Entrada Newsletters Newsletter 21 - Serviços Web Condicionados Devido a Software Malicioso

Newsletter 21 - Serviços Web Condicionados Devido a Software Malicioso

Newsletter 21 - Serviços Web Condicionados Devido a Software Malicioso

NL20100111-21
NL20100111-21
 
    
Serviços Web Condicionados Devido a Software Malicioso
 
 
 
 

 


No passado dia 4 de Janeiro de 2010 foi detectado um problema nos serviços de páginas web da UMa. O problema foi detectado pelos serviços de indexação da Google ficando o nosso serviço com acesso limitado pois estava listado como contendo software "malicioso". Devido a isto era negado o acesso a quem tentava aceder às nossas páginas através da pesquisa da Google ou através dos browsers Firefox e Chrome.


O problema tinha já sido detectado no dia 24 de Dezembro mas como concidiu com um período de férias o problema não foi verificado em tempo útil ficando assim o nosso portal numa "lista negra".


Durante o dia 4 o nosso gabinete (GDAI) tentou descobrir a origem do problema, onde e como estava a ser executado o código "malicioso". Só na terça-feira, dia 5, é se conseguiu detectar a causa do problema sendo solucionado pela hora de almoço.


O problema foi causado por uma senha de acesso (ftp) que "hackers" conseguiram descobrir e que deu acesso ao sitio http://www.arc_cathode.uma.pt/, sendo posteriormente colocados ficheiros com código "malicioso". Este código era bastante elaborado e além disso os ataques eram realizados de madrugada e em muito pouca quantidade não indicando tráfego "anormal".


Depois de removidos os ficheiros que possibilitavam o ataque e alterada a senha de acesso a essa conta, como medida preventiva, foi tomada a decisão de separar o serviço web do portal da UMa e o Webmail, dos restantes sites que temos alojados.


Com estas medidas preventivas achamos estar melhor preparados para que futuramente este tipo de ataques não voltem a acontecer. Lamentamos qualquer incómodo causado por esta situação.


Mais informações técnicas sobre o problema podem ser consultadas em:


http://blog.unmaskparasites.com/2009/07/23/goscanpark-13-facts-about-malicious-server-wide-meta-redirects/


http://www.uptime.cz/100452-site-a-internet_Linux-Apache-Attack.html

 

Os melhores cumprimentos,

A Equipa do Gabinete de Desenvolvimento de Aplicações Informáticas

Serviço de Assistência do GDAI

email

Este endereço de e-mail está protegido de spam bots, pelo que necessita do Javascript activado para o visualizar

telefone

tel: 291 209461
Segunda a Sexta-feira: 09:30 às 17:30

© 2010 Universidade da Madeira - Gabinete de Desenvolvimento de Aplicações Informáticas