Gerenciando Soluções Web
Autor: Alexandre Silva Hostert
Ultimamente, temos visto acontecer com certa frequência um tipo de invasão em que códigos maliciosos são inseridos em vários arquivos de um domínio.
O código inserido geralmente é um iframe ou um php eval(base64_decode.
O que os usuários não se dão conta é que, este tipo de invasão é causado por um trojan (malware) que reside na máquina utilizada para conexão ao FTP. Este, coleta a senha de FTP do domínio e envia para a internet.
Após a senha ser enviada, o domínio é acessado normalmente via FTP por vários IPs Internacionais e seus arquivos são modificados.
Após sofrer este ataque, a primeira ação é alterar a senha do domínio e eliminar o malware da máquina local, para depois, restaurar um backup do domínio anterior à invasão.
A única maneira de evitar este tipo de invasão é efetuar conexão ao FTP apenas de uma máquina segura, sem trojans ocultos.
O servidor não irá barrar este tipo de invasão, pois é feita à partir de uma conexão FTP normal.
Assim como um automóvel, projetado para ser seguro, cabe ao motorista usuário deste conduzí-lo com segurança ou não.
O que os usuários não se dão conta é que, este tipo de invasão é causado por um trojan (malware) que reside na máquina utilizada para conexão ao FTP. Este, coleta a senha de FTP do domínio e envia para a internet.
Após a senha ser enviada, o domínio é acessado normalmente via FTP por vários IPs Internacionais e seus arquivos são modificados.
Após sofrer este ataque, a primeira ação é alterar a senha do domínio e eliminar o malware da máquina local, para depois, restaurar um backup do domínio anterior à invasão.
A única maneira de evitar este tipo de invasão é efetuar conexão ao FTP apenas de uma máquina segura, sem trojans ocultos.
O servidor não irá barrar este tipo de invasão, pois é feita à partir de uma conexão FTP normal.
Assim como um automóvel, projetado para ser seguro, cabe ao motorista usuário deste conduzí-lo com segurança ou não.
›| Acesso a Central.
Noticias
