- Postagens: 244
- Obrigados Recebidos: 0
Dicas para quando for detectado vírus no seu Site
- hurry
-
Autor do Tópico
- Offline
- JCB! Professional
-
Menos
Mais
15 anos 11 meses atrás #19369
por hurry
hurry created the topic: Dicas para quando for detectado vírus no seu Site
Ai galera to postando uma analogia sobre vírus em site claro que baseio em meu caso .talvez alguns não entenda, pesquise aqui no JC e percebi que muitos classificam como invasão de site na minha opinião nem sempre é invasão e sim uma infecção involuntária pelo propio desenvolvedor do site acho que no meu entendimento isto ira ajudar ou minimizar os problemas.
Bom a um tempo atrás tive problemas em um site com o Joomla 1.0.15 a principio pensei (ramalho hackearo meu site!).
Até ai nada bem, então pensei quais procedimentos fazer para resolver o problema, claro fazer backup de tudo uma reação lógica pra todos levar pro hospital(servidor local) depois fazer os primeiros socorros depois fazer os exames primários e detectar qual é o vírus, mas espere a ambulância(filezilla ftp) ja está levando(transferindo os arquivos para nossa maquina) a vitima de repente o paramedico(o antivírus) detectou um problema com a vitima,ele pede para iniciar os primeiros socorros imediatamente (um arquivo suspeito foi detectado http://www.jesusmeajuda.com.br/index.php JS:ScriptPE-inf[Trj] cavalo de tróia, qual a sua opção excluir o arquivo? ou não excluir? clik ok para continuar) claro vamos iniciar os primeiros socorros(excluir o arquivo ok)o paramedico(o antivírus) detecta outro problema idêntico qual procedimento tomar(excluir o arquivo ok) e assim sucessivamente até que a vitima chegue ao hospital.
E no hospital o medico chefe(administrador Webdesign, fazedor de site) inicia os primeiros exames ja que o paramedico(o antivírus) ja havia feito um procedimento primário supondo que a vitima estaria estabilizada, leigo engano, dis o medico chefe(administrador Webdesign, fazedor de site) ao paramedico(o antivírus) ,você fez o que não poderia ser feito a vitima esta agonizando core serio risco de morte e o paramedico(o antivírus) responde eu sou free ou me crackearo pegarão o meu serial no pai de santo google e a decisão de excluir o arquivo não foi minha e sim do usuário do computador porque eu seria o culpado.
E o medico chefe(administrador Webdesign, fazedo de site) diz a família da vitima(o cliente dono do site ficticio [url=http://www.jesusmeajuda.com.br" onclick="window.open(this.href);return false;]http://www.jesusmeajuda.com.br[/url]) infelizmente o paciente foi pro quiabo ele mooooooooorrrrrrrreeeeeeeeeeeuuuuuuuu(index.php ou index.html foi delatado pelo antivírus).
E agora o que faremos diz a família(o cliente dono do [url=http://www.jesusmeajuda.com.br" onclick="window.open(this.href);return false;]http://www.jesusmeajuda.com.br[/url]) e o medico chefe(administrador Webdesign, fazedo de site) diz tem uma solução temos um embrião (backup em cd do site) da vitima vamos clonala, ok então faça isso.
E o medico chefe(administrador Webdesign, fazedor de site) inicie os procedimentos pegar o embrião (backup em cd do site) puxar pro servidor local(hospital) onde está a vitima já falecida, ok todos os arquivos forma transferidos com sucesso, mais espere não foi feita a desinfecção da área(seu computador) onde o paciente estava, isto é de responsabilidade dos paramedicos(o antivírus) Sr paramedico o senhor não fez um escaneamento na área(seu computador)não pq deveria o usuário(Você) tem que dar esta ordem, então já é tarde o embreaõ(backup em cd do site) foi contaminado com o virus, vamos refazer o processo ja que embrião(backup em cd do site) pode ser clonado varias vezes.
Mais antes vamos ordenar aos paramedicos a desinfecção da area(seu computador) ok tudo desenfectado pode clonar o embrião(backup em cd do site) a vitima já esta bem pronta para ter alta ok chame a ambulância(filezilla ftp) e pode levala para casa(host de hospedagem) ok iniciando transferência para [url=http://www.jesusmeajuda.com.br" onclick="window.open(this.href);return false;]http://www.jesusmeajuda.com.br[/url], atenção todos so arquivos serão sobrescritos no servidor confirma ok!.
Mais espere o clone(index.php sem vírus) da vitima esta com o mesmo sintoma da vitima(index.php com vírus) claro o paramedico(antivírus) na um desinfetou a casa(host de hospedagem) mais isso não é responsabilidade dele, e é de quem?
È do medico chefe(administrador Webdesign, fazedor de site) não acredito e agora! refaça todo o processo.
Observação: Ao trazer a vitima pro hospital vc contamina todos os paciente involuntariamente ou seja todos os arquivos do seu servidor local podem ser infectado pelo vírus!
Não se esqueça nunca faça um backup dos arquivos do host imediatamente, no caso de suspeita de vírus use o cpanel do seu host abras o arquivo suspeito diretamente no host analise o código tenha certeza que o vírus não se propagara depois de feito um backup para sua maquina, (este foi um dos meus erros)
use um antivírus bom aconselho o avast cotado como o melhor entre os free, ja usei outros pagos mas como eu não pagava acho que seria ilógico eles funcionarem.
Dica: ao postar um problema com virus no site descreva as informações do seu servidor de hospedagem exemplo plataforma do host versaço do apache, php, mysql sé é linux unix windows etc isto ajuda muinto na hora de analizar o problema.
Sempre mantenha um backup em local seguro aconselho um disco virtual ou seu email nem q seja só os arquivos essenciais ou em cd.
Principalmente não de desespere pois isso pode multiplicar seus problemas.
Analise com calma a situação informe seu cliente que esta fazendo esta analise crie uma pasta rais do site nova coloque um index.html dizendo q esta em manutenção isto se naum for possível usar o admin do joomla.
Pesquise no pai de santo google problemas semelhante com sorte você encontra a solução rapidamente.
Então qual o objetivo dest post é que se descreva melhor um envento de virus para que todos em confunto possam ajudar no porblema é chegar a um resultado comun.
Não sei achoq q fico muinto logo esse post qualquer reclamação manda uma MP para. Abraços (pdt) a todos <!-- s:ugeek: --><img src="{SMILIES_PATH}/icon_e_ugeek.gif" alt=":ugeek:" title="Uber Geek" /><!-- s:ugeek: -->
Tio Hurry
Segue a baixo uma imagen de um site com virus que não foi feito em joomla é um site em html simples.
Bom a um tempo atrás tive problemas em um site com o Joomla 1.0.15 a principio pensei (ramalho hackearo meu site!).
Até ai nada bem, então pensei quais procedimentos fazer para resolver o problema, claro fazer backup de tudo uma reação lógica pra todos levar pro hospital(servidor local) depois fazer os primeiros socorros depois fazer os exames primários e detectar qual é o vírus, mas espere a ambulância(filezilla ftp) ja está levando(transferindo os arquivos para nossa maquina) a vitima de repente o paramedico(o antivírus) detectou um problema com a vitima,ele pede para iniciar os primeiros socorros imediatamente (um arquivo suspeito foi detectado http://www.jesusmeajuda.com.br/index.php JS:ScriptPE-inf[Trj] cavalo de tróia, qual a sua opção excluir o arquivo? ou não excluir? clik ok para continuar) claro vamos iniciar os primeiros socorros(excluir o arquivo ok)o paramedico(o antivírus) detecta outro problema idêntico qual procedimento tomar(excluir o arquivo ok) e assim sucessivamente até que a vitima chegue ao hospital.
E no hospital o medico chefe(administrador Webdesign, fazedor de site) inicia os primeiros exames ja que o paramedico(o antivírus) ja havia feito um procedimento primário supondo que a vitima estaria estabilizada, leigo engano, dis o medico chefe(administrador Webdesign, fazedor de site) ao paramedico(o antivírus) ,você fez o que não poderia ser feito a vitima esta agonizando core serio risco de morte e o paramedico(o antivírus) responde eu sou free ou me crackearo pegarão o meu serial no pai de santo google e a decisão de excluir o arquivo não foi minha e sim do usuário do computador porque eu seria o culpado.
E o medico chefe(administrador Webdesign, fazedo de site) diz a família da vitima(o cliente dono do site ficticio [url=http://www.jesusmeajuda.com.br" onclick="window.open(this.href);return false;]http://www.jesusmeajuda.com.br[/url]) infelizmente o paciente foi pro quiabo ele mooooooooorrrrrrrreeeeeeeeeeeuuuuuuuu(index.php ou index.html foi delatado pelo antivírus).
E agora o que faremos diz a família(o cliente dono do [url=http://www.jesusmeajuda.com.br" onclick="window.open(this.href);return false;]http://www.jesusmeajuda.com.br[/url]) e o medico chefe(administrador Webdesign, fazedo de site) diz tem uma solução temos um embrião (backup em cd do site) da vitima vamos clonala, ok então faça isso.
E o medico chefe(administrador Webdesign, fazedor de site) inicie os procedimentos pegar o embrião (backup em cd do site) puxar pro servidor local(hospital) onde está a vitima já falecida, ok todos os arquivos forma transferidos com sucesso, mais espere não foi feita a desinfecção da área(seu computador) onde o paciente estava, isto é de responsabilidade dos paramedicos(o antivírus) Sr paramedico o senhor não fez um escaneamento na área(seu computador)não pq deveria o usuário(Você) tem que dar esta ordem, então já é tarde o embreaõ(backup em cd do site) foi contaminado com o virus, vamos refazer o processo ja que embrião(backup em cd do site) pode ser clonado varias vezes.
Mais antes vamos ordenar aos paramedicos a desinfecção da area(seu computador) ok tudo desenfectado pode clonar o embrião(backup em cd do site) a vitima já esta bem pronta para ter alta ok chame a ambulância(filezilla ftp) e pode levala para casa(host de hospedagem) ok iniciando transferência para [url=http://www.jesusmeajuda.com.br" onclick="window.open(this.href);return false;]http://www.jesusmeajuda.com.br[/url], atenção todos so arquivos serão sobrescritos no servidor confirma ok!.
Mais espere o clone(index.php sem vírus) da vitima esta com o mesmo sintoma da vitima(index.php com vírus) claro o paramedico(antivírus) na um desinfetou a casa(host de hospedagem) mais isso não é responsabilidade dele, e é de quem?
È do medico chefe(administrador Webdesign, fazedor de site) não acredito e agora! refaça todo o processo.
Observação: Ao trazer a vitima pro hospital vc contamina todos os paciente involuntariamente ou seja todos os arquivos do seu servidor local podem ser infectado pelo vírus!
Não se esqueça nunca faça um backup dos arquivos do host imediatamente, no caso de suspeita de vírus use o cpanel do seu host abras o arquivo suspeito diretamente no host analise o código tenha certeza que o vírus não se propagara depois de feito um backup para sua maquina, (este foi um dos meus erros)
use um antivírus bom aconselho o avast cotado como o melhor entre os free, ja usei outros pagos mas como eu não pagava acho que seria ilógico eles funcionarem.
Dica: ao postar um problema com virus no site descreva as informações do seu servidor de hospedagem exemplo plataforma do host versaço do apache, php, mysql sé é linux unix windows etc isto ajuda muinto na hora de analizar o problema.
Sempre mantenha um backup em local seguro aconselho um disco virtual ou seu email nem q seja só os arquivos essenciais ou em cd.
Principalmente não de desespere pois isso pode multiplicar seus problemas.
Analise com calma a situação informe seu cliente que esta fazendo esta analise crie uma pasta rais do site nova coloque um index.html dizendo q esta em manutenção isto se naum for possível usar o admin do joomla.
Pesquise no pai de santo google problemas semelhante com sorte você encontra a solução rapidamente.
Então qual o objetivo dest post é que se descreva melhor um envento de virus para que todos em confunto possam ajudar no porblema é chegar a um resultado comun.
Não sei achoq q fico muinto logo esse post qualquer reclamação manda uma MP para. Abraços (pdt) a todos <!-- s:ugeek: --><img src="{SMILIES_PATH}/icon_e_ugeek.gif" alt=":ugeek:" title="Uber Geek" /><!-- s:ugeek: -->
Tio Hurry
Segue a baixo uma imagen de um site com virus que não foi feito em joomla é um site em html simples.
Please Entrar ou Registrar to join the conversation.
- Rickschaves
-
- Offline
- JCB! Hero
-
- Batatais
-
- Offline
- JCB! Colaborador
-
Menos
Mais
- Postagens: 25
- Obrigados Recebidos: 0
15 anos 2 meses atrás #36386
por Batatais
[center:11v4omj1][color=#804000:11v4omj1]????????????????????????????????????????????????????????????[/color:11v4omj1][/center:11v4omj1]
[center:11v4omj1][b:11v4omj1][color=#BFBF00:11v4omj1]Quando disserem que você é um amador, nao esquente não.
Pois o Titánic foi feito por profissionais e a Arca de Noé por um amador.[/color:11v4omj1][/b:11v4omj1][/center:11v4omj1]
Batatais replied the topic: Re: Dicas para quando for detectado vírus no seu Site
Muito boa a historia tive um problema parecido no começo de quando comecei , se tivesse lido esta historia nao teria me enroscado tanto,parabéns da um livreto <!-- s:-P --><img src="{SMILIES_PATH}/icon_razz.gif" alt=":-P" title="Legal" /><!-- s:-P -->
abç
abç
[center:11v4omj1][color=#804000:11v4omj1]????????????????????????????????????????????????????????????[/color:11v4omj1][/center:11v4omj1]
[center:11v4omj1][b:11v4omj1][color=#BFBF00:11v4omj1]Quando disserem que você é um amador, nao esquente não.
Pois o Titánic foi feito por profissionais e a Arca de Noé por um amador.[/color:11v4omj1][/b:11v4omj1][/center:11v4omj1]
Please Entrar ou Registrar to join the conversation.
- Mcastro232
-
- Offline
- JCB! Novato
-
Menos
Mais
- Postagens: 4
- Obrigados Recebidos: 0
11 anos 1 mês atrás #97899
por Mcastro232
Mcastro232 replied the topic: Re: Dicas para quando for detectado vírus no seu Site
Eu de fato tive uma infecção em meu computador; fiz o bkp de tudo, formatei, instalei o Avira e mandei escanear o hd externo que usei para o bkp
Como era esperado, ele encrespou com todos os keygen dos sw que tenho, mas o que incomodou, foi que em todos os arquivos de sites Joomla que estavam instalados aqui, foi detectado um tal de "c99shell.f"
Dei uma pesquisada na net e achei infos conflitantes... é mesmo uma infecção ou é algum arquivo corrente do Joomla?
Tenho medo de mandar deletar todos e depois descobrir que os sites pararam de funcionar
Vlw
Como era esperado, ele encrespou com todos os keygen dos sw que tenho, mas o que incomodou, foi que em todos os arquivos de sites Joomla que estavam instalados aqui, foi detectado um tal de "c99shell.f"
Dei uma pesquisada na net e achei infos conflitantes... é mesmo uma infecção ou é algum arquivo corrente do Joomla?
Tenho medo de mandar deletar todos e depois descobrir que os sites pararam de funcionar
Vlw
Please Entrar ou Registrar to join the conversation.