Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Luiza Martins

Vírus em página

Por , em PHP

Recommended Posts

Luiza Martins    0

Luiza Martins
Postado

Fui vítima do vírus JS/Psyme.

 

O meu site foi infectado e sempre que eu entrava nele já hospedado, o AVG alertava para vírus na página. Eu fazia o upload da página e depois de mais ou menos 1 hora a página se infectava no servidor. Assim, sempre fazia o upload mais de uma vez ao dia para tentar evitar o vírus.

Fui obrigada a tirar o site do ar por um tempo e deixar a página de aviso de manutenção somente em HTML. Essa página não possuía nem acusava vírus.

 

Quando me livrei dos vírus que assolavam meu computador, resolvi hospedar a nova página no servidor do site - mas não como index, e sim em subpastas com páginas php. Porém, a página principal, mesmo html, foi infectada!

 

Alguém tem noção do porquê da página php se infectar e infectar as outras? E a solução para esse problema? Caso achem necessário posso postar os códigos aqui, mas eles não possuem muita coisa, somente simples includes!

 

Agradeço desde já.

Compartilhar este post

Link para o post
Compartilhar em outros sites

José Enésio    4

José Enésio
Postado

Seria interessante tentar colocar essa página em outro servidor.

Se não der certo poste o código da página que infecta as outras (tente descobrir qual delas faz isso).

Compartilhar este post

Link para o post
Compartilhar em outros sites

Luiza Martins    0

Luiza Martins
Postado

você que desenvolveu os scripts php ou baixou de algum site ?

Eu que fiz... mas como não sei muuuito de php, baseei-me em uma apostila.

 

Seria interessante tentar colocar essa página em outro servidor.

Se não der certo poste o código da página que infecta as outras (tente descobrir qual delas faz isso).

 

 

Fiz o que sugeriu e acho que descobri a página que causa o vírus.

O código dela é este:

 

 

 

CODE
<?php include('cabecalho.php'); ?>

 

 

 

<?php

 

switch($_GET[nome]) {

 

case "":

include("diretorio/index.php");

break;

 

case isset($_GET[nome]):

include("diretorio/" . $_GET[nome] . "/index.php");

break;

 

}

 

?>

 

 

 

<?php include('rodape.php'); ?>

Compartilhar este post

Link para o post
Compartilhar em outros sites

hinom    5

hinom
Postado

segundo as informações que você está nos passando

 

esse código realmente está vulnerável.

além disso o servidor também possui vulnerabilidades por permitir recuo de diretórios

 

apesar disso, o script do tal virus JS/PSYME, nao entrou aí sozinho. Provavelmente é alguém que te conhece e/ou conhece o que você faz.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Luiza Martins    0

Luiza Martins
Postado

segundo as informações que você está nos passando

 

esse código realmente está vulnerável.

além disso o servidor também possui vulnerabilidades por permitir recuo de diretórios

 

apesar disso, o script do tal virus JS/PSYME, nao entrou aí sozinho. Provavelmente é alguém que te conhece e/ou conhece o que você faz.

O virus entrou quando eu estava infectada por ele.

E por que o código está vulnerável?

Compartilhar este post

Link para o post
Compartilhar em outros sites

Wanderson Regis Silva    0

Wanderson Regis Silva
Postado

Parece então que você mesma infectou, já passou o antivirus nos arquivos antes de fazer upload?

 

 

include("diretorio/" . $_GET[nome] . "/index.php");

Isso deixa o usuário livre pra digitar o que quiser como nome, tente tratar isso por exemplo associando um número ou código complexo ao nome real de um diretório.

 

Voc~e também pode otomizar esse código:

<?php include('cabecalho.php'); ?>
<?php
...
?>
<?php include('rodape.php'); ?>
É igual a isso:

<?php
include('cabecalho.php');
...
include('rodape.php');
?>

Compartilhar este post

Link para o post
Compartilhar em outros sites

Luiza Martins    0

Luiza Martins
Postado

Parece então que você mesma infectou, já passou o antivirus nos arquivos antes de fazer upload?

 

include("diretorio/" . $_GET[nome] . "/index.php");

Isso deixa o usuário livre pra digitar o que quiser como nome, tente tratar isso por exemplo associando um número ou código complexo ao nome real de um diretório.

Antes de eu fazer o upload o arquivo não está infectado... Porque quando eu vejo que o site foi infectado, reupo novamente e vejo que a página upada tem tamanho maior que a do meu pc.

 

Dá uma lida neste link que fala sobre segurança em php.

 

Aplicativos em PHP - Segurança

Obrigada, vou dar uma lida.

Compartilhar este post

Link para o post
Compartilhar em outros sites

José Enésio    4

José Enésio
Postado

Um amigo meu falou que isso tem a ver com um vírus http e que é brabo de tirar o bixo do pc. Ele não quis me explicar como que tira então acho que você vai ter que dar uma pesquisada pra ver se descobre uma solução para isso.

Compartilhar este post

Link para o post
Compartilhar em outros sites

hinom    5

hinom
Postado

isso nao parece fazer muito sentido

 

um virus em si nao faz nada até que seja executado

 

você pode ter 1 bilhao de virus mas se nao der comando para executar nenhum deles fará mal

 

se deseja aprender sobre segurança aconselho a tentar removar o virus e entender como ele funciona.

 

consulte o forum de "Segurança e Malwares"

 

http://forum.imasters.com.br/index.php?showforum=77

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos PHP
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito