pode fazer o php apagar esta linha caso ela exista no index.php antes dela ser executada já que o javascript só é executado na camada cliente,
ou criar um home.php(identico ao index) e configurar o htaccess para usar o home.php como página inicial

O que esse script malicioso causa e como posso remove-lo do meu computador?

É seguro acessar sites de bancos após ter entrado no Treta? Nesse caso… de quem é a responsabilidade?

att

Concordo com o Haruan, um simples comando de str_replace() resolve a situação.

junta tudo e…

Depois de retirar faz os .php ficarem read-only… ae nunca mais tu pega essas bostas… Ah! e atualiza o wordpress antes…

Blz… peguei essa merda, agora como eu faço pra retirar? –’

Olha, o que acontece é o seguinte…

A pessoa pega um keylogger na máquina, e o dono do keylogger (o cracker) passa a ter acesso a todas as senhas da pessoa. A partir daí ele acessa o FTP e altera o que bem entende, e isso não tem nada a ver com a hospedagem do site, pois o cliente é que é responsável pelas suas senhas. Ou seja, não adianta reclamar do host.

A única maneira de resolver esse problema é parar de usar Windows, se você não sabe como remover o keylogger, bem como trocar todas as senhas de FTP imediatamente, claro que sem usar o computador infectado, ou o cracker levará no máximo dois minutos para descobrir a senha nova e perpetuar o ciclo.

E se for usar Linux ou Mac, não adianta rodar Windows numa máquina virtual, ou no WINE e achar que está imune, porque você só estará, com isso, levando as vulnerabilidades do Windows para os outros sistemas.

E antes que alguma anta me ataque por esta sugestão, não estou dizendo que Mac e Linux sejam melhores que Windows, apenas estou dizendo que, por enquanto, não há muitos trojans escritos para esses sistemas porque a imensa maioria dos usuários ainda usa Windows.

Ta dino, vc poderia nos esinar a remover esse keylogger? pq de uma coisa eu estou certo, ele ainda nao foi instalado no meu computador, pois de 5 em 5 min meu anti-virus (KAS 2011) bloqueia esse tal ”script” tetando fazer o download do keylogger

Ai vem alguem e fala… ”jah que seu anti virus ta bloqueado, qual o problema?”

o problema é que eu nao posso mais entrar no msn, pois o anti-virus boqueia o msn, TUDO que eu abro o anti-virus acusa como virus e bloqueia, pois toda vez que eu executo algum programa essa merda de script tenta baixar o keylogger e o anti-virus nao deixa!

Estou pedindo apenas uma ajuda pra quem quiser ou puder me ajudar, sei que ninguem é obrigado a me ajudar, mas eu ajudaria a TODOS aqui se soubesse como!

Obrigado!

o post foi desculpa, desculpa e mais desculpa.
varios leitores deixaram solucoes e o GOOGLE está cheio de solucoes tambem pra esse bug tão conhecido e BATIDO. Só ter um pouquinho de paciencia pra procurar.

essa porqueira ta aparecendo no meu tb!
COMO FAZ PRA SUMIR COM ISSO?!

Esse virus apenas será inserido na sua máquina se você clicar para executar no aviso do Java.

Toda vez que você ver esse tipo de aviso, SEMPRE clique para cancelar.

Para remover esse virus/keylogger, aperte Windows + R, digite msconfig e cheque a barra “Inicialização de Programas”;

Após isso, desmarque a caixa de todos os programas que você tem certeza que não foi você que adicionou, e localize seu caminho e delete.

PS: A maioria desse tipo de coisa roda através do RunDLL.

Se precisar de ajuda, pode aqui a lista.

PS2: O HijackThis é excelente para achar e remover “entries” dessas budegas.

Não sei resolver, mas sei chegar à solução.

Pergunte a qualquer um dos seus 44 “cúmplices” como eles resolveram esse problema…

Em nome da equipe TRETA, agradeço a todos os colaboradores pelas dicas. Estamos tentando decidir e implementar a melhor solução definitiva. Enquanto isso, tomamos medidas provisórias (não aquelas do Lula) drásticas para evitar que o vírus apareça novamente.

Aos incautos que perguntam como saber se estão infectados, recomendo manter um software antivirus atualizado e operante em seu computador para saberem se estão seguros.

Abraços (por detrás)!

@jose @Estevão: Tanto o Google quanto os nossos “cúmplices” foram consultados antes de levarmos o assunto a público, obviamente.

Baixa um FTP gratuito. Ja aconteceu comigo e era o Programa de FTP Craqueado…

O filezilla é muito bom!

Já resolvi o problema aki e me livrei dessa praga, restaurei o sistema e tudo voltou ao normal! Ivo, caso isso aconteça dnv, avisa o pessoal pelo facebook se der!

Abraço

Atualizem o WordPress e o plugin, muita gente usa eles logo eles também sofrem ataques e reclamam com os desenvolvedores, que por sua vez arrumam essas falhas, nós só temos é que atualizar pra arrumar.
Ao que eu percebi esses plugins estão desatualizados:
WP-Polls – vc: 2.5 – atual: 2.6
WP-PageNavi – vc: 2.7 – atual: 2.73 (?)
O WordPress e outros plugins estão atualizados, felizmente.
Nota: Você usa DB Cache Reloaded junto com WP-Super-Cache … wow =/

Senhores.

O problema foi resolvido, e provavelmente não vai voltar a acontecer, pois identificamos o modo de infecção e estamos trabalhando na imunização do sistema.

Se mais alguém estiver com o problema, deve pedir ajuda ao seu host para resolver. Caso queiram contratar uma hospedagem mais robusta, é só entrar em contato conosco.

E Neuman, instala o Subscribe to Comments, para a gente poder acompanhar por e-mail os comentários subsequentes aos nossos em cada post!

o meu site pego essa joga como faço pra retirar ? filmes full