“Este site pode danificar seu computador” - parte II
Se você for o proprietário ou gerenciar um site, você é responsável pela segurança do mesmo.
Websites comprometidos podem infectar visitantes com software nocivo, e são comumente penalizadas pelos motores de busca, navegadores da web, segurança e vendedores.
Muitos sites são os alvos legÃtimos de ataques maliciosos hacking, onde o código contendo o malware é inserido diretamente para dentro do servidor onde o site está hospedado de forma inocente, para websites mal garantidos.
Outra forma dos sites legÃtimos serem comprometidos é através de conteúdo de terceiros, tais como os anúncios fornecidos por uma rede de publicidade, que podem ser utilizados como vectores para a distribuição de software nocivo, ou comentários em posts e notÃcias, ou usando os campos de formulários para “injetar” o código malicioso.
O stopbadware.org oferece diversos recursos para ajudar os desenvolvedores de webistes a aprender a remover software nocivo comprometido a partir de sites e seus sites seguros contra ataques futuros.
Se o seu site foi sinalizado pelo Google e você estiver certo de que o site já está limpo, você pode registrar um pedido de reexame com StopBadware.Você pode acompanhar o progresso da sua revisão em busca de seu site em nossa Clearinghouse do stopbadware.org.
Você também pode enviar um pedido diretamente à revisão do Google ao efetuar login em ferramentas do Google para webmasters como um site verificado proprietário.
Se você for o proprietário ou gerenciar um site, você é responsável pela segurança do mesmo! E não o servidor de hospedagem!
Não sei se todos sabem, mas meu marido tem uma empresa de serviços em TI. Servidores, Manutenção e dentre eles, hospedagem. Graças a Deus está indo bem, a empresa é novinha, dedicada e honesta!
Faz uns dois meses e uma empresa do gênero alimentÃcio, que já é cliente dos serviços de Servidores e Redes passou a conta de hospedagem também para a Idea. E infelizmente esse malware chato atacou o site dessa empresa, desde de semana passada.
A OBRIGAÇÃO dos responsáveis pelo site é trabalhar para que isso seja resolvido, e não simplesmente dizer: “O servidor de hospedagem é responsável pela segurança do site!”
Trabalhar com com seriedade, respeito e transparência a meu ver é tentar solucionar ao máximo todos os problemas de nossos clientes. Acho que esse caso poderia ter um fim menos ‘chato’ se logo na primeira semana a empresa que é responsável pelo website tivesse uma atitude diferente, imagina como seria legal, se a empresa web entrasse em contato com a empresa de hospedagem para juntas solucionarem o problema!
Tenho pena sabe… esse tipo de atitude leva a decadência… achar que o “serviço” é fazer o site bonitinho e pronto, vamos lavar as mãos!
Agora, o que a Idea, tem a fazer é solucionar esse problema, e eu como sócia indireta dessa empresa vou trabalhar nisso!
Update:
Veja como solucionei esse problema, clicando aqui!
agosto 1st, 2008 | 16:26
O desenvolvedor é responsável por esse tipo de problema uma vez que os sites podem ser infectados através técnicas como PHP Injection, SQL Injection, GIF Injection (isso mesmo, gifs podem conter injection), roubo de sessão, etc…
O vÃrus é apenas um JavaScript, parece que ele da preferência a sistemas com inclusão de textos e imagens. Para nossa sorte o script não infecta usuários brasileiros.
Um outro detalhe é a detecção desse vÃrus, um anti-vÃrus não encontra por que é apenas uma chamada a um script externo, e esse script escreve um iFrame para carregar outro script, por isso o vÃrus não está no servidor, existe apenas uma chamada para ele que pode ser em uma imagem ou um texto que não foi tratado.
Quem trabalha com Web sabe que invadir servidores é muito mais complicado do que invadir sistemas.
agosto 1st, 2008 | 16:35
Só uma coisa que esqueci.
Os arquivos podem ser infectados na própria agência onde o site foi desenvolvido caso as máquinas da agência estejam infectadas, pode ser até mesmo um ‘vÃrus de pendrive’ que é muito comum hoje em dia.