's Whois Service

% you agree to abide by the following terms of use:

% hxxp://www.ripn.net/about/servpol.html#3.2 (in Russian)

% hxxp://www.ripn.net/about/en/servpol.html#3.2 (in English).

domain: XE6.RU

type: CORPORATE

nserver: ns1.freeonlinednshost.com.

nserver: ns2.freeonlinednshost.com.

nserver: ns3.freeonlinednshost.com.

nserver: ns4.freeonlinednshost.com.

state: REGISTERED, DELEGATED

person: Liliya T Ahmadullina

phone: +7 3412 930011

e-mail: lili@co5.ru

registrar: REGRU-REG-RIPN

created: 2009.06.29

paid-till: 2010.06.29

source: TC-RIPN

Additional information

Redirections:

Malicious sites is hosted on 1 domain including:

ozdemirlerhirdavat.com

Me diga qual o motivo de seu questionamento?

Sua maquina esteve em contato com esse código?

Aguardo seu retorno

Teteu· 5 de ago.

Trabalho com desenvolvimento de Web Sites e em um dos clientes, a pagina inicial ficou desconfigurada e aparecia esse código que postei acima, e logo depois foi barrado pelo Google.

Como é a primeira vez que me deparo com isso queria saber mais informações e como proceder. Já que não sei se é só remover essa parte do código.

Silas Martins· 5 de ago.

Provavelmente seu cliente foi vitima de um defacer, verifique os arquivos de paginação e SQL

Teteu· 5 de ago.

Ok, já tinha efetuado tais ações.

Muito obrigado pelas informações.

Silas Martins· 5 de ago.

Caso resolvido

Silas Martins· 5 de ago.

PROBLEMA RESOLVIDO!

Caso o autor necessite que o tópico seja reaberto basta enviar uma Mensagem Privada para um Moderador com um link para o tópico.