[resolvido] Trojan - Site do peopleware

[racoq]

(13-12-2009 20:12)psimoes Escreveu:  Fábio
Só mais uma nota. O problema não teve e nem tem nada a ver com a publicidade do Sapo ou com a barra Sapo.

E o facto de o site elbionico.com ter alojado o java não quer também dizer que tenha partido de lá o suposto ataque. Existem dezenas de formas de ocupar uma máquina e fazer dela uma ponte de ataque.

Peço mais uma vez que não alimentem teorias com base em meias palavras e em informação reunida de diferentes fontes e colada às 3 pancadas.

O problema está a ser analisado por quem de direito e no final serão dadas as explicações que devem ser dadas.

Mas o problema teve a ver com código partilhado entre o PPLWARE, sapo e TeK e isso é inquestionável.

Isto porque quando testei o trojan (infectei-me propositadamente para tentar ajudar os utilizadores), limpei o trojan no site do peopleware e fui por curiosidade ao site do TEk e voltei a ser infectado. Tive até o cuidado de testar nos dois browsers

Seja que não seja da publicidade, barra o que for.... a culpa é de algum código em comum da sapo, até porque em ambos os casos o objecto vinha forjado com a identidade da sapo.

Sabes muito bem que já cá ando há uns anitos para saber bem o que digo e programei durante bastante tempo em desenvolvimento web para saber as manhas como invulnerabilidades e injecção de código arbitrário.

Mais...

Eu não "afimei categóricamente" que era problema da publicidade, disse que me "parecia" (não afirmei nada). Agora que é código partilhado entre o peopleware e o sapo tenho a certeza que é.

Se é da barra, da publicidade, do plugin da " tia " partilhado pelos dois sites", existe uma relação entre os dois sites que fazia os utilizadores serem infectados em ambos. Foi isso que dei a entender, se alguém percebeu o contrário...

Por isso, não cometi nenhuma imprecisão. A imprecisão foi do Vitor quando veio dizer que era um plugin e eu disse-lhe logo que não era e se estava a precipitar.