Site Fidalbyke

[A. C. Fidalbyke]

Fomos informados que existem pessoas ao aceder ao Site ACF, o Antivirus do próprio
detecta um "virus"ao entrar na nossa página.

Não temos conhecimento do motivo, pensamos que se tratará de um falso aviso, talvez
relacionado com um script do site, por exemplo, a imagem rolante do home, que alguns
Antivirus assumem como virus.

Se já aconteceu a mais alguém, agradecemos  que nos comuniquem, para tentar resolver a
situação, embora não estejamos a ver qual o problema.



 

[Frederico]

A mim aconteceu-me isso

[A. C. Fidalbyke]

Pois....
até com o pc do clube já acontece o mesmo.
O nosso antivirus dá esta alerta e bloqueia o virus:

Detalhes da Infecção
URL:   http://ewcgcgw........................
Processo:   C:\Program Files\Google\Chrome\Application\chrome.exe
Infecção:   URL:Mal

"Comparado com o passado, quando o email foi o método-chave para espalhar vírus, a pesquisa do nosso Virus Lab mostra que mais de 80% do malware agora se espalha pela internet. Mais notavelmente, apenas 1% vem de sites suspeitos ou 'desonestos' - o restante espalha-se através de websites legítimos que foram hackeados.


--------------------------

É bem possível que alguém com más intenções tenha tentado ou conseguiu, instalar um virus no nosso site.
Onde isto chega.....
O antivirus bloqueia-o no entanto.....pelo menos por agora

Se alguém souber como acabar com isto, por favor, informe-nos....

----------------------------

Mas também pode ser um falso alarme dos antivirus, talvez considerando algum script do site
uma ameaça, como por exemplo, o script; jquery utilizado na imagem rolante do site

[pedro pereira]

TBM ME ACONTECE O MESMO

[A. C. Fidalbyke]

APÓS ANALISAR O NOSSO SITE COM UMA FERRAMENTA DE DETECÇÃO DO GOOGLE,
(Ferramentas para webmasters)
O MESMO CONFIRMOU NÃO EXISTIR VIRUS (MALWARE) NO NOSSO SITE.

Quando abrem o nosso site no vosso antivirus aparece o bloqueio a este url?:
http://erwwmafwpwwmpgjh.info/in.cgi?14

Parece que o nosso site não tem Malware, mas ao entrar nele, é tentada esta ligação que
o antivirus bloqueia.

[fmachado]

meu ainda a gora aconteceu ,so que meu anti virus esta funcionar

[A. C. Fidalbyke]

Infelizmente parrece mesmo que o nosso site foi atacado.
Informámos o nosso Servidor Web e foi-nos comunicado o seguinte:


Estimado cliente,

Pelo que verificamos foi injectado código malicioso nos ficheiros javascript do seu site. Poderá pesquisar por "/*c3284d*/" no fim dos ficheiros javascript do seu site e irá verificar que esse código não pertence ao ficheiro original.

Deverá remover o mesmo de forma a que o aviso seja retirado. Recomendamos também que altere as passwords de acesso ao painel de controlo/FTP e corra um anti-virus em todos os com***dores que tenham acedido via FTP ao servidor.

Se utiliza o FileZilla, recomendamos que não utilize a opção "Gestor de Sites", uma vez que os dados ai gravados são salvos em plain text, sendo facilmente acessíveis por virus.

O ataque ao seu site é semelhante aquele que nós descrevemos no seguinte artigo:
http://blog.webtuga.pt/gumblar-iframes-com-virus-no-seu-site/


------------

Vamos proceder ao indicado para tentar eliminar o problema.
Leiam o artigo, pois podem também já estar infectados:
http://blog.webtuga.pt/gumblar-iframes-com-virus-no-seu-site/
Há milhares de sites sob ataque.

[A. C. Fidalbyke]

Com a ajuda do nosso Servidor Web, conseguimos encontrar o virus  e eliminá-lo dos nossos
ficheiros...o filho da put...um código malicioso inserido em alguns ficheiros do site no próprio servidor
e no próprio PC do clube.

Agora está limpo. Esperamos que não se repita.

Todos vocês que detectaram o virus antes, vejam se agora o vosso antivirus já não detecta nada.
É conveniente também, fazer correr o vosso antivirus pelo vosso PC, à procura do virus.

Digam alguma coisa (se já não detectam nada)