Obrigado a todos os que nos comentários ou via email me alertaram para a existência de um aviso de vírus no Bitaites detectado pelo Avast em Windows. No ficheiro index.php footer.php do tema do blogue (como? Não faço ideia) foi adicionado esta bela iframe:
Removi esta trampa e acredito que tudo voltará à normalidade.
Eu não tenho contadores nenhuns (a não ser um plugin para WordPress) nem instalei cá nada, mas já estou mesmo a ver o grande geek Gamito a escrever-me um email com 20 quilómetros de extensão – cinco para me dar nas orelhas por causa da falta de segurança do blogue e os restantes quinze com instruções detalhadas de como evitar que voltasse a ser «hackado». Estes emails acabavam sempre da mesma forma: eu, boi; ele, palácio. É tão tristemente irónico que uma coisa destas aconteça nesta altura.
Digam-me se continuam a ter alertas de vírus agora. Os comentários continuam em aberto, sem moderação ou necessidade de registo.
15 comentários
Desapareceu….
Marco que versão do WP usas? Isso cheira a SQL Injection, ao qual as versões do WP 3.X e afins sofriam.. mas de certo que terás uma mais recente.
Olá Valter. Eu uso a 2.7, por isso não é por aí…
O que eu tenho de fazer é descobrir o comando que se dá para meter aquilo tudo read only. Deve ser esse o problema.
Um abraço.
Sim, de facto apareceu-me aviso e utilizo Mac OS X. Não sei se o sistema operativo tem influência. Não sou propriamente um geek, não é… Mas por agora… nada.
A propósito: já te rendeste às evidências da marca da maçã? Se sim, parabéns!
Infelizmente o Mário já não irá escrever esse longo e-mail.
@Cubano: e agora cá estou de volta ao Windows. E logo à noite já estou no Ubuntu. Tenho os três.
Mas olha, uma coisa no Mac que me chateia (deve ser falha minha, sou um novato) é a visualização das fontes. Por mais voltas que eu dê nas configurações as fontes aparecem-me sempre «borradas» no meu blogue.
Aqui está a funcionar bem, nenhum alerta…
Gostei da menção que fizeste ao Mário, ironicamente está engraçado, bom post Marco.
afinal quem era esse mario gamito que morreu, que eu nunca ouvi falar dele, mas toda a gente parece conhecelo?
O Avira também dava um alerta, mas hoje já não: “Virus or unwanted program ‘HEUR/HTML.Malware [heuristic]“
Provavelmente um génio possuidor de um coração enorme e de um feitio terrível.
Infelizmente, muita (praticamente toda) informação dos tempos do gildot e startux anda por aí perdida mas podem-se encontrar os mais recentes escritos no Planet Geek, Apeadeiro, Azoigue (um gozo do Gamito) e The remains of the day ainda se encontram activos e alguma dessa informação não consta no referido Planet.
Tive com ele guerras de faca e alguidar, facilmente testemunhadas pelos respectivos comentários, mas geralmente terminava num mail do Gamito para mim ou vice-versa onde se reforçava a nossa amizade e acabando na grande maioria das vezes em galhofa. Isto sem o conhecer pessoalmente…
É muito difícil descrever Mário Gamito mas penso que o Marco fez um excelente apanhado e uma correcta homenagem.
Quanto ao vírus, não conhecia tal coisa e foi a 1ª vez que vi um bicho destes. Se não sabes como foi eu ando às aranhas (só para continuar a falar em bicharocos). Por tudo o que li até agora, cheguei mesmo a pensar que se trataria de um falso positivo e quando tive acesso a uma máquina Windows “segura” (segura, segura, não é nem nunca o será, vá lá – uma máquina que não tinha mal nenhum ficar infestada) com o IE deu para reparar que não era de todo um falso positivo. Só que durou muito pouco tempo, entretanto deves ter reparado o “buraco”, e não deu para ver mais alguns efeitos especiais tão ao gosto de Redmood…
Vi por aqui uma coisa estranha mas envio-te a minha presumível desconfiança por e-mail.
@braço.
@d
Ah!, e esquecia-me desta justa informação para a posteridade.
@braço.
Eu tenho o Avast e em nenhum destes dias me deu qualquer erro ou problema…
Marco, ora vê/ouve esta preciosidade:
http://www.youtube.com/watch?v=1upZz3a-7iM
…do melhor…
Parece ser um ataque em força do pessoal do “sol nascente” ao wordpress e joomla…….
A acreditar nisto e num post dum site de suporte ao joomla Turco em que aparece um utilizador com o mesmo problema.
Yap, o meu avira tb detectou uma coisa parecida…
mas agr está tudo normal!!
O Avira deu também sinal de virus mas já deixou de dar …Um abraço