Olá bom dia!
Há pouco tempo desenvolvi um site em php e este site estava funcionando normalmente até hoje de manhã quando entrei no email e recebei a seguinte mensagem do servidor:
Recebemos uma denúncia grave de que este domínio estava hospedando uma página falsa de um banco a fim de roubar as senhas dos usuários do banco. Forma inseridos Script’s como:
[quote]-rw-r–r-- 1 nobody nobody 16119 Dec 11 01:37 index.html
-rw-r–r-- 1 nobody nobody 0 Dec 6 16:23 index.php
-rw-r–r-- 1 nobody nobody 15435 Dec 13 02:12 login.jsp.htm
-rw-r–r-- 1 nobody nobody 32 Sep 26 17:44 photos.php
-rw-r–r-- 1 nobody nobody 24909 Dec 13 02:13 primarylogin1.php
-rw-r–r-- 1 nobody nobody 194897 Dec 6 16:18 sodd.php
-rw-r–r-- 1 nobody nobody 22464 Dec 11 01:38 updates.php
-rw-r–r-- 1 nobody nobody 6801 Sep 26 17:45 user.php
-rw-r–r-- 1 nobody nobody 1111 Dec 11 01:38 vinx.php
-rw-r–r-- 1 nobody nobody 41074 Dec 6 16:21 woox.php
-rw-r–r-- 1 nobody nobody 5128 Dec 6 16:20 zarr.php[/quote]
Tais Script’s faziam envio de SPAM, fazem roubo de senhas, como também alteram permissão de qualquer arquivo deste domínio. Fizemos a remoção destes Script’s. Fizeram uso do “photos.php”, no qual possivelmente está a falha de segurança. Todos estes Script’s estavam inseridos dentro da pasta “anexos” (/home/seu_site/public_html/arquivos/anexos).
Efetue uma verificação em todos os script’s do domínio atrás de falhas pois não tivemos como identificar exatamente quando e como os script’s maliciosos foram inseridos. De prioridade às pastas: “arquivos/anexos”, onde encontramos os script’s maliciosos.
Alguém consegue me dizer qual vacilo, o que faço para corrigir isto?
