Invasão via iframe/javascript hacks

Discussão sobre esse problema no fórum do cPanelhttps://forums.cpanel.net/f7/iframe-javascript-hacks-62821.html

Em especial as últimas páginas desta discussão já que no início ninguém tinha certeza de como estava sendo feita estas invasões.

Como funciona?

  1. Você navega em um site que tem o vírus instalado;
  2. Seu computador é infectado automaticamente;
  3. O vírus instalado em seu computador roubas suas senhas gravadas em clientes FTP;
  4. O vírus envia as suas senhas e usuários para os hackers;
  5. O seu site é invadido e nos arquivos index são adicionados chamadas iframe com links para sites com vírus;
  6. Seus visitantes são infectados;
  7. Seus visitantes tem senhas de FTP roubadas (talvez também senhas de e-mails, cartões de créditos etc);
  8. Antivírus para proteção (Desconhecido ainda).

Problemas gerados por este vírus

  1. Seu site passa a ser foco de distribuição de vírus;
  2. Navegadores atualizados e populares como o Firefox e Chrome podem bloquear o acesso ao seu site;
  3. Seu site envia e-mails (Spam) com propagandas (viagra etc);
  4. O servidor é bloqueado em listas antispam (blacklists) como spamcop.net e spamhaus.org;
  5. Seus clientes não conseguem enviar e-mails para os provedores que usam estas listas antispam, incluindo os que administramos;
  6. Seus dados confidenciais (senhas bancárias, cartões de crédito, senhas de e-mail e ftp ficam comprometidos).

O que recomendamos

  1. Se seus sites estão sendo invadidos, formate seu PC já que não sabemos até o momento qual antivírus realmente faz a proteção;
  2. Não salve suas senhas em clientes FTP. Não podemos garantir que isso realmente seja uma atitude segura (deixar de salvar as senhas mas talvez ajude)
  3. Use navegadores atualizados. Assim que sites são detectados como transmissores do vírus, o Firefox vai impedir que você acesse sites infectados;
  4. Acesse com o navegador todos seus sites para saber se algum já foi bloqueado. Isso pode fazer seu computador ser infectado caso algum site que o Sr(a) hospede tenha sido invadido porque seu cliente está infectado mas é uma alternativa para saber se tens sites já bloqueados;
  5. Abra todos arquivos index que hospeda e procure por iframe suspeitos. Detectou em algum site? Se detectou então é porque a senha deste site está comprometida.

Se somente o Sr(a) tem acesso ao FTP deste site então seu computador está com vírus

Atualizado em 10/05/2022
  • 3 Utilisateurs l'ont trouvée utile
Cette réponse était-elle pertinente?

Articles connexes

Sugestões para inibir o envio de Spam através de formulários em sites

Sugestão para contas shared:No arquivo de seu formulário adicione o código abaixo logo nas...

Como desabilitar o MOD_SECURE para o meu domínio?

Caso esteja tendo problemas em relação a execução de aplicações em PHP (ou mesmo PERL) relativo...

Dicas importantes de segurança em seu código

Algumas perguntas e dicas referentes a segurança do site:1. Como escapar corretamente os...

Evitando SQL INJECTION

Esta classe é um sistema simples para evitar que sites sofram ataques via SQL INJECTION. O PHP...

Allow url include

A diretiva "allow_url_include" (no php.ini) não é permitida por motivos de segurança....

Powered by WHMCompleteSolution