Cómo detectar y eliminar enlace sospechoso en cPanel

  • Autor Autor Antoniio1
  • Fecha de inicio Fecha de inicio
Antoniio1

Antoniio1

Gamma
Verificación en dos pasos activada
Verificado por Whatsapp
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Hola, buenas. Hay manera de conocer la ubicación de un link dentro de mis archivos desde el cpanel?, google detectó un virus en mi página y dice que necesito eliminarla, me envió este link, ice que es el problema (http://wowreality.info/page.js?wm=gr) pero no lo encuentro, lo busqué en los archivos desde el administrador de archivos pero son demasiados, hay otra manera de encontrarlo directo y eliminarlo?

Saludos.
 
Si tienes acceso a la línea de comandos usa el comando grep

grep man page

Manual Page for grep
linuxcommand.org linuxcommand.org
 
Esa solución sirve para servidores compartidos?
 
Sí, si tienes acceso a la línea de comandos. Normalmente te la dan en una jaula que te permite entrar sólo a tus directorios. Yo uso hostgator principalmente y tengo acceso
 
Creo que GoDaddy no me lo permite, quizá solo un servidor dedicado. Me aparece el siguiente error:

"Shell access is not enabled on your account!. If you need shell access please contact support."
 
lo otro es desargar el sitio a tu computador y buscar ahí con las heramientas de windows ( si es eso lo que usas )
 
jmdoren dijo:
lo otro es desargar el sitio a tu computador y buscar ahí con las heramientas de windows ( si es eso lo que usas )
Hacer clic para expandir...

Osea, descargar lo archivos por ftp? y cómo me conecto por consola?
 
Bájalos con ftp y en windows usas la lupa de buscar
1570667910111.webp
 
Lo entiendo, pero ahí cómo puedo ingresar el archivo de la clave de ssh que descargué en el cpanel?, simplemente abro el cmd?, me pierdo en ese aspecto, la ip del servidor ya no será la misma,
 
@Antoniio1 Veo que manejas Wordpress, hay un plugin que se llama 'String locator', prueba añadiendo la URL ahí a ver si te desglosa donde se encuentra (archivo y linea de código).
 
Sommera dijo:
@Antoniio1 Veo que manejas Wordpress, hay un plugin que se llama 'String locator', prueba añadiendo la URL ahí a ver si te desglosa donde se encuentra (archivo y linea de código).
Hacer clic para expandir...
Hola, gracias por responder. El problema es que el virus me lo detectaron en varias páginas, en distintos dominios, osea que el virus debe estar en el servidor, aún así funciona ?
 
Si solo tienes panel, haz que cargue todo y le das un Control + F y buscas el nombre del virus y lo editas o eliminas la linea maliciosa.
 
Antoniio1 dijo:
Hola, gracias por responder. El problema es que el virus me lo detectaron en varias páginas, en distintos dominios, osea que el virus debe estar en el servidor, aún así funciona ?
Hacer clic para expandir...

No te lo puedo asegurar, pero es una opcion... no toma ni 5 minutos descargar el plugin desde el panel Wordpress, activar y pegar la URL...

Tal vez haya sido un plugin o theme nulled que te infecto.
 
Hola, ya pude acceder con SSH Access (no lo tenía activado en el servidor)
usando este comando: grep -iR http://wowreality.info/page.js?wm=gr *

Puedo encontrar la ubicación de ese archivo correcto?, no estoy seguro
 
Otra alternativa, es que descargues el software 'Xenu', pongas la URL de tu sitio, y lo que hace es hurgar encontrando todos los enlaces internos y salientes del dominio que agregues, una vez detectado, te dirá donde esta.
 
Hola, ya puse el link del sitio y me aparecen varios enlaces en rojo pero ninguno son el link que busco
 
Y si bajo todos los archivos de los sitios de mi server por ftp y busco los links con sublime y los elimino así?, será buena opción?
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

darkdraco
Cómo detectar y eliminar contenido duplicado para cumplir con las políticas de AdSense
Respuestas
4
Visitas
257
darkdraco
darkdraco
N
  • Cerrado
¿Keyloggers sin instalación? ¿Cómo detectar y eliminar?
Respuestas
14
Visitas
3K
necroses
N
M
Protege tu página de Facebook: Cómo detectar y eliminar CdC fantasmas
Respuestas
14
Visitas
2K
McMartigan
M
Atrás
Arriba