NaoSalvo é o blog mais acessado e de um grande amigo, Maurício CID. Ele se tornou o melhor do Brasil pela versatilidade, constantes atualizações e desafios. Quem não lembra do desafio que o CID lançou pra derrubar o site do Web Security Forum, evento de segurança que realizei há 3 anos ?

Um simples pedido do cid derruba grandes portais, mas hoje, o portal dele que está com problemas.

A Google já lançou um aviso, via chrome, informando que o site do Não Salvo está com um Malware.

Screen Shot 2013-09-03 at 9.57.01 AM

 O interessante que tudo começou com os links do Facebook, daí, eu fiquei na dúvida “será que o problema está na publicação dos links do facebook, já que dá para fazer um phishing bonito ou no próprio blog do cid ?”

E como o time do Não Salvo resolveria este problema ?

Nada tão complicado. Vamos ao passos ***:

  1. Instalar uma ferramenta chamada httpwatch para pegar o caminho exato onde o malware está vindo
  2. Verificar o código infectado com o Malware, quer dizer, o código que faz o redirecionamento para o arquivo que causa a infecção
  3. Terceiro e não tão simples assim, fazer a varredura para descobrir como o código foi alterado. Mas eu tenho algumas suspeitas:
    1. Não atualização do WordPress, CMS que o CID Utiliza ou de algu plugin
    2. Alguém acesso o blog para fazer um post de algum lugar sem se preocupar com a segurança, aí já viu né, roubaram a senha e fizeram essa sacanagem.

Pessoal do Não Salvo, façam a instalação do plugin da empresa Suciri, o pago, no caso. Ele fará a varredura de todo o seu site/pastas, sabendo que é grande, encontrará o malware/código, o eliminará e também a vulnerabilidade que foi explorada, caso ela seja de código ou de configuração.

P.S.: Lembrei que lançaremos, até o final desta semana, o curso focado em segurança para WordPress. 🙂 Tudo com a 4bios.

Compartilhar:

Este post tem 2 comentários

  1. Acho que não, alguns dias atras o blog não salvo não só revelou uma falha conhecida como também incentivou o uso dela contra sistemas vulneráveis (MacOS + WebKit), isso deve ter gerado uma onde de reclamações que fizeram com que a google marcase o blog como inseguro.
    Isso mostra como a google pode facilmente manipular a opinião de usuários simplesmente difamando o site de alguém…

  2. Interessante o post, como web designer já passei por este problema diversas vezes.
    Achei bacana a indicação da ferramente Http Watch, não a conhecia, normalmente faço a busca direta no código fonte procurando a origem da infecção. Vou testa-la aqui em meu ambiente de testes e com certeza vou usa-la em um nova oportunidade (que espero não ter..rsrs).
    Um abraço e parabéns pelo blog.

Deixe uma resposta

Fechar Menu