Tema: Script no deseado
Ver Mensaje Individual
  #5 (permalink)  
Antiguo 08/06/2013, 20:13
Avatar de zreep
zreep
 
Fecha de Ingreso: octubre-2009
Ubicación: Argentina
Mensajes: 534
Antigüedad: 15 años, 3 meses
Puntos: 12
Respuesta: Script no deseado
Bueno, buscando por la web encontre esto: http://productforums.google.com/foru...es/dcgM7PEhplU

Personas con el mismo problema y una de las respuesta que me llamo la atención fue esta:

------

Actualmente creemos que se trata de un troyano llamado Gumblar: http://news.cnet.com/8301-1009_3-10244529-83.html que usa el clickjaking: http://news.cnet.com/8301-1009_3-10247327-83.html

Después de eliminar los iframes de los archivos infectados (más de 50.000). buscar el código malicioso nuevamente con el comando: find /var/www/vhosts/*/httpdocs -name *.html | xargs grep -l cn:8080 (que busca dentro de todos los archivos el item cn:8080 ) y nos dimos cuenta que habían archivos eran infectados nuevamente. Entonces, eliminamos nuevamente los archivos usando un script en php que desarrollamos y luego cerramos el puerto 21 que es del ftp.De esta forma dejaron de infectarse los archivos. Aun no hemos encontrado una solución definitiva pero por lo pronto tendremos bloqueado el puerto del ftp.

Si alguien requiere del script que busca y elimina el iframe de los archivos infectados, puede solicitarmelo.

Espero que esta información sea útil.

Saludos desde Colombia.

------

-----

People using Windows and IE should disable JavaScript to help protect against clickjacking, he said. Firefox is safer; the NoScript add-on for Firefox not only lets people selectively block scripts, but it has a ClearClick feature designed specifically to protect against clickjacking, he added.


fuente: http://news.cnet.com/8301-1009_3-10247327-83.html
-----

Como no me quedo con una respuesta baje el complemento para Firefox y funciona...

No se si es o no es... no voy a dar por concluido esto que hace que mis datos esten en peligro. Tampoco se como funciona este supuesto troyano, pero tendriamos que informar esto y los moderadores de este foro investigar y dar apoyo a temas como este que son importantes... Me doy cuenta que en este tema fallamos todos, no hay informacion, hay mas preguntas que respuestas y la gente que sabe no aporta la informacion adecuada, que en los FAQ's de este foro (HTML) no hay nada al respecto de este tema.

En mi caso, no soy ducho en el tema de seguridad, pero me pasa algo que me preocupa y no puedo dejar de compartir los que encontre. Si hay algo que sepan compartanlo.

Esto nos puede pasar a todos... Saludos

Zreep
__________________
Zreep