Publicado em 12 de set.

Site hackeado com javascript

Bem, um site de um cliente meu foi hackeado, onde o mesmo é redirecionado para outro site, este com aparência de fundo preto, imagens e textos hostilizante.

Li essa matéria e a tela do site é idêntica, mudando apenas a foto e mensagem.

Como faço pra remover esse redirecionamento hacker?

Vejam matéria com tela do site hackeado:

http://www.tecmundo.com.br/ataque-hacker/18351-ufc-apoia-a-sopa-e-acaba-tendo-o-site-hackeado.htm

Discussão (10)

Entre ou cadastre-se para participar da discussão

Entrar Criar conta

MK-Pro· 12 de set.

para retirar o redicionamento você vai ter q olha os codigos

posta ai a source

e nos tiramos

XdesignerX· 12 de set.

>
para retirar o redicionamento você vai ter q olha os codigos

posta ai a source

e nos tiramos

Qual código exatamente você se refere? Qual página deve proceder a verificação?

Fiz uma verificação online através desse site: http://sitecheck.sucuri.net/scanner/

O mesmo faz a exibição dos problemas:

web site: www.sepsap.com.br
status: Site infected with malware
web trust: Site blacklisted.
*Cached results from 48 hrs ago.

Malware found in the URL:
http://pastehtml.com/view/caqfosgn9.html/

Known javascript malware.
Details: http://sucuri.net/malware/malware-entry-mwblacklisted35
<h3><META HTTP-EQUIV="refresh" CONTENT="1;URL=http://pastehtml.com/view/caqfosgn9.html/"></h3>

Um Help ai... =/

Completando...

Eu fiz uma busca por cada palavra-chave através do NOTEPAD++ e não obtive sucesso para os erros e redirencionamentos

identificados.

o Endereço é www.sepsap.com.br

Eu deletei tudo do diretorio raiz FTP e deixei apenas um index.html simples.

Pelo que percebi a verificação ainda permanece aqui, não sei se por motivos de cache, por isso enviei o relatorio na ultima reposta da verificação.

obrigado

MK-Pro· 12 de set.

nesse index.html tem exatamente oq ??

se tiver apenas tipo um <h1>Site em Construçao</h1>

q você botou pode ser q ele hackeou o php

Humberto Oliveira Pinto· 12 de set.

remove a linha

vale lembrar que existe cache e com isso leva algumas horas para mudar 'às vezes'.

XdesignerX· 13 de set.

>
remove a linha

vale lembrar que existe cache e com isso leva algumas horas para mudar 'às vezes'.

Então gente, eu coloquei o index.html apenas para não ficar redirecionando.

Eu não consigo encontrar a linha <META HTTP-EQUIV="refresh" CONTENT="1;URL=http://pastehtml.com/view/caqfosgn9.html/">

de jeito nenhum.

WilkerIceri· 14 de set.

Passa o site ae pra galera, primeiro de tudo você tem que descobrir o bug e fixar, depois você retira isso! A hospedagem é feita aonde?

XdesignerX· 25 de set.

Eu já tentei de tudo, não consigo encontrar a linha de redirencionamento.

Alguém disponível para me ajudar?

Lascou tudo isso.

MafnGamer· 25 de set.

Aí cara isso aí foi um XSS. Pega todo o código da página que está se redirecionando e dá um review nele. Você vai achar esse problema. Também dá uma pesquisada no google sobre XSS. :thumbsup:

XdesignerX· 4 de dez.

Galera é o seguinte.

Eu encerrei a conta e coloquei os arquivos antigos, instalei o banco de dados antigo. deu tudo certo.

Depois eu deletei o banco de dados antigo e coloquei o mais atual, então o redirecionamento voltou, ou seja?!

o problema esta nas tabelas de banco de dados. como limpar esse redirecionamento desses fdp inúteis?

Zé Roberto· 4 de dez.

>
Galera é o seguinte.

Eu encerrei a conta e coloquei os arquivos antigos, instalei o banco de dados antigo. deu tudo certo.

Depois eu deletei o banco de dados antigo e coloquei o mais atual, então o redirecionamento voltou, ou seja?!

o problema esta nas tabelas de banco de dados. como limpar esse redirecionamento desses fdp inúteis?

É claro que está no banco de dados, é um péssimo hábito colocar diretamente valores enviados por clientes na página, você vai ter de encontrar onde deixou essa brecha e fazer a devida conversão de dados.