Evitando Invasão com Códigos Maliciosos

2 Comentários

Ultimamente, temos visto acontecer com certa freqüência um tipo de invasão em que códigos maliciosos são inseridos em vários arquivos de um domínio.

O código inserido geralmente é um iframe ou um php eval (base64_decode)

O que os usuários não se dão conta é que, este tipo de invasão é causado por um trojan (malware) que de algum modo foi instalado na máquina utilizada para conexão ao FTP de seu site (99% da vezes é no computador do Webdesigner ou do dono do site). Este, coleta a senha de FTP do domínio e envia para a internet para o(s) usuário(s) malicioso(s). Após a senha ser enviada, o domínio é acessado normalmente via FTP por vários IPs, e seus arquivos são modificados.

Os vírus novos fazem isso: Contaminam os arquivos do site nas máquinas locais e os arquivos contaminados são enviados via FTP quando o cliente atualiza seu site. Se o site estiver contaminado com vírus, é penalizado nos resultados de Bucas como a do Google devido a este problema, e posteriormente os endereços de IPs da WebinHost poderá ou não ser penalizado também.

Após sofrer este ataque, a primeira ação é alterar a senha do domínio e eliminar o malware da máquina local (use um bom antivirus e Anti-Spywares, Malwares, Adwares, etc. De preferência formate o computador infectado) para depois, restaurar um backup do seu site  com data anterior à invasão. (caso não tenha este backup, solicite o mesmo para nosso suporte, pois temos backups  diários, semanais, quinzenais e mensais de seu site)

O servidor não tem como barrar este tipo de invasão, pois a mesma é feita à partir de uma conexão FTP normal e com senha de acesso. A única maneira de evitar este tipo de invasão é efetuar conexão ao FTP apenas de uma máquina 100% segura, sem trojans ocultos, etc. 

 

Assim como um automóvel, projetado para ser seguro, cabe ao motorista usuário deste conduzí-lo com segurança ou não. Pelo qual, use sempre um Bom Antivirus, Antitrojans, Antimalwares, Evite e-mails com arquivos anexos, Evite visitar sites suspeitos, etc. Em fim, Proteja seu PC ao maximo.

Veja Tambem: http://webinhost.com.br/blog/tecnologia/verificacao-de-virus-on-line

Arquivos

 

Deixe uma resposta

Vamos ler mais?

Ver mais artigos