NaoSalvo é o blog mais acessado e de um grande amigo, Maurício CID. Ele se tornou o melhor do Brasil pela versatilidade, constantes atualizações e desafios. Quem não lembra do desafio que o CID lançou pra derrubar o site do Web Security Forum, evento de segurança que realizei há 3 anos ?
Um simples pedido do cid derruba grandes portais, mas hoje, o portal dele que está com problemas.
A Google já lançou um aviso, via chrome, informando que o site do Não Salvo está com um Malware.
O interessante que tudo começou com os links do Facebook, daí, eu fiquei na dúvida “será que o problema está na publicação dos links do facebook, já que dá para fazer um phishing bonito ou no próprio blog do cid ?”
E como o time do Não Salvo resolveria este problema ?
Nada tão complicado. Vamos ao passos ***:
- Instalar uma ferramenta chamada httpwatch para pegar o caminho exato onde o malware está vindo
- Verificar o código infectado com o Malware, quer dizer, o código que faz o redirecionamento para o arquivo que causa a infecção
- Terceiro e não tão simples assim, fazer a varredura para descobrir como o código foi alterado. Mas eu tenho algumas suspeitas:
- Não atualização do WordPress, CMS que o CID Utiliza ou de algu plugin
- Alguém acesso o blog para fazer um post de algum lugar sem se preocupar com a segurança, aí já viu né, roubaram a senha e fizeram essa sacanagem.
Pessoal do Não Salvo, façam a instalação do plugin da empresa Suciri, o pago, no caso. Ele fará a varredura de todo o seu site/pastas, sabendo que é grande, encontrará o malware/código, o eliminará e também a vulnerabilidade que foi explorada, caso ela seja de código ou de configuração.
Fonte: Coruja de TI
0 comentários:
Postar um comentário