Revelado o mistério escondido do Trojan escondido, ou como encontrar o código malicioso em sites

Autor: Luckytto
Categoria: Segurança

Quarta-feira
2 Abril 2008

Antes de começar a dizer-lhe como é que eu fiz para resolver o problema, vamos fazer um salto de volta no tempo para entender o que estão falando.

Ontem, em agosto relato remover um jogo, entrou como de costume toda segunda-feira dentro da seção JonicaGames, pensando que era um iframe nocivos. Mais tarde descobrir que não era a causa dos meus últimos 2 dias de angústia, perdeu um relógio linhas e linhas de código, e experimentação de técnicas alternativas para tentar chegar à cabeça.

Agora, graças à interessante conversar com Ago, no artigo que me chamou artigo sobre possíveis métodos de escaneamento, eu trabalho tentando colocar o código em que não houve verdade ... ler blogues, fóruns, relatos de Segurança na Microsoft, finalmente sentiu o rastreamento on-line (o mais funcional foi LinkScanner Online, muito melhor do McAfee Site Advisor).

No meio de tanta pesquisa, a apenas dois produtos tinham indicado que as exploram LinkScanner Online e, após a libertação de agosto, NOD32, instalado localmente. Agora houve um problema, os dois produtos relatou o JonicaBlog sobre este problema, mas não disse onde. Eu ainda verificar que as linhas de código em arquivos mais suspeitos, mas até então nada ... O dia chega ao fechar ontem.

Hoje, retornou a partir funcione, Brancolano ainda no escuro, até eu decidir usar VMware, no meu iMac, instalar a versão trial do NOD32 e JonicaBlog lançamento internet explorer. indica o tempo que o vírus troianos.

Nem é preciso ir ainda, por isso resolvido, espero que possa voltar útil em caso de problemas:

Faça o download da versão trial do NOD32 ou usar o seu vírus definições em dia com o (conselho NOD32 porque ele provou o mais bem sucedido em encontrar esses códigos);
Feita a todo o download localmente em seu blog e digitalizados a pasta com o vírus, mais provavelmente o programa irá quarentena os arquivos infectados com o código, e então não encontrá-los na mesma pasta;
Verifique o arquivo e apagar o script malicioso suspeito, feito o upload arquivos limpos.

Esqueci-me de dizer aquilo que o script código malicioso foi criado através da exploração (talvez) uma vulnerabilidade desconhecida. Basta olhar para a tela de entender, o javascript era sobre "Estatísticas de rastreamento de Script" por MyBlogLog justamente quando indicado pela seta.

Aruba os seus problemas ou que tenha deixado uma porta aberta?

Se eu fosse você eu daria um total de WordPress footer.php próprio, porque é aí que você instale o script para o monitoramento do MyBlogLog.

1,358 leituras

6 Comentários

Tags: Aruba, iframe prejudiciais, javascript, link scanner, MyBlogLog, nod32, WordPress
Gostou do artigo? Partilhá-la:

| Taxa:

BEM VINDOS!




By N2H

Mais notícias lette

- Dumb of the Year Award em Tubo Você Italia! (9030)

- EMule em crise?

aqui está a solução definitiva e segura! (8,669)

- Antivírus 2008, ranking AV-comparativos (4929)

- Avira Antivir Premium, italiano promovido durante seis meses (4678)

- A dança Haka não é uma guerra como muitos acreditam ... [Vídeo] (4526)

- Mister Plurk Estate 2008 (3.896)

- SimCity Societies, data e liberação de vídeo preview do jogo. (3815)

- Data de lançamento de Spore, o jogo que promete mudar a maneira de entender o jogo (3546)

- Diretório (3,456)

- Blogtiquette (3,375)

Comentários recentes

Barbara: Interessante talvez mais cedo ou mais tarde
Luckytto: @ studentefrelance: Este é o meu
Luckytto: Estou tentando, mas
studentefreelance: Olá eu estava a escrever, mas
DesMM: bonito, vale a pena tentar um ...
TuttoVolume: Pessoalmente, acredito que, em
Luckytto: @ Barbara: Mas acrescentando visitas
Barbara: Penso que há
Luckytto: @ UscitaObbligata: Obrigado pelo comentário
UscitaObbligata: Figo

TOP comentados

Mandrake

MadGrin (24)

molengai (11)

Rick (11)

Uyulala (10)

Peppe (9)

Gio555 (9)

andrea (7)

Napolux (7)

dadevoti (7)

SCOUTLE

Scoutle.com

Registe-se e você não terá mais necessidade de escrever Nome de usuário, e-mail e senha para deixar qualquer comentário.
Já está registado? Log.

ACERCA

JonicaBlog é um blog sobre novas tecnologias, serviços web e preencha-o com um olhar distanciado sobre outras questões.

Para qualquer informação, ajuda ou sugestão, entre em contato comigo.

O conteúdo do blog parece demasiado mole?

Luckytto oferecer um café!

Minha vida social

LINKS INTERESSANTES

RSS FEED

Use o botão abaixo para ficar atualizado sobre novidades JonicaBlog usando feeds RSS, se você não sabe o que é um Feed, CLIQUE AQUI.

Se você deseja receber notícias diretamente na sua caixa de correio, digite seu e-mail na caixa abaixo e clique no link "Participe":

CLOUD

Fita de segurança Apple iPhone vídeo engraçado Chronicle Spot Twitter Microsoft mundo ganhando Web 2.0 mister Plurk Asus Eee PC 900 WordPress oi-tech futebol maçã iphone PC consola de jogos Outros digg motores de busca Milão telefonia estatísticas JonicaChannel vídeo gadgets OKNOtizie Miss Plurk Mister Plurk Verão 2008 fotos engraçadas Movimentos sociais notícias Mac Mundo Economia maçã tv LuckyttoNews Script Software Wallpaper SuGiu Ads Hardware upgrade Uncategorized Jonica PC Video Games jonicablog Sport série adsense Reflexões SEO Experiment Facebook E.U.A. Internet inter Graphics rede social flash jogos Photos widget Jogos Web vídeo divertido Old News microsoft ces 2008 Plurk flash jogos grátis google Adriano Atualizações Blog yahoo Cozinha Experiência Firefox livre flash jogos e programas de TV tema blog sugiu.it jogos flash Ésteres

AUTOROLL

CÂMBIO

Twitter

@ Hoshiina manter-se-á um pequeno pedaço rasgado de algum lugar ... 19 horas atrás
Sim, mas primeiro tenho de condenar o desktop! 20 horas atrás
@ Napolux vim ansiedade, correr para fazer o backup, mas agora resolvido? 20 horas atrás
@ Napolux mas em um Mac? 20 horas atrás
@ Napolux giorno 21 horas atrás

Siga-Me!

Postagem Piu ...

TURÍSTICOS

POCARADIO

Lamentamos este site é baseado em flash SHOUTcast OAD baixe aqui o Flash.