Site hackeado com javascript

[XdesignerX 0]

Bem, um site de um cliente meu foi hackeado, onde o mesmo é redirecionado para outro site, este com aparência de fundo preto, imagens e textos hostilizante.

 

Li essa matéria e a tela do site é idêntica, mudando apenas a foto e mensagem.

Como faço pra remover esse redirecionamento hacker?

 

Vejam matéria com tela do site hackeado:

 

http://www.tecmundo.com.br/ataque-hacker/18351-ufc-apoia-a-sopa-e-acaba-tendo-o-site-hackeado.htm

[MK-Pro 3]

para retirar o redicionamento você vai ter q olha os codigos

ou

posta ai a source

e nos tiramos

[XdesignerX 0]

para retirar o redicionamento você vai ter q olha os codigos

ou

posta ai a source

e nos tiramos

 

Qual código exatamente você se refere? Qual página deve proceder a verificação?

 

Fiz uma verificação online através desse site: http://sitecheck.sucuri.net/scanner/

O mesmo faz a exibição dos problemas:

 

web site:	www.sepsap.com.br
status:	Site infected with malware
web trust:      	Site blacklisted.
	*Cached results from 48 hrs ago.

Malware found in the URL: 
http://pastehtml.com/view/caqfosgn9.html/

Known javascript malware. 
Details: http://sucuri.net/malware/malware-entry-mwblacklisted35
<h3><META HTTP-EQUIV="refresh" CONTENT="1;URL=http://pastehtml.com/view/caqfosgn9.html/"></h3> 

 

Um Help ai... =/

 

Completando...

 

Eu fiz uma busca por cada palavra-chave através do NOTEPAD++ e não obtive sucesso para os erros e redirencionamentos

identificados.

 

o Endereço é www.sepsap.com.br

 

Eu deletei tudo do diretorio raiz FTP e deixei apenas um index.html simples.

Pelo que percebi a verificação ainda permanece aqui, não sei se por motivos de cache, por isso enviei o relatorio na ultima reposta da verificação.

 

obrigado

[MK-Pro 3]

nesse index.html tem exatamente oq ??

se tiver apenas tipo um <h1>Site em Construçao</h1>

q você botou pode ser q ele hackeou o php

[Humberto Oliveira Pinto 8]

remove a linha

<META HTTP-EQUIV="refresh" CONTENT="1;URL=http://pastehtml.com/view/caqfosgn9.html/">

 

vale lembrar que existe cache e com isso leva algumas horas para mudar 'às vezes'.

[XdesignerX 0]

remove a linha

<META HTTP-EQUIV="refresh" CONTENT="1;URL=http://pastehtml.com/view/caqfosgn9.html/">

 

vale lembrar que existe cache e com isso leva algumas horas para mudar 'às vezes'.

 

Então gente, eu coloquei o index.html apenas para não ficar redirecionando.

Eu não consigo encontrar a linha <META HTTP-EQUIV="refresh" CONTENT="1;URL=http://pastehtml.com/view/caqfosgn9.html/">

de jeito nenhum.

 

=/

[WilkerIceri 4]

Passa o site ae pra galera, primeiro de tudo você tem que descobrir o bug e fixar, depois você retira isso! A hospedagem é feita aonde?

[XdesignerX 0]

Eu já tentei de tudo, não consigo encontrar a linha de redirencionamento.

Alguém disponível para me ajudar?

 

Lascou tudo isso.

[MafnGamer 13]

Aí cara isso aí foi um XSS. Pega todo o código da página que está se redirecionando e dá um review nele. Você vai achar esse problema. Também dá uma pesquisada no google sobre XSS. :thumbsup:

[XdesignerX 0]

Galera é o seguinte.

 

Eu encerrei a conta e coloquei os arquivos antigos, instalei o banco de dados antigo. deu tudo certo.

 

Depois eu deletei o banco de dados antigo e coloquei o mais atual, então o redirecionamento voltou, ou seja?!

o problema esta nas tabelas de banco de dados. como limpar esse redirecionamento desses fdp inúteis?

[Zé Roberto 3]

Galera é o seguinte.

 

Eu encerrei a conta e coloquei os arquivos antigos, instalei o banco de dados antigo. deu tudo certo.

 

Depois eu deletei o banco de dados antigo e coloquei o mais atual, então o redirecionamento voltou, ou seja?!

o problema esta nas tabelas de banco de dados. como limpar esse redirecionamento desses fdp inúteis?

 

É claro que está no banco de dados, é um péssimo hábito colocar diretamente valores enviados por clientes na página, você vai ter de encontrar onde deixou essa brecha e fazer a devida conversão de dados.