Scanned pages/files
Request | Server response | Status |
http://frotaprodutos.com.br/ | 200 OK Content-Length: 33315 Content-Type: text/html | suspicious |
Deface/Content modification. The following signature was found: Hacked By Khan ...[24584 bytes skipped]... ="162" height="40" alt="Destaques" /> <br/> <span class="subTitDestaques"> Selecionamos os melhores produtos para você. Confira! </span> <br/> <br/> </div> <div class="listaProdutos"> <div class="showProduto"> <div class="descricaoProduto"> <h1><h1>Hacked By Khan</h1> <img src="produtos/_thumbs/17_41.jpg" width="125" height="125" /> </div> <div class="botaoDetalhes"> <a href="index.php?pg=detalhes_produto&id=17"><img src="imagens/detalheProdutos.png" alt="Detalhes do Produto" width="172" height="47" border="0" align="absbottom" /></a> </div> </div> <div class="showProduto"> ...[14633 bytes skipped]... | ||
http://frotaprodutos.com.br/Scripts/swfobject_modified.js | 200 OK Content-Length: 21696 Content-Type: application/x-javascript | clean |
http://ajax.googleapis.com/ajax/libs/jquery/1.3.2/jquery.min.js | 200 OK Content-Length: 57254 Content-Type: text/javascript | clean |
http://frotaprodutos.com.br/js/jquery.colorbox.js | 200 OK Content-Length: 18188 Content-Type: application/x-javascript | clean |
http://frotaprodutos.com.br/index.php?pg=contato | 200 OK Content-Length: 29337 Content-Type: text/html | clean |
http://frotaprodutos.com.br/index.php?pg=orcamento | 200 OK Content-Length: 27508 Content-Type: text/html | clean |
http://frotaprodutos.com.br/index.php?pg=suporte | 200 OK Content-Length: 28838 Content-Type: text/html | clean |
http://frotaprodutos.com.br/index.php | 200 OK Content-Length: 33315 Content-Type: text/html | clean |
http://frotaprodutos.com.br/index.php?pg=empresa | 200 OK Content-Length: 28429 Content-Type: text/html | clean |
http://frotaprodutos.com.br/index.php?pg=fornecedores | 200 OK Content-Length: 29264 Content-Type: text/html | clean |
http://frotaprodutos.com.br/index.php?cat=11 | 200 OK Content-Length: 33196 Content-Type: text/html | clean |
http://frotaprodutos.com.br/index.php?cat=9 | 200 OK Content-Length: 33185 Content-Type: text/html | clean |
http://frotaprodutos.com.br/index.php?scat=32 | 200 OK Content-Length: 33185 Content-Type: text/html | clean |
http://frotaprodutos.com.br/index.php?cat=5 | 200 OK Content-Length: 33347 Content-Type: text/html | clean |
http://frotaprodutos.com.br/index.php?scat=13 | 200 OK Content-Length: 29078 Content-Type: text/html | clean |
Malicious Redirects
First query (normal visit):
GET / HTTP/1.1
Host: frotaprodutos.com.br
Result:
HTTP/1.1 200 OK
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Connection: close
Date: Fri, 18 Sep 2015 06:41:42 GMT
Pragma: no-cache
Server: Apache
Content-Type: text/html
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Set-Cookie: PHPSESSID=qukhdpc36j72q5i2gth13gakc2; path=/
GET / HTTP/1.1
Host: frotaprodutos.com.br
Result:
HTTP/1.1 200 OK
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Connection: close
Date: Fri, 18 Sep 2015 06:41:42 GMT
Pragma: no-cache
Server: Apache
Content-Type: text/html
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Set-Cookie: PHPSESSID=qukhdpc36j72q5i2gth13gakc2; path=/
Second query (visit from search engine):
GET / HTTP/1.1
Host: frotaprodutos.com.br
Referer: http://www.google.com/search?q=frotaprodutos.com.br
Result:
The result is similar to the first query. There are no suspicious redirects found.
GET / HTTP/1.1
Host: frotaprodutos.com.br
Referer: http://www.google.com/search?q=frotaprodutos.com.br
Result:
The result is similar to the first query. There are no suspicious redirects found.
Safe Browsing / Blacklists
Query: http://www.google.com/safebrowsing/diagnostic?site=frotaprodutos.com.br
Result: This site is not currently listed as suspicious.
Result: This site is not currently listed as suspicious.
Query: http://yandex.com/infected?l10n=en&url=http://frotaprodutos.com.br/
Result: frotaprodutos.com.br is not infected or malware details are not published yet.
Result: frotaprodutos.com.br is not infected or malware details are not published yet.