Virus que destroe Blog

Tres blogs que eu administro nos bastidores derepente do nada sumiram, no lugar da pagina principal um “erro na linha 17 do index.php”.

Assim que eu vi deduzi imediatamente que se tratava de algum problema na atualizacao da versao 2.8 do wordpress. Fiz as atualizacoes, corrigi os erros e os blog voltaram a funcionar, mas tao somente por um dia ou dois, e o erro voltou a aparecer.

Verifiquei index.php, verifiquei todos os arquivos que poderiam estar causando o erro, e nao achei resposta para o problema, como sempre, depois de bater um pouco a cabeca contra a parede resolvi fazer o basico: Chamar GOOGLE! – Cai direto numa pagina do Forum de ajuda do wordpress, e quase cai para tras quando li do que se tratava.

Quem le ingles, aqui esta o link para o forum. ()

Bom, resumo da opera.

Alguem/alguma coisa, hackeou o FTP acesso dessas contas, e inseriu um virus na forma de uma linha de codigo malicioso, uma <iframe>, no arquivo index.php, e nao so isso, esse virus se reproduz em basicamente todos os aquivos dentro do FTP, e pode denificar inclusive o banco de dados.

Com esse virus no index, quando alguem tentava abrir a pagina principal dos blogs o virus tentava se instalar tambem do computador da pessoa que estava acessando.

Todos os arquivos que estavam disponiveis no acesso FTP foram contaminados e tiveram que ser deletados, inclusive os arquivos que constituiam o tema que a pessoa estava usando.

O pessoal do suporte que estava me acessorando recomendaram nao utilizar/restaurar o ultimo backup, pq muito provavelmente esse tambem ja estava contaminado.

EU fiz uma copia segura apenas do conteudo, fechamos a conta aonde estavam esse blogs, tudo foi deletado, e o suporte “vacinou” a conta para exterminar a ameaca, e agora estou reinstalando os blogs, e recolocando o conteudo.

Um dos puxoes de orelha que levei, foi que a anos eu nao troco as senhas do FTP acesso e que isso deve ser feito como frequencia, e tambem as senhas de acesso ao gerenciador do wordpress (dou a mao a palmatoria, odeio trocar senhas!).

E se vc ainda esta imune, aproveita para se proteger, para que o mesmo nao aconteca contigo.

Esse virus comecou a acontecer no ano passado, mais ou menos nessa mesma epoca, e a razao foi uma falha de seguranca na versao 2.5 do wordpress. E parece que esta voltando a se repetir, nao sei se teria algo haver com a versao anterior, mas pode muito bem ser esse o problema.


16 Comments

  1. barbara

    Oi Ale, lembra de mim? A Barbara – do As palavras todas. faz tempo que não venho aqui. Olha só, este vírus é só no wordpress?

    Reply

    • AleB

      @barbara,
      Oi! Claro que lembro!! Barbara do amigo secreto da Meiroca?! :-)
      Olha, eu so pesquisei casos com o wordpress, pq era exatamente esse meu problema, mas acredito que pode contaminar qualquer tipo de site desde que tenha um acesso FTP e um arquivo index

      Reply

  2. Meire

    Ale, que coisa mais louca!
    Sera’ que eu tb estou contaminda?
    .-= O ultimo blog de Meire foi…Enviando SMS gratis do Facebook =-.

    Reply

  3. Simplesmente Vivi » Tudo Novo de novo :)

    [...] a explicação da minha guru e salvadora Lele’s: Alguem/alguma coisa, hackeou o FTP acesso dessas contas, e inseriu um virus na forma de uma linha [...]

    Reply

  4. Ju Moreira

    Q bizarra essa historia! :(
    Valeu pela dica, Ale! ;)
    xero
    .-= O ultimo blog de Ju Moreira foi…Quanta ladeira, Olinda quanta ladeira* =-.

    Reply

  5. Ciça

    Ale será que esse virus entrou pls themes que a gente instala? Já troquei as senhas e estou te mandando
    .-= O ultimo blog de Ciça foi…30 coisas para se fazer antes dos trinta… =-.

    Reply

    • AleB

      @Ciça,
      Nao! nao tem nada haver com os temas, o virus entra atraves de FTP acesso, nesse caso especifico usou meu FTP principal, e dai contamina tudo inclusive os arquivos dos temas.

      Reply

  6. Ciça

    Mana eu tenho que falar: azul é de menino, mas esse teu theme está lindo… dá uma paz quando a gente olha
    .-= O ultimo blog de Ciça foi…30 coisas para se fazer antes dos trinta… =-.

    Reply

  7. Pedro

    Ola, andei dando um aboa olhanda o no seu blog(oq foi novidade para mim)… achei varios artigos interessantes. Pretendo adquirir uma camera SLR por agora, sempre gostei de tirar fotos agora finalmente criei coragem de comprar uma mais potente.
    Agora a duvida é qual camera eu compro? Temos Canon, Sony, Nikon… e por ai vai…
    Entre a minha renda estou en duvida nos seguintes modelos, se tiver como vc dar a sua opinião:
    http://www.bestbuy.com/site/olspage.jsp?skuId=8942512&type=product&id=1215217313293
    http://www.bestbuy.com/site/olspage.jsp?skuId=8929699&type=product&id=1214611419717
    http://www.bestbuy.com/site/olspage.jsp?skuId=8721733&type=product&id=1200703005185

    Obrigado…

    Reply

  8. lieberty

    boa noite.. gostaria de se possivel lhe pedir umas informaçoes sobre wordpress e filezila,, tenho tentando fazer a conexao aki e nao consigo,, nao sei conectar o filezila ao site ftp wordpress, queria saber se poderia me ajudar.. desde ja agradeço se puder me contacta ai no msn, me chamo beto

    Reply

  9. lieberty

    bom dia.. muito obrigado pela anteçao.. é assim q poderemos a cada dia construir uma internet mais acessivel a todos..

    Reply

  10. Geek Links | Geek Chic

    [...] Virus que destroe Blog – Login Style [...]

    Reply

  11. Ana

    Valeu, Ale! E ai, não!!! Não queria ter essa trabalheira toda… como posso saber se todos os arquivos estão infectados? O meu suporte passou o antivirus na minha conta e só achou 2 arquivos infectados, dentro do email, não do site… não sei o que faço.
    .-= O ultimo blog de Ana foi…Plantão Colorida Vida informa =-.

    Reply

    • AleB

      Da uma olhada no Forum do Wp, deixei o link no post. No meu caso eu tinha duas contas, e o virus passava de uma para a outra, por isso que parti para medidas extremas, talvez com uma conta so vc consiga limpar sem ter que fazer o que eu fiz. Fingers cross!

      Reply

  12. enio

    novidade pra mim. Valeu a dica.
    .-= O ultimo blog de enio foi…Fique rico com magia Druida-nível: fácil =-.

    Reply

Leave a Reply

*

CommentLuv badge