aretadobem

Como retirar o malware?

Recebi muitos comentários e contato através do e-mail de pessoas querendo saber como removi do meu website esse malware chato!

Vou dizer aqui como fiz para remover o malware do caso citado na parte 2 dessa saga:

Entrei no FTP, baixei todos os arquivos, passei anti-vírus neles, e abri html por html removendo os códigos .js que foi inserido nos fontes de todo o site, um dos .js vocês podem ver na imagem abaixo:

Após remover todos os códigos, passei o anti-vírus novamente, deletei todos os arquivos que estavam no servidor e subi os que eu tinha tratado.

Inclui essa empresa na Ferramenta para webmasters do Google, pedi uma revisão do código, isso foi ontem (31/07/08) a tarde, e hoje pela manhã quando fui verificar o site já tinha sido revisto e o problema sanado!

Mas veja bem, esse procedimento não é regra! No meu site por exemplo, quando ele foi atacado, o ataque foi de forma diferente, fiz todo o procedimento acima e não adiantou, e aí verifiquei que tinha um comentário de uma pessoa que eu não conhecia e nesse comentário tinha um link, eu fui lá na área administrativa do meu site e deletei todos os comentários de desconhecidos e aí deu certo! Logo, o link que incluía o malware no meu site estava no meu próprio banco de dados e mesmo eu deletando tudo que havia no servidor, uma vez que eu chamasse esse post ele infectava tudo! E assim, consegui livrar meu site dessa coisa chata!

Eu não precisei culpar a Conqnet do meu amigo e parceiro Alisson, eu apenas pedi para ele passar um anti-vírus no servidor e corri a trás do meu!

Espero que esse procedimento possa ajudar outros desenvolvedores/empresas/designers e espero que os mesmos tomem atitudes corretas quando isso acontecer, se não sabe como agir, não jogue a culpa nos outros, é muito melhor interagir do que individualizar, logo, entre em contato com o seu servidor de hospedagem, procure ser amigo e parceiro, trabalhar junto! Pois no final das contas quem denigre a imagem de uma empresa com seu cliente não é o terceiro, é você mesmo!

Tenho respaldo técnico e experiência para afirmar e comprovar tudo dito aqui!

Não falo por empresa nenhuma, falo por mim que sou desenvolvedora desde 2002.

E sobre a responsabilidade disso ou daquilo o próprio stopbadware.org fala:

If you own or manage a website, you are responsible for that website’s security. Compromised websites can infect visitors with badware, and are commonly blacklisted by search engines, web browsers, and security vendors.

Many legitimate websites are the targets of malicious hacking attacks, during which code linking directly to badware is inserted onto an otherwise innocent, but poorly secured, website. Another common way that legitimate sites are compromised is through third-party content such as the ads provided by an advertising network, which can be used as vectors for the distribution of badware.

Estou feliz por ter ajudado a resolver isso, e estou feliz também de ver que meu site é bastante acessado \o/ e por fim estou triste por ver como as pessoas ainda acham que ter nome é alguma coisa nessa vida… deve ser coisa de cidade pequena… sei lá…

O.o

Caso resolvido!

Por isso, o trabalho não precisa de etiqueta, para garantir o que somente pessoas/empresas COMPROMETIDAS pode garantir: satisfação E RESULTADO!

Isso aí galera, web não é brincadeira, web não é fazer um layout “fofo”, web é muito mais que isso!

sexta-feira, agosto 1st, 2008 | 8:56 em aretadobem, projetos, tecnologia. Você pode ler todos os textos desta categoria assinando o RSS 2.0 feed. Você pode comentar, ou dar um trackback para o seu site.