Published by admin on 13 de agosto de 2014

Vírus no site: Popup indesejado aparecendo no script

Oi gente.
Quem acompanha nosso site e blog deve ter percebido nos últimos dias que estava com problemas. O que desde o início aparentava ser um vírus, fazia com que aparecesse um popup no site e blog todo, onde não era possível fechar a tela e, portanto, tornou praticamente impossível a navegação. No início, um dos programadores que trabalham conosco verificou o que poderia ser e facilmente detectou que se tratava de um vírus em que inseriam o código do popup dentro do script do site. Ele excluiu o código, porém o popup apareceu novamente no dia seguinte em outro lugar. Mas como?? Trocamos todas as senhas de FTP, cPanel e banco de dados. Como alguém poderia estar mexendo nos arquivos do site e alterando o que quisesse? Não havia dúvidas de que existia uma falha de segurança, mas foi muito difícil detectar onde e como. Depois de 5 dias de tentativas, o programador não conseguiu resolver o problema, e os popups continuavam voltando no dia seguinte. Por um dia, o vírus redirecionou nosso site para um site de uma agência que desconhecemos. Até que ontem, um outro programador que trabalha conosco nos disse que conseguiria resolver, pois havia tido um problema idêntico com um site dele há um tempo e sabia exatamente o que fazer. Descobrimos que este “vírus” poderia ter excluído todo o site se quisesse.

vírus

Vírus: um dos popups que apareciam…

Portanto, para quem estiver tendo problemas de vírus no site, blog, etc, onde um popup indesejado é inserido nas páginas e não permite que você feche ou tire ele dalí – se você não passou suas senhas para ninguém que não seja de confiança – muito provavelmente você deveria verificar no seu cPanel, pois o problema pode estar lá. 99% dos programadores que conversamos essa semana para nos ajudar não citaram o cPanel e não tinham a menor ideia que o problema poderia estar nele. Pois saibam que pode, sim.

Segue abaixo o procedimento que o programador fez para resolver o problema do vírus no site vindo através do cPanel:

O vírus foi muito “bem” feito e estava na pasta Themes do WordPress. Um script PHP que foi inserido pelo cPanel, através do banco de dados. Desta forma, o programador deletou toda parte do script e percebeu como ele fazia os banners (popups), que era comandado por um outro servidor, no caso o servidor do site criminoso que nos colocou esse vírus. O vírus pegava um arquivo (banner.php) que se encontrava na pasta do servidor deles e mandava para o arquivo index do nosso site. Porém, não era só isso. Ele também criou, com esse acesso, alguns gerenciadores de arquivos (que era fornecido pela open sourcer elfinder) e um gerenciador de MySQL, podendo editar totalmente o site, o banco de dados e todos os arquivos, sem precisar entrar diretamente no cPanel, olha que perigo!

Portanto, o programador excluiu o script do popup contido no código do site, impedindo acesso do vírus a essa parte. Também excluiu os seguintes gerenciadores de arquivos que permitiam que o vírus agisse:
http://www.seusite.com.br/system/lop/ki/ (gerenciava nosso banco de dados)
http://www.seusite.com.br/system/micro/
http://www.seusite.com.br/teste/log/
http://www.seusite.com.br/themes/ou/
http://www.seussite.com.br/wp-includes/js/tinymce/plugins/compat3x/css/maps/index.php
http://www.seusite.com.br/images/thumb/
http://www.seusite.com.br/wp-includes/images/wlw/thumb/w/

O programador nos garantiu que nunca mais vão ter acesso a nossos arquivos, agora vamos esperar para ter certeza que o problema não volte, mas hoje já não voltou! Ele falou para quem usar site em WordPress ficar atento aos plugins que instala, pois talvez este vírus tenha conseguido se instalar no cPanel através de um plugin que foi instalado em nosso site, portanto já orientamos a todos que apenas instalem plugins do WordPress de fontes extremamente confiáveis.

Desculpem pelo transtorno dos últimos dias!

Share on Facebook0Tweet about this on Twitter0Pin on Pinterest0Share on Google+0Share on LinkedIn0Share on TumblrEmail this to someone
#cpanel#problemas em site#site com virus#vírus#virus no site