Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Padrão Vírus na página do meu Hotspot

    Bom pessoal, estou com um probleminha de virus na pagina do meu hotspot ja mudei a pagina mais da no mesmo
    ao abrir a pagina e ao loga da na mesma coisa

    Clique na imagem para uma versão maior

Nome:	         ttulo.JPG
Visualizações:	130
Tamanho: 	42,9 KB
ID:      	31068

  2. #2
    Analista de Suporte em TI Avatar de demattos
    Ingresso
    Jul 2011
    Localização
    Criciuma/SC
    Posts
    1.923
    Posts de Blog
    3

    Padrão re: Vírus na página do meu Hotspot

    Comecou quando isto, esta dando com outros antivirus, por que isto pode ser um falso positivo, acondece muito, a mcaffe teve um problemas destes bloqueava um arquivo sadio do windows parando de funcionar, ate com a microsofit teve isto, testa com outro antivirus por este avira ai nao e muito bom nao



  3. #3

    Padrão re: Vírus na página do meu Hotspot

    Brother, possivelmente tu copiou este teu arquivo com o .gen . Exclua n mão, e verifique no teu www se existe mais algum arquivo com essa extensão (procure pelo find "procurar" do ftp que usa pra acessar o teu www), claro que antes fazendo backup, caso não dê certo vc excluindo na mão, é possível que alguem consegui senha, ou acesso a tua máquina e consequentemente ao teu servidor.

    Sendo assim, primeiro troque a sua senha de acesso ao ftp ("veja tbm se não é a senha default do mkt"), depois, caso não resolva crie novas permissões e exclua as antigas, utilize outra máquina pra tal procedimento, de preferencia linux.

  4. #4

    Padrão re: Vírus na página do meu Hotspot

    blz mano vou faze issu



  5. #5

    Padrão re: Vírus na página do meu Hotspot

    Espero ter ajudado, poste ai sobre o sucesso, e se der certo, agradeceria uma estrelinha...

    fica com Deus!

  6. #6
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    3.928
    Posts de Blog
    1

    Padrão re: Vírus na página do meu Hotspot

    só o povo pedindo estrelinha



  7. #7
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    3.928
    Posts de Blog
    1

    Padrão re: Vírus na página do meu Hotspot

    puts perolas
    este HTML.grn é o nome tipo do virus
    como o demattos falou é falso positivo aconteceu isto comigo tive que rescrever o html limpei o maximo possivel

  8. #8
    Analista de Suporte em TI Avatar de demattos
    Ingresso
    Jul 2011
    Localização
    Criciuma/SC
    Posts
    1.923
    Posts de Blog
    3

    Padrão re: Vírus na página do meu Hotspot

    ow benatto manda uma estrelinha para mim, kkkkkkk



  9. #9
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    3.928
    Posts de Blog
    1

    Padrão re: Vírus na página do meu Hotspot

    po demattos vc percebe como tem gnt postando qualquer coisa só pra ganhar estrelinha e status no forum
    outro ali fala que nem se quer leu direito o posto do cidadão e ja foi logo uma perola

  10. #10

    Padrão re: Vírus na página do meu Hotspot

    Arranca tudo o que o pessoal falou e me manda uma estrela tbem.huahauhau. Cada um. Estrela é merito e cabe a quem quiser dar, não é algo pra ficar pedindo. Desculpa ai deanactive.



  11. #11
    Analista de Suporte em TI Avatar de demattos
    Ingresso
    Jul 2011
    Localização
    Criciuma/SC
    Posts
    1.923
    Posts de Blog
    3

    Padrão re: Vírus na página do meu Hotspot

    Citação Postado originalmente por Benatto Ver Post
    po demattos vc percebe como tem gnt postando qualquer coisa só pra ganhar estrelinha e status no forum
    outro ali fala que nem se quer leu direito o posto do cidadão e ja foi logo uma perola
    Isto nao e nada quando so digita acompanhando, e este negocio de pedir estrelinha e so para subir no ranck, acho que nos temos q ajudar para compartilhar conhecimento.

  12. #12

    Padrão re: Vírus na página do meu Hotspot

    Kkkkkkkkkkkk é verdade, eu fiz isso por conta de um tópico que li no mk-auth, logo eu ia dar uma zoada...
    kkkkkkkkkkkkkkkkkkkkkk

    lá tem um cara falando disso de pedir estrelinha ao invés de compartilhar, tinha acabado de ler o tópico. E sem problema brother, estamos ak pra isso mesmo, afinal, levar a vida com alegria não tem nada melhor.

    E sinceramente, no que diz respeito ao que seria o possível falso positivo, da última vez que vi isso estava alterando o número de conexões, dá uma olhadinha nisso. E por incrível que pareça antivírus profissional utilizado onde trabalho fez a mesma detecção porém advinha, "injection"... dé uma olhadinha nisso tbm.. e também como isso pode ser usado na varredura de conexões e invasões.



  13. #13
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão re: Vírus na página do meu Hotspot

    hehehehe... além de hotspot ser uma verdadeira "josta", principalmente usado em provedores, agora estão injetando códigos no mesmo. É para quebrar as pernas mesmo.

  14. #14

    Padrão re: Vírus na página do meu Hotspot

    Sergio teria alguma forma de prevenir com uso do firewall essas injeções de codigos ? Sei que irá depender do tipo de injection, no caso de php com mysql tem sql injection, agora terá mikrotik injection?



  15. #15

    Padrão re: Vírus na página do meu Hotspot

    Caro Zarttron ,por isso que bons programadores e consultores são bem pagos!

    E pra não assustar, a questão não é ser HOTSPOT, e sim como é feito, se não fosse seguro não existiria no mikrotik, mais não adianta fazer de qualquer jeito. "Um fusca com motor de ferrari pode capotar por não ter aerodinâmica"

    Normalmente, existem várias vulnerabilidades programáticas que podem ser corrigidas avaliando a sintaxe dos seus códigos e obviamente identificando os erros, com uso do firewall você muito dificilmente conseguirá observar o uso de injections de abertura com conexões pequenas a não ser que seja muito amador quem fez (se torna quase imperceptível mais quem te injetou pode coletar dados sutilmente e usando apenas coisas bobas como post, get, empacotamento e etc e alterando quase nada na sua conexão), porém vc pode observar todas as conexões abertas e verificar se alguma foge do padrão das tuas regras, portas abertas que não deveriam e etc.

    Por isso falei em reavaliar as políticas de acesso aos dados de registro do hotspot. Espero ter ajudado, leia um pouco sobre injections.

    HTML - Wikipedia, the free encyclopedia (para isso é preciso conhecer a estrutura básica, veja o que tem na tua página que foge do escopo)
    HTML/CSS Injections – Primitive Malicious Code (or, What’s the worst that could happen?) - omg.wtf.bbq. (alguns frequentemente usados)
    http://php.net/manual/pt_BR/security.database.sql-injection.php
    http://en.wikipedia.org/wiki/Code_injection
    http://en.wikipedia.org/wiki/Cross-site_scripting


  16. #16
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão re: Vírus na página do meu Hotspot

    Nem precisa eu comentar mais alguma coisa. Já disse tudo.

    A propósito, um firewall poderia sim barrar algum INPUT chegando na Interface WAN, mas provavelmente quem injetou código estava na sua rede e fazer drop para o mesmo, inutilizaria seu hotspot.



    Citação Postado originalmente por deanactive Ver Post
    Caro Zarttron ,por isso que bons programadores e consultores são bem pagos!

    E pra não assustar, a questão não é ser HOTSPOT, e sim como é feito, se não fosse seguro não existiria no mikrotik, mais não adianta fazer de qualquer jeito. "Um fusca com motor de ferrari pode capotar por não ter aerodinâmica"

    Normalmente, existem várias vulnerabilidades programáticas que podem ser corrigidas avaliando a sintaxe dos seus códigos e obviamente identificando os erros, com uso do firewall você muito dificilmente conseguirá observar o uso de injections de abertura com conexões pequenas a não ser que seja muito amador quem fez (se torna quase imperceptível mais quem te injetou pode coletar dados sutilmente e usando apenas coisas bobas como post, get, empacotamento e etc e alterando quase nada na sua conexão), porém vc pode observar todas as conexões abertas e verificar se alguma foge do padrão das tuas regras, portas abertas que não deveriam e etc.

    Por isso falei em reavaliar as políticas de acesso aos dados de registro do hotspot. Espero ter ajudado, leia um pouco sobre injections.

    HTML - Wikipedia, the free encyclopedia (para isso é preciso conhecer a estrutura básica, veja o que tem na tua página que foge do escopo)
    HTML/CSS Injections – Primitive Malicious Code (or, What’s the worst that could happen?) - omg.wtf.bbq. (alguns frequentemente usados)
    PHP: InjeCode injection - Wikipedia, the free encyclopediaCross-site scripting - Wikipedia, the free encyclopedia



  17. #17

    Padrão re: Vírus na página do meu Hotspot

    Verdade, excelente complemento Sérgio!

  18. #18
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    3.928
    Posts de Blog
    1

    Padrão re: Vírus na página do meu Hotspot

    deanactive tem rezão não é pq é hostpot e sim o jeito que fazem cada um vai pegando receita de bolo de outro ai vira um filhote de cruz credo com o lubizome do arvoredo



  19. #19

    Padrão re: Vírus na página do meu Hotspot

    kkkkkkkkkkkkkkkkkk

    rachei.. lubizome do arvoredo!

  20. #20

    Padrão re: Vírus na página do meu Hotspot

    O bom seria fazer um fonte mais enxuto o possivel e evitar erros de programação e nao de entrada de conexões, pois dependendo no tamanho do codigo fonte será imperceptivel, nao trazendo quase nenhum consumo de banda. Talvez se tenha uma maior segurança com POO. Trabalho com programação a apenas 6 anos e graças a deus ainda não tive problemas. Obrigado a todos pelas respostas.