NaoSalvo é o blog mais acessado e de um grande amigo, Maurício CID. Ele se tornou o melhor do Brasil pela versatilidade, constantes atualizações e desafios. Quem não lembra do desafio que o CID lançou pra derrubar o site do Web Security Forum, evento de segurança que realizei há 3 anos ?
Um simples pedido do cid derruba grandes portais, mas hoje, o portal dele que está com problemas.
A Google já lançou um aviso, via chrome, informando que o site do Não Salvo está com um Malware.
O interessante que tudo começou com os links do Facebook, daí, eu fiquei na dúvida “será que o problema está na publicação dos links do facebook, já que dá para fazer um phishing bonito ou no próprio blog do cid ?”
E como o time do Não Salvo resolveria este problema ?
Nada tão complicado. Vamos ao passos ***:
- Instalar uma ferramenta chamada httpwatch para pegar o caminho exato onde o malware está vindo
- Verificar o código infectado com o Malware, quer dizer, o código que faz o redirecionamento para o arquivo que causa a infecção
- Terceiro e não tão simples assim, fazer a varredura para descobrir como o código foi alterado. Mas eu tenho algumas suspeitas:
- Não atualização do WordPress, CMS que o CID Utiliza ou de algu plugin
- Alguém acesso o blog para fazer um post de algum lugar sem se preocupar com a segurança, aí já viu né, roubaram a senha e fizeram essa sacanagem.
Pessoal do Não Salvo, façam a instalação do plugin da empresa Suciri, o pago, no caso. Ele fará a varredura de todo o seu site/pastas, sabendo que é grande, encontrará o malware/código, o eliminará e também a vulnerabilidade que foi explorada, caso ela seja de código ou de configuração.
P.S.: Lembrei que lançaremos, até o final desta semana, o curso focado em segurança para WordPress. 🙂 Tudo com a 4bios.
Guilherme Richter
3 set 2013Acho que não, alguns dias atras o blog não salvo não só revelou uma falha conhecida como também incentivou o uso dela contra sistemas vulneráveis (MacOS + WebKit), isso deve ter gerado uma onde de reclamações que fizeram com que a google marcase o blog como inseguro.
Isso mostra como a google pode facilmente manipular a opinião de usuários simplesmente difamando o site de alguém…
Peter Daniel
3 set 2013Interessante o post, como web designer já passei por este problema diversas vezes.
Achei bacana a indicação da ferramente Http Watch, não a conhecia, normalmente faço a busca direta no código fonte procurando a origem da infecção. Vou testa-la aqui em meu ambiente de testes e com certeza vou usa-la em um nova oportunidade (que espero não ter..rsrs).
Um abraço e parabéns pelo blog.