Redirección a página interna de BlackJack sin archivo HTML

  • Autor Autor dreknoun
  • Fecha de inicio Fecha de inicio
dreknoun

dreknoun

Iota
Diseñador
Verificación en dos pasos activada
Verificado por Whatsapp
Verificado por Binance
Hola Betas,

Revisando los enlaces entrantes a uno de mis sitios me topé con que están redirigiendo a una página interna de mi web de BlackJack. Vease mi sorpresa cuando me di cuenta de que esa página sí existe, aunque no logro dar con ella para eliminarla.

El formato en cuestión es misitio.com/blackjack-online. Pero no hay ningún archivo HTML ni ninguna página o entrada que cuente con dicho nombre. Hice una instalación limpia de Wordpress pero dicha página aparece. ¿Alguna idea de por dónde se me puede haber colado y cómo eliminarla?
 
Revisa las entradas y paginas, si con eso no das con nada pasate por los widgets por si acaso. No obstante, me huele mas que tendras algun archivo html por ahi insertado. Cogete el filezilla, descargate la web en tu escritorio y revisa todos los archivos del indice desde alli, asi si te cargas algo no lo haces directamente desde la web. Que decir que deberias cambiarte ya mismo todos los paswords y comprarte un antivirus de pago tipo internet security para revisar tu PC.
Suerte.
 
No tiene nada que ver un antivirus para mi PC con el servidor en el que está alojado mi sitio... En cuanto a Wordpress, ni entradas, ni paginas referentes ni ningún archivo en el servidor que pudiese dirigir a dicha página.
 
instalate algun plugin de escaner de seguridad
 
Yo miraria el htaccess del sitio.

Quizás el archivo tiene un nombre o esta en un lugar y por htaccess están generando esa url que no ves en los archivos.

Saludos
 
a mi me pasaba lo mismo en una web que tengo y la verdad que puse un plugin para escanear y lo solucione
 
chequea los widgets habeces dan errores asi
 
probaría a leer el fichero htaccess, a ver si está ahí el nombre "ficticio"
 
amigo revisa tus dns si tienes cpanel revisa las entrdas txt ip cname a ver si hay alguna redireccion agregada
o tal ves preguntale a tu provedor aver si el error es tipo servidor y se ha modificado es el vhost de tu web.

andale corre ..... que asi comienza todo.


espero haberte dado una luz

feliz dia
 
Tienes que revisar los archivos de WordPress y la BD.
Generalmente están en base64 por lo tanto busca algo como esto:

Insertar CODE, HTML o PHP: 
eval base64_

dreknoun dijo:
No tiene nada que ver un antivirus para mi PC con el servidor en el que está alojado mi sitio... En cuanto a Wordpress, ni entradas, ni paginas referentes ni ningún archivo en el servidor que pudiese dirigir a dicha página.
Hacer clic para expandir...
 
dreknoun dijo:
No tiene nada que ver un antivirus para mi PC con el servidor en el que está alojado mi sitio... En cuanto a Wordpress, ni entradas, ni paginas referentes ni ningún archivo en el servidor que pudiese dirigir a dicha página.
Hacer clic para expandir...

Te lo decia porque he visto en algunos casos que con troyanos en el propio equipo del administrador han accedido a los cpanel y a la administración de los server y he comprobado como han añadido "basura" a webs mediante ftp modificando archivos y demas. Simplemente era para que lo tuvieras en cuenta, suena muy rebuscado pero te garantizo que pasa. Se que suena demasiado rebuscado pero no esta de mas revisarlo, mas que nada por si logras eliminar el fallo que no te vuelva a pasar.
Suerte amigo.
 
¿Qué plug-in utilizaste? Si no es mucho preguntar.

aptinf dijo:
a mi me pasaba lo mismo en una web que tengo y la verdad que puse un plugin para escanear y lo solucione
Hacer clic para expandir...

¿Eso tendría que buscarlo en los archivos o en la BD?
DoctorPC dijo:
Tienes que revisar los archivos de WordPress y la BD.
Generalmente están en base64 por lo tanto busca algo como esto:

Insertar CODE, HTML o PHP: 
eval base64_
Hacer clic para expandir...

Ya revisé los archivos en busca de un html o página donde se hiciese referencia a /blackjack-online y nada. Lo mismo en el .htaccess, no hay ninguna redirección allí.
 
Chequea tambien si te crearon ese archivo directamente en el servidor...

Enviado desde mi S. Galaxy S3 usando Tapatalk 2...
 
Te recomiendo hacer lo siguiente:

1 - Elimina todo el wordpress pero daja intacta la carpeta wp-content/uploads y el archivo wp-config.php
2 - Sube nuevamente el wordpress

Por qué eliminar la instalación completa?
El tipo de archivo que subieron a tu hosting se disfraza en casi todo el wordpress y es dificil de rastrear y eliminar por completo.

Contacta tu hosting si es compartido
Debes contactar tu hosting en caso de que este sea compartido, ya que la infección a tu sitio pudo llegar mediante otro (Ya me pasó una vez en banahosting).


Cuidado con los programas crackeados que usas en tu pc, muchos cracks tienen toyanos que buscan los archivos del filezilla que tienen las credenciales de tu sitio y por ahi sin que lo sepas se sube todo. (Ya me ha pasado).
 
En ambos.
No encuentras nada ya que muy pocas veces coloca el código directo. Casi siempre está encriptado.

dreknoun dijo:
¿Qué plug-in utilizaste? Si no es mucho preguntar.



¿Eso tendría que buscarlo en los archivos o en la BD?


Ya revisé los archivos en busca de un html o página donde se hiciese referencia a /blackjack-online y nada. Lo mismo en el .htaccess, no hay ninguna redirección allí.
Hacer clic para expandir...
 
¡Buenas!

Aquí servidor se dedica, entre otras cosas, a temas de seguridad y pericial informática.

Para ganarme el pan, ya que soy nuevo por estos lares, ¿Te echo un cable? 🙂

Dime algo por MD si quieres y nos lo miramos en un momento.
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

Soluits
Mejoras en la seguridad de redirección a página interna
Respuestas
1
Visitas
177
Sindulfo Santacruz
S
Atrás
Arriba