Cómo eliminar el software malintencionado de mi blog

N

novatillasku

Dseda

SEO

• 27 May 2012

• #1

Hola, amigos.No se si este tema corresponde a ésta sección, pero no sabía donde ponerlo.

Resulta que me dicen varios compañeros que al entrar en mi blog les aparece éste aviso:

"Aviso: algo no está bien aquí.
Google tiene contenidos de novatillasku.com, un sitio conocido por distribuir software malintencionado. Su equipo podría infectarse con un virus si visita este sitio.
Google ha encontrado software malicioso que puede instalarse en su equipo si continúa. Si ha visitado este sitio en el pasado o confía en él, es posible que se haya visto comprometido recientemente por un pirata informático. No debería continuar y quizás intentarlo mañana o ir a otro sitio.
Ya le hemos notificado a novatillasku.com que hemos encontrado software malintencionado en el sitio. Para más información sobre los problemas encontrados en novatillasku.com, visite Página de diagnóstico de navegación segura en Google."

Según me han dicho se debe a algún frame de publicidad, pero no tengo ni idea de como buscarlo o que puedo hacer...

¿Me podéis echar una mano?.

Gracias!

 

N

novatillasku

Dseda

SEO

• 27 May 2012

• #2

wsoul dijo:

revisa tus archivos, sobre todo los js y mira si tienes algo fuera de lo común

Hacer clic para expandir...

Que terrible, ahora no me deja ni entrar al blog ;-(
Gracias por responder.

 

F

franquicias

Zeta

• 28 May 2012

• #3

Puede ser que te hayan inyectado código en los archivos php o modificado el htacces para que redirija a sitios malware.

Revisa la fecha de modificacion de los archivos mediante FTP

Descarga algunos archivos y revisalos con un editor para ver si hay codigo maligno o comparalos con archivos de una instalacion limpia. Generalmente los codigos malignos estan codificados en base64 por lo que vas a leer un monton de caracteres sin sentido en el archivo.

Busca archivos php que se hayan generado entre las carpetas de worpress de tu servidor que te llamen la atencion como gsdfhjfd.php

Si compruebas la infeccion deberias eliminar todo (salvo los archivos subidos y los nombres de los plugins) e instala desde cero.

Suerte.

 

K

krusty72

Kappa

¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!

• 28 May 2012

• #4

Entra a webmaster tools de google y ejecuta el "Software malintencionado", también entra a esta dirección Google Safe Browsing diagnostic page for www. después de las www, teclea tu url.

Si puedes entrar al panel de control de tu blog, haz una actualización del cms, no importa que tu blog tenga la última versión, es como una reinstalación.

También actualiza todos los plugins y busca en la red si alguno de los plugins que usas no tenga una vulnerabilidad reicente.

Como ya dijeron, por FTP busca archivos desconocidos o de reciente creación.

 

N

novatillasku

Dseda

SEO

• 29 May 2012

• #5

Hola!, ya se ha solucionado.

La verdad que no he echo nada, solo pedí revisión de Google y en unas horas ya ha estado de nuevo activo el blog.Uffff, que mal se pasa.

Gracias a todos por vuestra ayuda ;-)

 

K

krusty72

Kappa

¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!

• 29 May 2012

• #6

novatillasku dijo:

Hola!, ya se ha solucionado.

La verdad que no he echo nada, solo pedí revisión de Google y en unas horas ya ha estado de nuevo activo el blog.Uffff, que mal se pasa.

Gracias a todos por vuestra ayuda ;-)

Hacer clic para expandir...

Tenía entendido que solicitar una revisión por parte de google, es después de solucionar un problema, pero no cuando se tiene el problema.

Qué hiciste exactamente?

 

N

novatillasku

Dseda

SEO

• 29 May 2012

• #7

En el informe que te dan, realmente decia que no habia software malintencionado (lo cual no entiendo).

Me marcaba tres paginas del blog,
novatillasku.com
Enlace eliminado
Enlace eliminado

Como no veía nada extraño en ellas, pues entré en Herramientas para webmasters y pedí la revision.Y en varias horas ya dejaba entrar sin problemas.

No entiendo nada ;-)

 

Lucky26my

Delta

Redactor

• 29 May 2012

• #8

Tiene que ser algo de google, a mi me salía la misma ventana anoche en Dealextreme (ya ves que peligro tiene la página y que sofware malintencionado tiene)

 

budha

Eta

Programador

Verificación en dos pasos activada

Verificado por Whatsapp

¡Ha verificado su Paypal!

• 29 May 2012

• #9

Esto puede suceder en ocasiones por que algun usuario ha denuncia tu sitio a Google, el mensaje que aparece es de software mal intecionado pero puede venir por una denuncia por cualquier otro tema, si no tienes problemas en tu blog y pides una re consideracion lo normal es que Google revise el sitio, vea que no tiene nada y quite el anuncio.

Un saludo

 

S

Science

Eta

¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!

• 29 May 2012

• #10

También puede ocurrir si usas un hosting compartido y alguno de los otros sitios que usan la misma IP han sido afectados por malware. Me ocurrió una vez y se solucionó sólo en pocos días. Pero mientras aparecía la ventana roja de "sitio peligroso" lo pasé algo mal.

 

F

franquicias

Zeta

• 29 May 2012

• #11

Tienes el sitio alojado en justhost? el 25 de mayo hubo un deface en varios sitios, entre los cuales habian sitios mios que fueron inyectados con scripts maliciosos.