Mi vps fue comprometido y no se que hacer.

[Apollyonl]

Hola muy buenas betas, quisiera pedir su ayuda para saber que hacer, hace unos dias mi sitio web de wordpress fue comprometido con algun tipo de virus, y llego hasta el vps, el problema es que se propago hasta archivos a los cuales yo no tengo permisos, ya trate de limpiar mi base de datos, todos mis archivos pero sigue apareciendo, no se que hacer o donde encontrar ayuda.

 

[lizcasallas]

Contrata los servicios de Carlos Frias

Carlos Frias

forobeta.com

 

[User72]

El que sabe es @Carlos Frias a ver si te ayuda o puedes contratarlo para que te haga el trabajo.

 

[Titus43]

Cuantas visitas recibes por hora?

 

[dulcerelato]

El directorio /proc son procesos que están en memoria.

Es normal que falle un grep en ese directorio si estás como usuario no administrativo.

Según que flavor de linux tengas, prueba con "sudo" adelante.

 

[produpromo]

Hola muy buenas betas, quisiera pedir su ayuda para saber que hacer, hace unos dias mi sitio web de wordpress fue comprometido con algun tipo de virus, y llego hasta el vps, el problema es que se propago hasta archivos a los cuales yo no tengo permisos, ya trate de limpiar mi base de datos, todos mis archivos pero sigue apareciendo, no se que hacer o donde encontrar ayuda.

una cosa para saber si por ahí viene el problema.

¿Tenias tiempo sin actualizar wordpress?, es decir a las nuevas versiones?

algún plugin warez que hayas instalado recientemente?

 

[Apollyonl]

El directorio /proc son procesos que están en memoria.

Es normal que falle un grep en ese directorio si estás como usuario no administrativo.

Según que flavor de linux tengas, prueba con "sudo" adelante.

Aun asi me salen, ya reinstale el SO, pero el problema va mas alla creo yo, lo que busque con grep es una pagina que me muestra popups en mi web, lo busque en mi SO y hasta la base de datos sale, no se como limpiar el sistema de este tipo de virus lo unico que hace es mostrar popup pero tengo miedo de que me eliminen mi vps por este "Virus"

 

[Apollyonl]

una cosa para saber si por ahí viene el problema.

¿Tenias tiempo sin actualizar wordpress?, es decir a las nuevas versiones?

algún plugin warez que hayas instalado recientemente?

siempre actualizo wordpress y el plugin warez lo llevo usando desde hace tiempo, tambien lo uso en otras paginas, pero esta es la unica que se comprometio.

 

[Apollyonl]

Esto es lo que hace el "Virus" muestra publicidad que no es mia en mi web

 

[dulcerelato]

Aun asi me salen, ya reinstale el SO, pero el problema va mas alla creo yo, lo que busque con grep es una pagina que me muestra popups en mi web, lo busque en mi SO y hasta la base de datos sale, no se como limpiar el sistema de este tipo de virus lo unico que hace es mostrar popup pero tengo miedo de que me eliminen mi vps por este "Virus"
Ver el archivo adjunto 1304843

en /proc, dificilmente encuentres algo de utilidad para este caso
Si encuentras algo, ya ni vale la pena seguir buscando y deberias reinstalar.

revisa el archivo /var/log/auth.log, aunque quizas solo sea un intento de acceso con datos incorrectos.

Yo me inclinaría mas por ir, al menos por ahora, por :

* BACKUP, SIEMPRE BACKUP. SIEMPRE SIEMPRE, DEL VERBO SIEMPRE

• revisar procesos (top, htop, ps fax)
• grep en los sitios (en el dir html/public_html/www) por "iframe". El dominio puede llegar a cambiar.
• utilizar https://www.rfxn.com/projects/linux-malware-detect/ para busqueda de archivos sospechosos
• revisar si existe alguna modificacion en wp-config, o archivos creados recientemente
• revisar si aparece "iframe" en los archivos de bases de datos (grep podría servirte para orientacion)

 

[produpromo]

@Mega también podría ayudar con las limpiezas me parece.

 

[SEO Sevilla]

Hola muy buenas betas, quisiera pedir su ayuda para saber que hacer, hace unos dias mi sitio web de wordpress fue comprometido con algun tipo de virus, y llego hasta el vps, el problema es que se propago hasta archivos a los cuales yo no tengo permisos, ya trate de limpiar mi base de datos, todos mis archivos pero sigue apareciendo, no se que hacer o donde encontrar ayuda.

El mejor servicio: https://www.siteguarding.com/en/services/malware-removal-service

A mi me solucionaron una cosa en menos de 2 días, y como a ti me habían infectado varias webs.

@Mega también podría ayudar con las limpiezas me parece.

No lo recomendaría, algunas veces le he preguntado por ciertas cosas pensando que sabia y no, incluso una vez le pregunte por esto mismo y no sabia hacerlo, no se si ahora sabe o no, pero me harte de preguntar por este foro a uno y a otro y ninguno sabia...

Al final, contrate el servicio premium de siteguarding y fue la mejor decisión, tanto por el trato como por la rapidez, incluso me instalaron un antivirus en mi servidor.

 

[SEO Sevilla]

siempre actualizo wordpress y el plugin warez lo llevo usando desde hace tiempo, tambien lo uso en otras paginas, pero esta es la unica que se comprometio.

¿Qué plugin warez instalaste?, a mi me entro con WP Rocket.

 

[dulcerelato]

Me cuelo: de más está decir que si se usan plugins sin licencias, deben extremar medidas.

He usado durante años plugins, themes y no solamente de WP, y no he tenido problemas.

 

[Titus43]

Me cuelo: de más está decir que si se usan plugins sin licencias, deben extremar medidas.

He usado durante años plugins, themes y no solamente de WP, y no he tenido problemas.

Debo buscar ayuda leí Me culeo.


Y si, un problema constante es el uso de plugins y themes nulled, en un proyecto serio es ponerse a jugar la ruleta rusa en cualquier momento va a haber problema. En estos días comentaba eso, hay agencias haciendo web con nulled. Y eso que le pagan de 2500$ en adelante por desarrollar una web y pagan de 25 a 50 a los desarrolladores

 

[Mega]

@Mega también podría ayudar con las limpiezas me parece.

solucionado!

 

[Gust4v0]

El mejor servicio: https://www.siteguarding.com/en/services/malware-removal-service

A mi me solucionaron una cosa en menos de 2 días, y como a ti me habían infectado varias webs.



No lo recomendaría, algunas veces le he preguntado por ciertas cosas pensando que sabia y no, incluso una vez le pregunte por esto mismo y no sabia hacerlo, no se si ahora sabe o no, pero me harte de preguntar por este foro a uno y a otro y ninguno sabia...

Al final, contrate el servicio premium de siteguarding y fue la mejor decisión, tanto por el trato como por la rapidez, incluso me instalaron un antivirus en mi servidor.

@SEO Sevilla creo que eso está mal al desvirtuar a un colega, ya que si ofrecen su servicio queda a criterio de cada quien solicitarlo o no, es mas creo que del que hablaste resultó ser el que solucionó el problema, como ves.

 

[SEO Sevilla]

@SEO Sevilla creo que eso está mal al desvirtuar a un colega, ya que si ofrecen su servicio queda a criterio de cada quien solicitarlo o no, es mas creo que del que hablaste resultó ser el que solucionó el problema, como ves.

No lo desvirtué, di mi opinión, le he contactado algunas veces y a mi o bien por no saber, o bien por no querer no me quiso dar un servicio.

Estoy en mi derecho, a mi me instalaron un troyano en una web, infectando varias webs, le pregunte y no se pudo hacer cargo. Quizás porque no quería hacerlo.

Pero, me alegro de que haya avanzado y sepa hacerlo, tampoco quería desvirtuarle, simplemente di mi opinión teniendo en cuenta de que yo mismo pase por algo parecido.

 

[nioh]

Lo mejor y más sencillo que puedes hacer es realizar una copia de seguridad de tus archivos, formateas e instalas todo desde cero.

 

[Odisey]

tienes que mantener tu vps actualizado sudo apt update & upgrade
tiene que proteger el servidor mediante tu configuracion protege las carpetas no dejes todo en 775 o 777 alguans las tienes que bloquear el acceso por que si no tu sitio va a seguir siempre siendo vulnerable y proteger el SSH Cambia de puerto usa un security remote ssh mediante un VPN o usndo un autenticador para acceso