Alojamento Web Windows Alojamento Web Profissional de Websites
Início   |   Mapa do Site   |   Contacte-nos   |   Pagamentos   |   Ajuda Online       Webmail   

  Alojamento WINDOWS
> Plano START
> Plano BASE
> Plano PRO
Comparar Planos
  Alojamento LINUX
> Plano 50
> Plano BASE
> Plano PRO
Comparar Planos
  Domínios
> Pesquisa WHOIS
> Registar um domínio
  Outros Serviços
> Registo Motores Busca
> Webdesign


Formas de Pagamento: VisaMastercardAmerican ExpressDiscoveryPaypal

Script Injection - Como verificar se está infectado

Script injection é a introdução de código malicioso num website através de um vírus ou programas maliciosos. Isto não é algo feito através do servidor já que isso afectaria outros websites e o próprio servidor, e nós estariamos a par da situação. Por estar do lado do cliente, é inofensivo no servidor, mas uma verdadeira dor de cabeça para as pessoas que visitam os websites infectados. O script injection acontece devido à MÁ utilização de tags de script incluindo HTML. Seguindo o mesmo racicínio, formulários nos websites que não efectuam uma verdadeira validação dos dados inseridos pelo cliente tornam-se portas abertas para a propagação destes vírus.

Os clientes tornam-se infectados quando visitam um site infectado, e onde existem iframes que redireccionam o utilizador para um script malicioso alojado em .cn, que verifica quais os plugins instalados no browser do cliente e efectua o download de um ficheiro PDF infecado ou um ficheiro FLASH (SWF). Os browsers normalmente abrem estes ficheiros automaticamente. Isto acontece de uma forma escondida, pelo que o utilizador nem se apercebe que o seu computador foi infectado.

Este tipo de ficheiros maliciosos muda todos os dias, pelo que torna a detecção por anti-vírus muito difícil. Por favor, visite esta página para verificar um exemplo de um fiheiro PDF infectado e as variações do mesmo nos últimos dias.

Para resolver este problema:

Comece pelo seu próprio computador. Faça um scan ao seu computador com software anti-virus e com ferramentas de combate a software malicioso.

A partir do momento que tem a certeza que o seu computador está limpo, mude todas as suas passwords (inclua as passwords de rede e de acesso ao computador). Tenha a certeza de que as suas passwords são armazenadas de forma segura.

Deverá remover o código malicioso do seu website (os iframes ou os SCRIPTS que não foi você que colocou no seu website). A melhor maneira de se certificar que o seu site está limpo, é colocar online um backup do seu site mais antigo. Verifique os directórios na sua área de FTP, e procure ficheiros novos ou suspeitos que não tenha sido você a colocar online (Não se esqueça de verificar também por ficheiros escondidos). Apague tudo que não deveria estar lá.

Prevenir é sempre a melhor solução!




Início   ·   Perguntas e Respostas   ·   Sobre Nós   ·   Contacte-nos   ·   Pagamentos   ·   Webmail
Alojamento WINDOWS | Alojamento LINUX | Domínios | Registo Motores Busca | Como colocar o seu site online | Mapa do Site | Subscrição de Serviços
  ·   © 2002-2010 LOBACK PUBLICIDADE LDA   ·   Direitos reservados   ·   Aos preços apresentados acresce IVA à taxa em vigor