Avast – ClickJack – dnnViewState in Joomla – Módulo AutSon

Recentemente um de nossos cliente nos comunicou que seu Antivirus (Avast ) estava emitindo um Alerta de Trojan / JS:HideLink em uma de nossas páginas , fomos analisar e descobrimos um blackhat no Módulo AutSon ( galeria  de imagens ) , o mesmo tinha uma função Javascript chamada  dnnViewState que criava links dinâmicos para o site http://www.autson.com/ .

Para resolver este problema basta remover a função  dnnViewState que esta no arquivo modules/mod_AutsonSlideShow/tmpl/default.php ( excluir completamente não comentar )  e a última linha do arquivo ( TAG <P> ) onde está link para o site citado!

Assim  o Avast não vai mais identificar como Trojan.

Algumas referências para o caso:

http://joomlaboy.com/tutorials/joomla/88-solved-autson-slideshow-clickjack-issue

http://forum.avast.com/index.php?topic=131645.0

http://www.nerdblog.info/2013/08/03/dnnviewstate-spam-joomla-como-resolver-how-to-solve-this/

Sobre Marcio Junior Vieira

Atualmente atua como Cientista de Dados da Ambiente Livre. Evangelista te tecnologias Open Source e Free Software desde 1999. Data Scientist, Data Engineer e Big Data Expert. Certified Pentaho Solutions Consultant. Alfresco ECM & Activiti BPM Expert. Scala, Java, PHP, Python and JavaScript Programmer.
Esta entrada foi publicada em Joomla. Adicione o link permanente aos seus favoritos.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *