Tem sido sentido, nas últimas semanas, uma vaga de ataques aos alojamentos de alguns dos nossos clientes. Estes ataques baseiam-se na alteração do ficheiro index.php ou index.html e na inclusão de uma iframe no código, fazendo com que o o website passe a ser considerado como potencialmente perigoso.
Podemos neste momento afirmar que tal não se deve a nenhuma falha de segurança de nenhum dos servidores da WebHS.
O acesso ao username e password dos alojamentos está a ser feito através de virus / trojans que recolhem essa informação directamente do computador do cliente. Um dos métodos passa por explorar falhas de segurança nos browsers de quem acede a determinadas páginas, que à primeira vista parecem inócuas, não levantando sequer pensamentos de insegurança aos seus visitantes.
De modo a resolver a situação, queira proceder da seguinte forma:
- Alterar a password do alojamento
- Não aceder com a nova password ao alojamento
- Fazer um scan exaustivo ao computador por virus, trojans e spyware
- Após detectar o virus / trojan que motiva a situação pode voltar a aceder
De notar que, se tiver que ceder a sua password a terceiros, não o faça antes de confirmar que estes tiveram os mesmos cuidados.
Aconselhamos todos os clientes a procederem desta forma, mesmo que não tenham sido alvo da situação aqui referida, pois nesse caso trata-se de uma medida de segurança preventiva.
Serve esta situação para confirmar que a segurança do seu alojamento começa no seu computador e na sua ligação à internet. Cabe a todos os utilizadores a responsabilidade de manterem os seus sistemas actualizados com as mais recentes correcções de segurança, assim como efectuar scans periodicamente, além de ter o bom senso de não abrir ficheiros cujo remetente é desconhecido ou duvidoso.
Artigo útil complementar: http://www.maisalojamentoweb.com/se-tem-um-website-proteja-o-seu-computador/
0 Respostas para “Ataques com inclusão de iframe”